Vous êtes DPO et vous devez vous assurer de la conformité du formulaire de contact mis en œuvre par le responsable de traitement.
En pratique, il est nécessaire d’analyse le formulaire de collecte au regard des exigences du RGPD et en particulier :
- Des exigences de l’article 5 du RGPD (principes relatifs au traitement des données à caractère personnel) :
- Est-ce que les données sont traitées de manière licite, loyale et transparente ?
- Est-ce que les données sont collectées pour des finalités déterminées, explicites et légitimes ?
- Est-ce que les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ?
- Est-ce que les données sont exactes et et, si nécessaire, tenues à jour ?
- Est-ce que la durée de conservation de ces données est déterminée et non excessive ?
- Est-ce que les mesures de sécurité adaptées sont mises en place pour protéger ces données ?
- Des exigences de l’article 6 (licéité du traitement) :
- Est-ce que le traitement est licite ?
- Des exigences de l’article 9 (données particulières) :
- Le traitement ne porte pas sur des données sensibles
- Des exigences des articles 12 & 13 du RGPD (information des personnes) :
- Est-ce que les informations ont été fournies aux personnes d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ?
- Les informations listées à l’article 13 sont-elles fournies ?
Contact: Marine de la Clergerie (contact@mdc-avocat.fr, www.mdc-avocat, Consultation, LinkedIn), Avocat au Barreau de Toulouse & DPO, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel.
