L’entrée en vigueur du Règlement général sur la protection des données (RGPD) est imminente. A compter du 25 mai prochain, votre responsabilité sera engagée dès lors que vous collecterez une donnée personnelle, qu’il s’agisse d’une donnée de santé ou non.
Quelles sont vos obligations ?
- Recueillir le consentement de votre client au moment de la collecte de ses données et lui préciser qu’il a un droit de rétractation. A tout moment, la personne peut demander la suppression de ses données personnelles.
- Lui préciser à quelles fins les données sont conservées : par exemple pour le suivi administratif des dossiers clients, pour l’envoi d’offres commerciales, pour la gestion du tiers payant, pour un transfert à un fournisseur verrier…
- Vous assurer (notamment auprès de votre éditeur de logiciel de gestion magasin) que les données que vous conservez sont stockées de manière sécurisée.
- Détenir un registre de traitement des données. La durée : 2 à 10 ans selon la nature de celles-ci : quelles données sont collectées à quelles fin, pour combien de temps, à qui sont-elles transférées… ?
- Signaler toute faille de sécurité dans les 72 heures.
Les sanctions
En cas de non-respect du RGPD constaté par la Cnil, vous pouvez faire l’objet de sanctions : avertissement, mise en demeure, limitation temporaire ou définitive d’un traitement, suspension de flux de données, injonctions de satisfaire aux demandes d’exercice des droits des personnes (demande de rectification ou effacement des données).
D’importantes amendes administratives sont prévues : de 2 à 4% du chiffre d’affaires (CA) annuel mondial de l’entreprise, pouvant aller jusqu’à 20 millions d’euros.
Pour mieux comprendre le RGPD, retrouvez également nos 8 vidéos réalisées avec Maître Cécile Vernudachi, avocate au Barreau de Paris en droit des affaires et Maître Pierre-Nicolas Amirault, avocat au Barreau de Paris :
[Vidéo] RGPD : Les données personnelles de vos clients bientôt mieux protégées
[Vidéo] RGPD : Ce qui va changer en magasin d’optique le 25 mai 2018 !
[Vidéo] RGPD : Le consentement de vos clients au cœur du dispositif
[Vidéo] RGPD : De la nécessité de désigner un responsable des données personnelles ou DPO
[Vidéo] RGPD : Comment mettre en place un registre de traitement des données personnelles ?
[Vidéo] RGPD : Quels échanges avec mes fournisseurs et les Ocam pour les données personnelles ?
[Vidéo] RGPD : Qu’est-ce qui change pour vos clients ?
[Vidéo] RGPD : Quels contrôles et quelles sanctions ?