L’Information Commissioner’s Office (ICO), l’autorité anglaise de contrôle en matière de traitement des données à caractère personnel, publie un Guide afin d’aider les responsables de traitement dans la rédaction de leurs mentions légales à l’attention des individus dont ils collectent les données personnelles.
Vous le savez déjà si vous avez suivi les débats ayant motivé puis entouré la rédaction du nouveau Règlement général en protection des données personnelles (RGDP), mais l’une des intentions affichées du législateur européen à travers ce texte a été de rééquilibrer en faveur des consommateurs le pouvoir de contrôle sur leurs données personnelles collectées par les responsables de traitement.
Prenant la mesure de cette évolution, mais aussi avec le double objectif d’aider les responsables de traitement à se conformer avec le Data Protection Act 1998 (DPA), la loi anglaise en matière de protection des données, mais aussi avec le RGDP, dont on rappelle qu’il sera d’application directe en Europe à compter du 25 mai 2018, l’ICO a publié un Guide sur les mentions légales en matière de collecte et d’utilisation des données à caractère personnel.
Même si les pratiques et recommandations décrites dans ce code de bonne conduite devront être adaptées aux pratiques de traitement – souvent complexes – des responsables de traitement, les techniques suggérées démontrent une fois encore l’esprit pragmatique qui accompagne le positionnement du régulateur anglais en matière de protection des données personnelles. L’objectif reste le même, à savoir, d’un côté, donner aux individus dont les données sont collectées davantage de pouvoir de contrôle quant à l’utilisation qui sera faite de celles-ci, et, de l’autre, permettre aux responsables de traitement de démontrer leur conformité aux principes de loyauté et de transparence s’agissant de leurs pratiques de traitement.
Nous vous invitons à consulter le Guide à l’adresse suivante: