Formulaires et RGPD : les règles à respecter pour être en conformité
Comment mettre en place des formulaires en conformité avec le RGPD ? On fait le point.
Ce qu’il faut savoir avant de créer un formulaire
Le Règlement Général sur la Protection des Données (RGPD) impose une certaine transparence aux entreprises concernant la collecte de données personnelles. Lorsqu’on propose un formulaire à remplir, il s’agit d’une collecte directe de données. Les entreprises ont une obligation de transparence envers les personnes qui vont fournir leurs données personnelles.
Ainsi, les internautes qui remplissent un formulaire doivent pouvoir :
- Connaître la raison de la collecte des différentes données les concernant,
- Comprendre le traitement qui sera effectué avec leurs données,
- Maîtriser leurs données, en facilitant l’exercice de leurs droits, autrement dit leur permettre de demander une rectification de leurs données ou même une suppression complète.
Bon à savoir : la CNIL a publié une page d’aide sur l’emploi de termes plus clairs pour le grand public afin d’aider les organismes à simplifier les termes techniques du RGPD et ainsi faciliter la compréhension de la majorité des internautes.
Les règles à connaître pour un formulaire conforme au RGPD
Les personnes doivent être informées du traitement de leurs données « de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples », au moment où elles remplissent votre formulaire (et non après).
Selon la CNIL, les informations qui doivent être accessibles lors du remplissage d’un formulaire sont les suivantes :
- Identité et coordonnées de l’organisme (il s’agit du responsable du traitement de données),
- Finalités de traitements des données (vos objectifs de cette collecte),
- Base légale du traitement de données,
- Caractère obligatoire ou facultatif du recueil des données,
- Destinataires ou catégories de destinataires des données,
- Durée de conservation des données,
- Droits des personnes (droits d’accès, de rectification, d’effacement, etc.),
- Coordonnées du délégué à la protection des données de l’organisme (DPO) ou point de contact sur les questions de protection des données personnelles,
- Proposer la possibilité de réaliser une réclamation auprès de la CNIL.
S’il s’agit d’un formulaire en ligne, il est par exemple possible d’afficher une phrase mentionnant le traitement des données personnelles avec un lien cliquable vers une page dédiée où toutes les informations obligatoires sont listées.
Bon à savoir : vous pouvez passer par des outils en ligne pour faciliter la création de vos formulaires. Ces derniers proposent des modèles prêts à l’emploi que vous pouvez personnaliser sans compétences techniques requises.
Les meilleurs outils pour créer vos formulaires en ligne
Deux exemples de formulaire de collecte de données personnelles
La CNIL propose deux façons d’afficher les informations obligatoires :
- Faire apparaître les mentions minimales d’information sur le support de collecte.
- Faire apparaître toutes les mentions minimales sur deux supports différents (un premier niveau d’information sur le questionnaire, puis un deuxième niveau d’information en supplément à part du questionnaire).
Community managers : découvrez les résultats de notre enquête 2025
Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !
Je m'inscrisLes meilleurs outils business
Shine
Sage 50
Sage Active
