⚠️ Vigilance PIA, contrats sous-traitants et information des personnes

⚠️ Vigilance PIA, contrats sous-traitants et information des personnes

Actualité CNIL mars 2023 
La CNIL et ses homologues espagnol et italien ont condamné une société de location courte durée de scooters, après avoir constaté les manquements suivants :
  1. Non-respect du principe de minimisation des données (géolocalisation jugée trop intrusive),
  2. Absence d'encadrement des relations avec les sous-traitants,
  3. Manque d'information des personnes concernées par le traitement.
Comment réagir ?
  1. Mission RGPD vous aide dans la réalisation de vos analyses d'impact (PIA) pour les traitements qui le nécessitent, comme c'est le cas pour la géolocalisation. Réaliser un PIA vous permet notamment d'évaluer la nécessité des données que vous collectez et les risques pour les droits et libertés des personnes. 
  2. Encadrez vos relations avec vos sous-traitants grâce à notre modèle de mentions à intégrer dans vos contrats avec vos sous-traitants (Accord sur la protection des données/DPA). Ce modèle peut être utilisé sous forme d'avenant pour les contrats en cours, et ajouté sous forme d'annexe à vos futurs contrats.
  3. N'oubliez pas de revoir vos mentions d'information en fonction des personnes concernées par le traitement (membre du personnel, clients, prestataires, etc.). Retrouvez différents modèles dans nos ressources juridiques : mentions d'information pour les formulaires de collecte, politique de confidentialité du site internet, politique interne de protection des données personnelles, etc.