Dans le cadre de votre activité professionnelle, vous êtes amené à collecter les données personnelles de vos clients ou prospects : nom, adresse, mail, etc.
Quel que soit votre secteur d’activité et la taille de votre entreprise, vous devez protéger ces données. Cette obligation résulte de l’application du RGPD (Règlement Général sur la Protection des Données).
Selon le RGPD, dès lors que vous vous situez au sein de l’Union européenne ou que vos clients/prospects sont des citoyens ou résidents de l’UE, vous êtes soumis à un certain nombre d’obligations.
Les sanctions prévues sont lourdes, alors autant prendre les devants en mettant en place les bons réflexes juridiques ! Au-delà, protéger les données de vos clients et prospects est un gage de professionnalisme.
Une donnée personnelle, c’est quoi ?
Avant de suivre les obligations du RGPD, il faut d’abord comprendre ce qu’est une donnée personnelle. Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- Directement (exemple : nom, prénom, email) ; ou
- Indirectement (exemple : un identifiant (n° client), un numéro (de téléphone), plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée (exemple : numéro de sécurité sociale) ou à partir d’un faisceau d’indices (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tels journaux…).
Attention, les adresses IP des utilisateurs de votre site sont aussi reconnues comme des données personnelles permettant d’identifier indirectement une personne.
Voir aussi : Données personnelles, données sensibles, qu’avez-vous le droit de collecter ?
Publier sa politique de confidentialité
La première de vos obligations est de publier une politique de confidentialité sérieuse et qui corresponde à votre activité.
La politique de confidentialité est un document juridique qui doit être à tout moment accessible aux visiteurs de votre site internet. Il doit être mis à jour régulièrement, en particulier si un changement de législation intervient ou si vous modifiez la manière dont vous collectez les données personnelles.
Mais la politique de confidentialité ne se résume pas à publier un document sur son site. Il faut aussi et surtout respecter les règles qui y sont édictées en matière de collecte, traitement et utilisation des données personnelles.
Respecter le consentement des personnes
La première de vos obligations en tant que collecteur de données personnelles est de respecter le consentement des personnes concernées :
- Les visiteurs de votre site doivent toujours consentir à la collecte de leurs données ! Par exemple, dès qu’ils vous laissent leurs coordonnées pour s’abonner à votre Newsletter, vous devez leur faire accepter votre politique de confidentialité via une case de consentement : « J’accepte la politique de confidentialité ».
- Si vous souhaitez utiliser ces données à des fins commerciales (mailing, cookies etc.), vous devez obtenir un consentement spécifique.
- Récupérer des contacts de clients illégalement et leur envoyer des mails (commerciaux ou pas) n’est pas permis.
- Les visiteurs de votre site et plus généralement vos clients et prospects doivent pouvoir accéder à leurs données, les faire rectifier ou supprimer à tout moment.
- Si vous utilisez des cookies, certains nécessitent le consentement des utilisateurs (cookies publicitaires, cookies d’analyse statistiques ou de partage sur les réseaux sociaux).
Dans tous les cas, vos communications doivent donner la possibilité de se désabonner ou de faire effacer ses propres données.
Recenser les données stockées puis faire le tri
Il est nécessaire de procéder, aussi souvent que possible, à un audit des données personnelles que vous stockez (a minima une fois par an), puis d’en faire le tri.
Pour ce faire, posez-vous les questions suivantes :
- Quel type de données ai-je dans mes fichiers ?
- Pourquoi est-ce que je possède ces données ?
- Depuis combien de temps est-ce que je les stocke ?
Ensuite,
- Supprimez tous les fichiers ou les données qui ne servent pas directement l’objet de votre activité. Vous ne pouvez collecter que les données dont vous avez besoin ! Ce qui veut dire que les informations que vous enregistrez doivent être pertinentes au regard de votre activité.
- Vérifiez que vous ne partagez pas vos fichiers de données avec des prestataires qui n’ont pas un besoin légitime de les posséder.
- Enfin, supprimez tout ce qui n’est plus utile ou qui est plus vieux que 5 ans d’archivage.
Protéger les données stockées
Il est de votre responsabilité de protéger les données que vous avez en votre possession.
Pensez à les sauvegarder sur différents supports (cloud, disque dur externe, etc.). Pensez à utiliser des mots de passe solides et des anti-virus. En cas de fuite de données à la suite d’un piratage par exemple, vous pourrez être tenu responsable. Au-delà, c’est la protection de votre réputation qui est en jeu.
Attention !
La politique de confidentialité n’est pas le seul document juridique obligatoire sur votre site internet. Les Conditions Générales d’Utilisation (CGU) et mentions légales doivent aussi y figurer. Ces trois documents se complètent.
Pour vous assurer que votre activité est 100% conforme à la loi, nous avons LA solution : nos packs juridiques ! Que vous soyez coach, consultant, formateur, thérapeute ou praticien du bien-être, nos packs vous permettent de vous mettre en conformité rapidement et efficacement.
N’attendez plus pour vous offrir la tranquillité d’esprit que vous méritez !
Je ne suis pas une data ! | Houjo
[…] rappel des règles que vous devez respecter […]