En vertu du principe de la transparence, vous devez informer de manière appropriée toutes les personnes desquelles vous collectez et traitez des données (membres, licenciés, clients, fournisseurs, etc.), indépendamment du critère de légitimité tel qu’expliqué précédemment.
Vérifiez que l’information comporte notamment les éléments suivants :
- votre identité et vos coordonnées ;
- pourquoi vous collectez les données (« la finalité » ; p. ex. pour gérer la liste de vos membres) ;
- ce qui vous autorise à traiter ces données (le « fondement juridique » : un des six critères de légitimité) ;
- qui sont les destinataires des données (p. ex. une fédération, le service du contrôle médico-sportif, l’organisateur d’un tournoi, etc.) ;
- si vous transférez des données hors de l’Union européenne (précisez le pays et assurez-vous que des garanties appropriées encadrent ces transferts, p.ex. lorsque vous utilisez une plateforme cloud hébergée aux Etats-Unis d’Amérique) ;
- combien de temps vous conservez les données (p. ex. : aussi longtemps qu’une personne est membre d’une association) ;
- les droits des personnes concernées tel qu’expliqué ci-dessous ;
- le droit d'introduire une réclamation auprès de la CNPD.
Pour éviter des mentions trop longues au niveau d’un formulaire papier ou en ligne, vous pouvez par exemple donner un premier niveau d’information en fin de formulaire et renvoyer à votre politique de confidentialité ou à une page dédiée à la vie privée sur votre site internet qui doit inclure toutes les mentions ci-dessus. À l’issue de cette étape, vous avez répondu à votre obligation de transparence.