Traduction juridique et RGPD

13 Nov 2019 | CG Traduction

Considérant le nombre de données personnelles qui transitent Internet chaque jour, parfois à l’insu des internautes, la Commission européenne a uniformisé et modernisé les réglementations nationales. Elle a adopté un règlement qui a fait grand bruit lors de son entrée en vigueur : le Règlement Général sur la Protection des Données ou RGPD adopté en avril 2016 et applicable depuis mai 2018.  Le RGPD impose de nouvelles obligations de communication et de suivi aux entreprises. Dans quels cas doivent-elles recourir à la traduction juridique pour respecter les dispositions du règlement européen ?

Faut-il effectuer une traduction juridique des documents imposés par le RGPD ?

Le règlement général sur la protection des données s’appliquent à toute entreprise privée ou publique qui collecte et traite des données à caractère personnel relatives à des personnes physiques résidant dans l’Union européenne. La protection des données est notamment assurée par une meilleure information du public.

La question de la traduction juridique se pose lorsque les activités d’une entreprise visent des personnes résidant dans différents pays membres. Les multinationales peuvent-elles utiliser leur langue véhiculaire, ou doivent-elles communiquer dans chaque idiome local ?

Le règlement n’apporte pas de réponse à cette question. Cela dépend donc de chaque législation nationale. En France, le français est la langue officielle en vertu de l’article 2 de la Constitution. Cette disposition est renforcée par la loi Toubon qui précise que le français est d’usage dans les communications avec les consommateurs, les salariés et les services publics. De telles normes existent dans la majorité des pays de l’Union européenne, forçant les entreprises à traduire les documents concernés dans leur propre langue.

    Dans quels cas effectuer une traduction juridique des documents destinés à la protection des données personnelles ?

    Les communications externes

    Les sociétés doivent désormais obtenir l’autorisation explicite des personnes physiques pour collecter et traiter leurs données personnelles. À cette fin, elles doivent fournir tous les renseignements nécessaires, en particulier sur les finalités et la portée de cette collecte. Ces communications doivent être juridiquement correctes, mais aussi facilement compréhensibles. À défaut, le consentement des intéressés pourrait être remis en cause.

    Cela passe par une information dans la langue du public cible. Les sociétés qui s’adressent à des résidents de plusieurs États membres doivent donc faire appel à un expert en traduction juridique pour transposer dans chaque langue nationale des documents tels que :

    • les formulaires de collecte des données ;
    • la charte de protection de la vie privée ;
    • la politique des cookies (traceurs) si ceux-ci permettent d’identifier les utilisateurs ;
    • les modalités d’exercice des droits des utilisateurs (droit d’accès, droit d’effacement, droit de modification…).

    Les documents internes

    Pour suivre et analyser la collecte de données personnelles, l’entreprise se sert de différents documents imposés par le règlement. Il s’agit principalement du registre des activités de traitement, et des analyses d’impact.

    Ces documents doivent généralement faire l’objet d’une traduction :

    • pour être transmis à l’autorité de contrôle dont dépend le siège central de l’entreprise, car elle est compétente pour l’ensemble du traitement des données, même si elles sont collectées par des entités situées dans d’autres États membres de l’Union européenne ;
    • pour répondre à la demande de vérification de n’importe quelle autorité de contrôle d’un État où l’entreprise exerce ses activités, même s’il ne s’agit pas du pays du siège central (par exemple en raison d’une plainte).

    L’entreprise veille aussi à traduire ses politiques internes (sécurité du réseau informatique, gestion des données sensibles…) afin qu’elles puissent être comprises et mises en pratique par chaque entité locale.

    Les lourdes sanctions financières prévues en cas de non-respect du règlement ne laissent pas de place à l’erreur. Il est indispensable de faire appel à une société spécialisée en traduction juridique pour assurer une traduction fidèle des documents relatifs à la protection des données dans les différentes langues cibles de l’entreprise.