2 - Implications opérationnelles

Cette information doit être délivrée de façon "concise, transparente, compréhensible, et aisément accessible, en des termes clairs et simples" et apparaître sur différents supports. Par exemple, pour les données RH, l'information pourra être communiquée au travers:

• de documents contractuels (contrats de travail),
• du site internet de l'entreprise en cas de formulaire de collecte de données (exemple: candidature en ligne),
• du livret d'accueil (données relatives à la formation ou à la mobilité par exemple),
• de la politique générale "Privacy" de l'entreprise.

On pourra s'inspirer des modèles de mentions d'information diffusés par la Cnil pour faciliter le travail rédactionnel.

Pour être certain d'informer systématiquement les personnes concernées, il conviendra d'identifier les moyens de collecte propre à chaque traitement. Le plus simple est de réaliser ce recensement au moment de l'élaboration du registre des traitements.

L'auteur

Romain Maillard, senior manager au sein du département de BDO France dédié aux activités de conseil. Depuis 2009, il accompagne ses clients dans leur projet de cartographie des risques, dans l'évaluation de leurs procédures de contrôle interne, et intervient sur de nombreux sujets liés à la compliance. Romain apporte également son expertise dans le cadre de la structuration de dispositifs de lutte anti-fraude et conduit des missions d'investigations en exploitant les données comptables et financières. Romain est Certified Fraud Examiner et diplômé de Neoma (ESC Rouen).