Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur. La mise en place de cette réforme a donné lieu à de nombreux signalements auprès de la CNIL et de la DGCCRF concernant des démarchages abusifs. Aussi, il convient de revenir sur cette réforme et son contenu.
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Il s’agit d’une information telle que le nom de famille, un numéro de sécurité social, une adresse…qui permet d’identifier une personne. En pratique, cette personne est un associé, un client, un adhérent… dont les informations sont détenues par la société ou l’association.
L’objectif du RGPD est de se prémunir du mauvais usage des données récoltées. C’est pourquoi leur collecte doit se faire en fonction des besoins réels de l’entreprise qui l’a réalisée.
Exemples :
Détenir le numéro de sécurité social d’un client est justifié s’il est nécessaire pour effectuer des formalités pour lui, pour l’établissement d’un bulletin de paie…
Détenir des informations relatives à l’orientation sexuelle d’un client, n’est pas justifiée pour une entreprise qui propose des services de restauration.
QU’EST-CE QUE LA MISE EN CONFORMITÉ ?
Les entreprises doivent s’assurer que toutes les données à caractère personnel qu’ils utilisent et conservent sont en conformité avec le RGPD.
Ils doivent également assurer une protection optimale de ces données à chaque instant et être en mesure de le démontrer en documentant leur conformité.
ATTENTION : Des sociétés profitent de cette réforme pour démarcher les professionnels, parfois de manière agressive, afin de vendre un prétendu service d’assistance, par exemple en ayant recours à :
- Des appels téléphoniques d’un faux mandataire des services de l’État ;
- Des formulaires (Déclaration normale RGPD), courriers ou fax (Dernier rappel) avec logo usurpé de la CNIL invitant à appeler un numéro de téléphone qui donne lieu à des facturations pour une fausse mise en conformité.
Face à ces pratiques trompeuses la DGCCRF et la CNIL formulent plusieurs recommandations sur leur site internet et dans leurs nombreuses documentations mises à disposition gratuitement
Elles recommandent notamment en cas de sollicitation de :
- prendre le temps de la réflexion et de l’analyse de l’offre ;
- diffuser ces conseils de vigilance auprès de vos services et des personnels
- ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse en cours.
En effet, la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles (juriste, avocat…), pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Si le doute persiste, n’hésitez pas à contacter la CNIL au 01 53 73 22 22 ou à vous rapprocher de notre service juridique.
www.sogecom.net
Septembre 2018
