En tant que professionnel, vous êtes amené à collecter les données personnelles de vos clients et prospects. La gestion de ces données est régie par le RGPD. Mais quel type de données avez-vous le droit de collecter et dans quelles conditions ? Eléments de réponse !
Les règles qui s’appliquent aux données personnelles
La donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement (exemple : nom, prénom, email) ; ou
- indirectement (exemple : un identifiant (n° client), un numéro (de téléphone), plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Les données personnelles peuvent être collectées en respectant les règles du RGDP (attention, les sanctions sont lourdes et s’appliquent à toutes les entreprises, même solo !):
- Transparence et consentement : les personnes dont vous récoltez les données doivent savoir pourquoi et comment vous les collecter. Elles doivent également toujours consentir à cela.
- Confidentialité : les données personnelles que vous collectez doivent rester confidentielles. Vous ne pouvez pas les divulguer à des tiers sans accord préalable des personnes concernées.
- Sécurité : les données collectées doivent être sauvegardées dans un endroit sûr, en ligne ou hors ligne.
Les données sensibles : une catégorie très protégée de données personnelles
Les données sensibles concernent l’origine raciale, ethnique, politique ou religieuse, philosophique, syndicale d’une personne mais également les données génétiques, biométriques et de santé.
Vous n’avez pas le droit de les collecter sauf à répondre à l’une de ces conditions :
- si la personne concernée a donné son consentement exprès: démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée ;
- si les informations sont manifestement rendues publiques par la personne concernée ;
- si elles sont nécessaires à la sauvegarde de la vie humaine ;
- si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
- si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.
Si, en tant que professionnel de l’accompagnement, vous êtes amené, bien que cela soit encadré et déconseillé, à collecter ce genre de données, soyez TRES prudent et respectez à la lettre les conditions de collecte du consentement de vos clients (consentement explicite).
Vous devez vous assurer d’avoir un consentement écrit par la personne reconnaissant qu’elle accepte de vous transmettre des informations à caractère particulier incluant des données dites « sensibles ».
Pour être en règle avec vos obligations, vous devez disposer et appliquer une politique de confidentialité adaptée à votre activité et à jour ! Surtout pas de copier-coller en la matière : c’est illégal (plagiat) et cela met votre responsabilité à risque.
👋 Pour protéger votre activité et la faire grandir dans la sérénité, rejoignez la communauté des clients Houjo ! Vous y trouverez tous les outils de conformité dont vous avez besoin ainsi qu’un accompagnement sur le long terme pour pouvoir dormir sur vos deux oreilles.