RGPD : un guide pour les Très Petites Entreprises
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai. Les vétérinaires, comme l’ensemble des professionnels, devront être en conformité avec les nouvelles règles érigées pour protéger les données personnelles.
Le RGPD impose de nouvelles responsabilités aux entreprises amenées à collecter et traiter des données personnelles. Les TPE et les professions libérales sont concernées.
Quels objectifs ?
Le RGPD vise à renforcer la protection des données personnelles et protéger les individus contre la manipulation potentiellement malveillante de leurs données.
Il vient renforcer les droits individuels des citoyens européens avec la reconnaissance de nouveaux droits (droit à l’oubli, droit à la portabilité…) et la confirmation de droits existants (droit d’accès, droit à modification…), ce qui leur permettra de mieux contrôler leurs données personnelles.
Qui est concerné ?
Le RGPD concerne toutes les entreprises qui collectent, stockent et/ou traitent des données personnelles. Ces nouvelles règles s’appliquent donc aux cliniques vétérinaires et aux vétérinaires qui exercent en libéral et tiennent un fichier de clients.
Quelles données sont visées ?
Le RGPD s’applique à toutes les données permettant d’identifier directement ou indirectement une personne physique. Sont des données personnelles : nom, prénom, sexe, âge, taille, poids, adresse, e-mail, adresse IP, situation familiale, données de santé…
Quelles obligations ?
Les petites entreprises bénéficient d’un régime allégé. Les règles de sécurité doivent garantir la protection totale des données des citoyens européens.
Les entreprises ont ainsi l’obligation :
- d’informer les personnes de l’existence d’un traitement de leurs données et à quelles fins,
- d’obtenir leur consentement express lorsque cela est nécessaire,
- et de garantir la sécurité des données traitées.
Comment s’y prendre ?
- Etape 1 : recenser ses données personnelles et ses traitements
- Etape 2 : mettre en oeuvres des mesures techniques (avec le prestataire informatique) et des procédures internes pour assurer la protection des données
- Etape 3: informer les personnes du traitement de leurs données
Concrètement :
- Minimisez vos risques de perte de données et de piratage : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe de tous les utilisateurs et utilisation de mots de passe complexes. En cas de perte ou vol d’un outil informatique, il sera plus difficile pour un tiers d’y accéder.
- Faites signer un document à vos clients : L’entreprise doit obtenir le consentement explicite des personnes concernées par le traitement et pouvoir en apporter la preuve.
- Soyez prêts à respecter les droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement). Le droit à l’oubli vous oblige à garantir aux individus qui vous en feront la demande que leurs données seront bien supprimées dans un délai d’un mois.
Quelles sanctions ?
En cas de non-respect de la règlementation, des sanctions financières sont prévues, qui pourront aller jusqu’à 4% du chiffre d’affaires annuel. De quoi faire réfléchir et activer rapidement les actions de mise en conformité !
Où se renseigner ?
Le site VETtube.eu propose une vidéo de formation destinées aux vétérinaires, réalisées en partenariat avec des juristes, et gratuite jusqu’au 15/09/2018.
Consultez là en suivant ce lien.
De façon plus générale, Bpifrance et la Cnil ont édité un guide de sensibilisation au RGPD pour les petites et moyennes entreprises.
Le guide, d’une cinquantaine de pages, est destiné aux responsables de TPE et de PME et non à des spécialistes. Sa rédaction est simple et abondamment illustrée d’exemples, de conseils, de dessins et de schémas qui facilitent la compréhension des différentes situations abordées. Il est découpé en 6 parties :
– Pourquoi ce nouveau règlement ? (Qui est concerné ? Quels sont les objectifs poursuivis par le législateur ?)
– Quels avantages peuvent en tirer les entreprises ? (Renforcer la confiance avec les consommateurs, améliorer son efficacité commerciale…)
– Données personnelles et traitements de données : de quoi parle-t-on ?
– Passer à l’action (recenser les fichiers, les trier, respecter les droits des personnes fichées, sécuriser les données)
– La sous-traitance (Qui est concerné ? Obligations des sous-traitants)
– Êtes-vous concerné ? (points de vigilance et bonnes pratiques).
Retrouvez le guide ici.