Connaissez-vous le Legal Design, cette technique incontournable pour la conformité au RGPD ? le Legal Design remet l’humain au centre de la réflexion juridique.
Cette technique est aujourd’hui indispensable pour communiquer sur vos obligations légales envers vos clients, travailleurs ou encore visiteurs de votre site web, par exemple par rapport à votre conformité au Règlement Général sur la Protection des données (RGPD).
En effet, le Legal Design vous permet de rédiger des documents légaux où l’information sera plus aisément accessible, intelligible, formulée en des termes clairs et surtout adaptée à votre audience cible, comme l’exige le RGPD.
De nos jours, les documents légaux que l’on voit en ligne sont souvent trop longs, complexes, voire impossibles à comprendre pour une personne sans connaissance juridique.
Dans cet article, nous vous partageons les étapes fondamentales pour appliquer le Legal Design à vos documents légaux RGPD.
Qu’est-ce que le Legal Design ?
Cette technique est une application au monde juridique de la méthode du Design thinking, une méthode de création innovante.
Elle consiste à mettre l’humain/ « l’utilisateur » (votre client, visiteur, travailleur, etc.) au centre de votre approche de résolution de problème, en suivant les étapes suivantes :
- Comprendre qui est votre utilisateur, en utilisant l’empathie : son contexte, ses circonstances, son profil,..
- Définir son problème (parfois, l’utilisateur ne le connaît pas lui-même), pour déterminer l’objectif de la solution à créer
- Générer plusieurs idées de solutions, des prototypes, en s’ouvrant à des solutions innovantes
- Tester ces idées auprès de l’utilisateur, (qu’est-ce qui fonctionne, qu’est-ce qui ne fonctionne pas)…
- …jusqu’à arriver à une solution qui soit la plus adaptée à sa problématique.
Cette approche innovante du droit appliquée à votre problématique de communiquer sur vos obligations légales permettra d’améliorer la clarté de vos documents pour votre public cible, tout en respectant la liste des informations qui doivent y être mentionnées.
En parallèle de cette méthodologie de création de solution, le Legal Design prône l’utilisation du langage clair et d’éléments visuels pour une mise en page beaucoup plus digeste et dynamique.
Comment appliquer le Legal Design à vos documents légaux RGPD et Eprivacy ?
Le problème juridique : Comprendre les enjeux et respecter les principes fondamentaux du RGPD
Rappel : Le RGPD ?
Avant de commencer à rédiger vos documents, il est absolument essentiel de comprendre à quoi sert le RGPD et de cartographier l’ensemble des traitements de données de votre organisation. Cela implique de mettre en place un registre de traitement des données personnelles traitées par votre organisation par chaque type de personnes concernées (p. ex. prospects, clients, visiteurs de votre site internet etc….). Pour cela vous devez entre autres :
- Connaître toutes les données personnelles que vous collectez et que vous générez et pourquoi vous le faites (finalité) ;
- Identifier la base légale utilisée pour chaque finalité de traitement de données personnelles ;
- Identifier la durée ou les critères de durée de conservation des données personnelles pour chaque finalité de traitement ;
- Identifier l’ensemble des destinataires des données (p. ex. fournisseurs, sous-traitant etc) et vérifier que votre organisation a mis en place des conventions de traitement de données avec tous vos sous-traitants ;
- Identifier les transferts de données hors de l’Espace Economique Européen et les mesures prises ;
- Mettre en place des procédures et politiques internes afin de garantir le bon exercice des droits des personnes et la sécurité des données ;
Si vous n’êtes pas familier avec le RGPD, n’hésitez pas à faire appel à un DPO ou à un avocat. Une bonne compréhension des principes du RGPD assurera les bases d’une politique solide et adaptée à votre activité. Si vous êtes une agence web en charge de la rédaction des documents légaux pour les sites web de vos clients, il est obligatoire de personnaliser les documents en fonction des spécificités des activités de traitement de données de vos clients uniques à leur organisation et de ne pas utiliser de templates.
Votre enjeu spécifique par rapport au RGPD et votre site web : rédiger une politique de confidentialité qui sera lue par votre visiteur
Le RGPD impose que vous informiez les visiteurs de votre site web sur la manière dont vous allez collecter et utiliser leurs données personnelles collectées (entre autres) via votre site web.
Pour cela, vous devrez mettre en place une politique de confidentialité, véritable notice d’information à destination de toute personne dont vous utilisez les données personnelles.
L’objectif sera donc de faire en sorte que le lecteur du document trouve l’information dont il a besoin facilement, puisse la comprendre à son niveau d’expertise et sache comment l’appliquer. Les politiques de confidentialité que vous pouvez trouver en ligne sont souvent de véritables murs de mots, incompréhensibles et visuellement oppressantes, ne répondant certainement pas à l’objectif d’informer le visiteur de votre site web.
Le problème du visiteur de votre site web : Comprendre votre politique de confidentialité afin de pouvoir décider s’il vous fait confiance
Pourquoi est-ce important pour lui de comprendre ce que vous faites de ses données ? Cela lui permet de pouvoir anticiper s’il est aligné avec votre utilisation annoncée de ses données personnelles et de pouvoir choisir en toute transparence de vous les confier ou non.
