Gouvernance

Le Legal Design au service du RGPD

Par Me Pierre-Randolph Dufau, publié le 09 janvier 2019

Les faits : Conditions générales, guide de compliance, charte informatique ou contrats divers… Le Legal Design connaît une véritable consécration dans tous les domaines du droit. Ce concept a pour objectif de rendre intelligible et accessible à tous des notions juridiques à première vue complexes, par leur traduction visuelle en images et schémas ludiques. Les obligations découlant du RGPD, bien souvent délicates à déchiffrer et à mettre en œuvre, en sont un parfait terrain d’application.

 

Combinant expertise juridique et création de contenus visuels, le Legal Design offre une vraie dimension pédagogique à des outils juridiques perçus comme trop complexes pour des non-initiés, souvent mal compris et mal appliqués. Ainsi, à l’aide des fondamentaux du marketing, en explicitant le vocabulaire juridique employé à travers des symboles, des pictogrammes ou des icônes, l’usage du Legal Design garantit une meilleure compréhension des messages et l’application effective de solutions juridiques.

En entreprise, un document juridique contraignant, mais facilement compréhensible des opérationnels permet à terme une meilleure application et donc une réduction des risques de contentieux. Ce concept trouve une résonnance toute particulière dans le cadre de la mise en conformité des entreprises au RGPD, souvent mal appréhendé et dont la transparence et l’accessibilité des informations en sont pourtant le fil conducteur.
La Cnil elle-même s’est efforcée de mettre le design au cœur de ses priorités pour traduire de façon claire les dispositions de cette règlementation et favoriser sa compréhension. Selon le même principe et conformément  au RGPD, les entreprises sont invitées à dispenser des informations préalables aux personnes dont les données sont collectées, clients comme salariés, de façon « concise, transparente, compréhensible  et aisément accessible, en des termes clairs et simples ».

Force est pourtant de constater la recrudescence de documents à rallonge, trop techniques et jamais lus, sur la gestion et le traitement des données. Il est dans ces conditions légitime de douter du consentement éclairé et univoque des personnes au traitement de leurs données.
De même, des chartes de bonne conduite et processus internes pilotant la gestion des données et sensibilisant les salariés d’une entreprise sont trop souvent mal appréhendés.
La création de cartographies simples et visuelles, représentant les flux de données, leur base légale et les différents traitements, associés à un processus clair et formalisé, vient alors garantir l’organisation d’un processus interne de protection des données bien maîtrisé, à travers une identification rapide des éléments fondamentaux et des points sensibles. Il convient toutefois de se prémunir d’une simplification excessive qui peut à l’inverse faire naître des incompréhensions et alimenter un flou juridique.
La forme ne doit donc jamais l’emporter sur le fond, la simplicité et l’accessibilité ne pouvant écarter la précision, l’exactitude et l’exhaustivité recommandées par la CNIL au moment de formaliser une politique de gestion de données. Il est à ce titre recommandé de décliner un même outil, tel qu’une charte informatique, sous différentes formes, classique et design, permettant de s’assurer de sa parfaite compréhension.

Ce qu’il faut retenir :

L’usage du Legal Design est un formidable outil de mise en conformité à certaines dispositions du RGPD, permettant de dispenser de façon transparente l’information attendue et de formaliser une politique de gestion des données claire et lisible. Le Legal Design n’est pas une simplification, mais  une autre façon de dire le droit, qui ne doit en rien affecter  la justesse des raisonnements juridiques ainsi présentés.

Par Me Pierre-Randolph Dufau
Avocat à la cour
Fondateur de la SELAS
PRD avocatsMe Pierre-Randolph Dufau

 

Dans l'actualité

Verified by MonsterInsights