Si vous travaillez avec des partenaires internationaux, votre organisme est soumis au RGPD. Cette législation a pour but d’encadrer la protection des données personnelles des européens. Pour cela, vous avez dû rédiger une politique de confidentialité conforme au RGPD. Par laquelle ont été précisés le mode de collecte et le traitement des données à caractère personnel. Mais ce règlement implique également la traduction exacte des données collectées. Que faut-il traduire ?
Qu’est-ce que le RGPD ?
Le « Règlement Général sur la Protection des Données » ou RGPD (GPDR en anglais) encadre le traitement des données personnelles au sein de l’Union européenne. En vigueur depuis 2018, il a été pensé pour s’adapter à l’évolution technologique des sociétés, et pour répondre aux usages multiples du numérique dans les diverses sphères de nos vies. De la prise de rendez-vous chez le médecin jusqu’au développement du commerce en ligne.
Son but ? Mieux encadrer le contrôle autour de l’utilisation des données personnelles.
D’après la CNIL (Commission nationale de l’informatique et des libertés) « une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée de façon directe (nom, prénom, ADN) ou indirecte (numéro de téléphone, numéro de sécurité sociale, numéro client, ou encore donnée biométrique, etc.).
Qui est concerné par le RGPD ?
Le RGPD concerne tous les organismes, public ou privé, qui traitent des données personnelles :
- pour leur compte ou non (le RGPD s’applique aussi aux sous-traitants qui traitent des données personnelles pour le compte d’autres entités).
- sur le territoire de l’UE
- ciblant des résidents européens (un site d’e-commerce situé hors UE livrant ses produits en France doit respecter le RGPD)
Elle implique pour les entreprises, une série de démarches, telles que :
- La nécessité de faire apparaître les mentions légales sur les sites et courriels.
- Le recueil du consentement de l’utilisateur quant au recueil de ses données (il est important d’avoir des formulaires de collecte d’emails conformes).
- L’intégration de clauses contractuelles. Afin d’assurer un certain niveau de protection des données dans les échanges mondiaux.
Cette législation s’applique à tous et à l’international, dès lors que des données traitées appartiennent à des citoyens européens.
Pour aller plus loin : comprendre ses obligations avec les bons réflexes de la protection des données (CNIL)
Est-il obligatoire de traduire les documents exigés par le RGPD ? Pourquoi est-ce important ?
Pour toutes les entreprises privées comme pour les organismes publics impliqués dans les échanges internationaux. La traduction des documents soumis au RGPD est délicate mais nécessaire.
La traduction des termes du RGPD en anglais est essentielle! Avant de s’atteler aux documents, il est déjà primordial de traduire les mentions légales inscrites sur un site web ou renseignées dans les courriels. Sans oublier la demande d’autorisation pour le recueil des données auprès de l’utilisateur, en raison de leur portée juridique. Ainsi, chaque élément concernant la collecte des données à caractère personnel doit être écrit et traduit avec exactitude. Et selon un principe de transparence et d’intelligibilité.
S’il n’y a pas d’obligation explicite pour la traduction des termes du RGPD, il en va de la responsabilité de chacun dans le traitement de ces informations délicates. Car cela implique une compréhension de leurs droits par les utilisateurs. En France, la CNIL (Commission nationale de l’informatique et des libertés) a un rôle de régulateur dans ce domaine. Cette traduction vise à éviter les erreurs de compréhension qui peuvent aboutir à des plaintes.
Quels sont les documents internes et externes qui doivent être traduits dans le cadre du RGPD ?
Sur un site web, plusieurs types d’informations nécessitent une traduction :
- Les mentions légales et les conditions générales de vente qui renseignent :
- L’identité du délégué à la protection des données (le « Data Protection Officier ») en charge de la gestion de la politique de protection.
- Les conditions d’enregistrement des fichiers
- La politique de traitement des données personnelles.
- La demande d’autorisation de recueillement des données
- L’utilisation de cookies, l’inscription aux newsletters, la souscription à un formulaire…
S’y ajoutent les directives internes concernant la manipulation des données à caractère personnel. Ainsi, le processus de traitement des données privées au sein de l’entreprise ou de l’organisme doit être traduit. Documents de pilotage, documents d’informations, procédures d’évolution des gouvernances internes, audits, contrats…
Quelques documents de communication externe :
- Les formulaires de collecte des données
- La charte de protection de la vie privée
- La politique des cookies dans le cas où ces derniers permettent d’identifier les utilisateurs
- Les modalités d’exercice des droits des utilisateurs (droit d’accès, droit d’effacement, droit de modification…)
- Les cgv
Quelques documents de communication internes :
- Les registres d’activités de traitement des données
- Les analyses d’impact des données
- Les politiques de sécurité du réseau informatique
- Les politiques de gestion des données sensibles
Pourquoi faire appel à une agence professionnelle ?
Cette traduction implique de nombreuses spécificités terminologiques à respecter. C’est pourquoi la traduction des documents afférant à la protection des données personnelles ne peut s’effectuer par de simples procédés automatiques. Il est nécessaire, au contraire, de recourir à une traduction spécialisée pour assurer la bonne traduction de termes parfois complexes.
En outre, à la terminologie propre au RGPD, s’ajoute le jargon propre au domaine technique et à l’environnement légal de l’organisation. La clarté de la langue et la précision des termes sont essentielles pour que les utilisateurs puissent accepter (ou décliner) la demande d’autorisation de collecte et traitement de ses données personnelles, en toute connaissance de cause.
Avoir recours à un traducteur expert est gage d’une traduction de qualité : il répond à une exigence de clarté et d’exactitude dans la compréhension des termes spécifiques au RGPD.
Dans quelles langues traduire ces documents ? Généralement, l’anglais est le vecteur le plus adapté dans un contact international. C’est la langue des affaires la plus usitée dans le monde.
Le consentement de l’utilisateur doit être recueilli de façon volontaire, explicite et sans contrainte., par exemple lorsque les termes employés sont susceptibles de confondre son jugement. De ce fait, le sens des mots doit impérativement être respecté lors de la traduction du réglement général sur la protection des données. Il s’agit de protéger les données personnelles des utilisateurs… mais également l’entreprise ! Le contenu diffusé a une portée juridique : une plainte peut être déposée contre l’entité qui traite les données privées si l’utilisateur s’estime lésé à cause d’un problème de compréhension. Seule une traduction exigeante permet d’éviter une mauvaise interprétation du texte source dans la langue cible.