Le RGPD

Le RGPD (Règlement Général sur la Protection des Données) est une nouvelle réglementation pleinement applicable depuis le 25 mai 2018. Cette loi a pour but d’encadrer la collecte, le stockage, l’utilisation et la sécurisation des données personnelles.

Quels sont ses objectifs ?

Le RGPD poursuit 3 grands objectifs :

  • Rassurer les consommateurs et leur donner une plus grande maîtrise ainsi qu’un plus grand pouvoir sur les informations qu’ils confient à une organisation ;

  • Sensibiliser l’ensemble des acteurs réalisant des traitements de données sur l’importance de la protection des données personnelles ;

  • Offrir un cadre général pour harmoniser les lois nationales portant sur la protection des données des États de l’UE.

 

Quels sont les grands principes du RGPD ?

Le RGPD vient imposer de nombreuses obligations dérivées de plusieurs principes. Parmi les plus importants d’entre eux, on peut citer :

  • Principe de minimisation : ne récolter que les informations nécessaires à la réalisation de la finalité du traitement (non aux données superflues) ;

  • Principe de communication : informer les personnes concernées sur l’usage qui sera fait de leurs données (destinataire, finalité, conservation) ;

  • Recueil du consentement : les données doivent être recueillies avec le consentement exprès des personnes concernées ;

  • Droit d’accès et droit à la portabilité : les personnes concernées peuvent accéder à tout moment à leurs données. Elles peuvent en demander la modification, le transfert ou la suppression. Elles peuvent également s’opposer à certains types de traitement.

  • Droit à l’information : en cas de violation ou détérioration des données, le responsable du traitement doit en informer rapidement la personne concernée 

 

En bref, il s'agit de tenir un registre simple des données collectées, de trier l'utile du superflus, de ne pas collecter des données sans autorisation, et de sécuriser vos bases de données.

 Tous les indépendants et les PME sans exception (y compris les auto-entrepreneurs) sont tenus de se conformer à la loi sur la protection des données à partir du moment où ils ont en leur possession des données personnelles permettant d’identifier une personne physique.

En pratique :

Vous devez :

  1. Tenir un registre des données à jour (voir le modèle à télécharger et à compléter dans les documents de l'espace membres)

  2. Insérer dans votre site internet ou faire connaître à vos différents clients votre politique de confidentialité des données à caractère personnel (voir le modèle à télécharger et à compléter dans les documents de l'espace membres)

Attention aux arnaques :

Vous pouvez être contactés par des entreprises qui vont vous expliquer (sur un ton parfois assez agressif) que vous encourrez de fortes amendes si vous ne publiez pas votre RGPD, que seuls eux (moyennant finances) peuvent vous aider à le rédiger, voire qu'ils appartiennent eux-mêmes à la CNIL.

TOUT CELA EST TOTALEMENT FAUX ET RELEVE DE L'ARNAQUE; REPONDEZ QUE VOUS ALLEZ LES SIGNALER A LA DGCCRF* ET RACCROCHEZ.

* DGCCRF : Direction générale de la concurrence, de la consommation et de la répression des fraudes

  

La CNIL fera des contrôles, mais leur interventions aura, en tout cas chez les petits entrepreneurs, une forme pédagogique. 

"Le régulateur ne va pas fondre sur les acteurs dès le 25 mai. Nous avons tous une courbe d'apprentissage. Nous accompagnerons les PME. Le régulateur aura une activité qui est pragmatique et réaliste" - Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et libertés (Cnil)

 

Syndicat National de Shiatsu Professionnel - SNSP 

13 rue Verniquet 75017 Paris

  • Facebook Social Icon
  • Twitter Social Icon
  • Google+ Social Icon