C’est un problème dont le visiteur n’est peut-être pas conscient de base. Le fait de pouvoir facilement accéder à l’information quand il en ressent le besoin contribue également à créer de la confiance sur le long terme.
Comprendre vos utilisateurs et leurs besoins
Pour appliquer le Legal Design, il est donc important de comprendre votre public cible et ses besoins : identifiez vos persona, leurs caractéristiques démographiques, leurs potentielles connaissances juridiques, mais aussi leurs préférences en termes de communication. Une approche empathique envers vos utilisateurs permettra de rédiger des politiques de confidentialité adaptées à leurs attentes et rédigées dans un langage clair ce qui facilitera leur compréhension.
Par exemple, si vous devez mettre en place la politique RGPD d’un site e-commerce et vendez des articles pour bébés, vos clients seront essentiellement de jeunes parents, avec divers niveaux de familiarité sur les aspects juridiques.
N’hésitez pas à tester le document auprès de représentants de votre public cible (ou auprès de personnes qui partagent les mêmes caractéristiques que ce public).
Si un même document vise plusieurs publics, pensez à vous aligner sur celui qui a le moins de connaissance sur la protection des données.
Simplifier le langage technique et juridique
Un des outils du Legal Design est l’utilisation d’un langage clair, simple, accessible et compréhensible. Imaginez que vous expliquez la manière dont vous traitez les données personnelles à un ami : évitez tous les termes techniques et juridiques inutiles et fournissez des exemples concrets pour illustrer les éléments clés de votre propos. Cela rendra vos documents légaux RGPD plus agréables à lire et moins sujets à interprétation.
Par exemple, indiquez plutôt “Nous collectons et utilisons vos données personnelles pour enregistrer et traiter votre commande” au lieu de “Le traitement de vos données à caractère personnel est nécessaire à l’exécution du contrat auquel vous êtes partie”. Pour faire le tri dans les informations à indiquer dans le document, posez-vous des questions : qu’est-ce que votre public a besoin de savoir pour effectuer ce que vous attendez de lui ?
Dans le cas de votre politique de confidentialité, le contenu qui doit être repris dans le document est listé par le RGPD.
Structurer vos documents légaux avec le Legal Design
L’organisation de vos documents légaux est primordiale. Utilisez le Legal Design pour structurer clairement vos différentes sections en ajoutant des titres et des sous-titres.
Par exemple, vous pouvez diviser votre politique de confidentialité par thématique :
– Qui sommes-nous et comment nous contacter ?
– Quelles données collectons nous et pourquoi ?
– Pourquoi avons nous besoin de vos données ?
– Que faisons nous de vos données ?
– Quels sont vos droits ?
Aussi, privilégiez les listes avec des bullet points plutôt que des phrases ou des paragraphes à rallonge.
Enfin, optez pour une taille de police agréable à lire et évitez les notes de bas de page qui complexifient la compréhension des documents légaux.
Rendre vos documents légaux plus attrayants grâce au Legal Design
Optez pour une présentation par niveau afin de faciliter l’accès à l’information.
La présentation par niveaux de vos documents légaux en ligne est une bonne pratique car elle facilite grandement la lisibilité des politiques obligatoires de vos sites web. L’outil générateur de politiques de cookies d’Admeet vous permettra de proposer des politiques RGPD compatibles avec le Legal Design.
Il est très important que le lecteur trouve facilement l’information recherchée en 1 ou 2 clics maximum sans avoir à dérouler un long document sur son écran.
Présentation par niveaux chez Admeet
Le Legal Design encourage aussi l’utilisation d’illustrations pertinentes pour rendre vos documents légaux plus visuels et attrayants. Les illustrations et les schémas permettent de faciliter la compréhension des informations juridiques complexes. Les icônes ou les emojis sont aussi très efficaces pour identifier rapidement les points importants.
Par exemple, utilisez une icône comme la “Balance de la Justice” pour symboliser la section relative aux droits des personnes :
“ ⚖️ Quels sont vos droits ? ”.
Chez Admeet, nous appliquons ces principes de Legal Design aux politiques de confidentialité et de cookies générées grâce à notre application.
N’hésitez pas à consulter la politique de confidentialité Admeet et la politique de cookies Admeet pour avoir un exemple de présentation par niveaux et d’illustration par icônes sur le principe du Legal Design.
Politique de confidentialité Admeet
Le Legal Design au service de vos documents RGPD avec Admeet
Vous l’avez compris, le Legal Design offre aujourd’hui une approche innovante du droit appliquée aux documents légaux et incontournable. Cette approche vous permet de rendre vos documents légaux RGPD attractifs et compréhensibles pour vos utilisateurs, mais aussi pour vous démarquer de la concurrence.
Chez Admeet, nous pensons que transparence et simplicité sont les clés pour construire une relation de confiance durable avec vos utilisateurs.
Vous n’avez pas besoin de formation Legal Design pour simplifier votre conformité RGPD et montrez à vos utilisateurs que la protection de leurs données et de leur vie privée est une priorité pour vous. Grâce à l’application des principes du Legal Design, l’outil Admeet vous permet de générer des politiques de confidentialité et de cookies sur mesure, intelligibles, accessibles et conformes aux exigences du RGPD.