RGPD pour les artisans: ce qu’il faut savoir

Source: Le Monde des Artisans – RGPD: artisans, êtes-vous prêts?

 

Depuis le 25 mai dernier, le Règlement général sur la protection des données personnelles (RGPD) est entré en vigueur. Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.

Les pistes d’amélioration

Le RGPD harmonise le régime juridique européen et remplace une directive de 1995. Il vise trois objectifs :

  • renforcer les droits des individus sur leurs données : création d’un droit à la portabilité des données personnelles, protection des mineurs accrue ;
  • responsabiliser les acteurs traitant des données : entreprises, institutions, responsables de traitement et sous-traitants ;
  • renforcer la régulation et la coordination : les autorités de protection des données prendront plus facilement des décisions et des sanctions, à l’échelle de l’UE.

Quelles sanctions ?

Depuis le 25 mai 2018, tout traitement contraire au règlement est passible de sanctions : amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Les entreprises hors UE traitant des données à l’intérieur de l’UE sont aussi concernées.

Seront responsables du traitement des données les entreprises et institutions, mais aussi les prestataires informatiques et donneurs d’ordre. Ainsi, il ne sera pas possible de déléguer ses responsabilités à d’autres entités.

Le rôle de la CNIL

En France, c’est la Commission nationale de l’informatique et des libertés (Cnil) qui veillera à la bonne application du RGPD. En parallèle, certaines démarches de conformité des entreprises seront assouplie.

Les contrôles seront réalisés en ligne, sur audition et sur pièces. La Cnil vérifiera le respect des principes fondamentaux : loyauté du traitement, pertinence et sécurité des données, durée de conservation.

Où en est-on ?

Pour l’heure, la majorité des entreprises françaises ne sont pas prêtes, voire n’ont jamais entendu parler du RGPD.

C’est pourquoi la Cnil recommande, dans un premier temps, de privilégier les actions de mise en conformité avec les règles de fond du RGPD et de préparer si nécessaire une analyse d’impact (DPIA), “dans un délai raisonnable de trois ans”.

Les entreprises bénéficient d’un droit à l’erreur : avant toute amende, des avertissements puis des mises en demeure sont prononcés. De plus, la nature de l’infraction, sa gravité, son caractère délibéré et sa répétition seront pris en compte dans la sévérité de la décision de la Cnil.

 

Qu’est-ce qu’une donnée personnelle ?

Il s’agit de toute information permettant de reconnaître ou identifier une personne, directement ou indirectement.

Sont concernés : nom, prénom, adresse postale et électronique, téléphone, numéro de sécurité sociale, de carte bancaire, revenus, plaque d’immatriculation, mots de passe, adresse IP, historique de navigation web, de tchat, de géolocalisation, photo…

Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée.

Où figurent ces données ?

En entreprise, ces données figurent notamment dans les contrats, fiches de paie, formulaires, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention…), documents bureautiques, bases de données clients…

Note : sauf autorisation préalable, ces données doivent être stockées en Europe. En cas de fuite de données, l’entreprise devra le signaler dans les 72h à la Cnil.

Définition du “traitement” des données : collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion, mise à disposition, rapprochement, interconnexion, limitation, effacement, destruction.

Se préparer en 6 étapes

Pour aider les professionnels à se préparer au RGPD, la Cnil propose six étapes :

1. Désigner un pilote. (Valable surtout pour les grandes structures). Le Délégué à la Protection des Données se chargera des procédures de gestion des données, dont il assurera la conformité. Dans les petites entreprises, il est possible de nommer un salarié ou un prestataire extérieur.

2. Cartographier les traitements de données personnelles.
Il s’agit de mettre en place un registre des traitements, comprenant :

  • les types de traitement de données personnelles
  • les catégories de données personnelles
  • les acteurs en contact avec ces données.

Pour chaque donnée, il faut indiquer :

  • pourquoi vous les avez recueillies (le but étant d’en avoir le moins possible)
  • le lieu de stockage
  • le temps de conservation.

3. Prioriser les actions et identifier les traitements à risque. Une fois le registre établi, identifiez les anomalies, puis déterminez des actions pour vous mettre en conformité.

Exemple : vous pouvez imposer à vos salariés la personnalisation de leur mot de passe de messagerie, ou effacer les archives d’anciens salariés.

4. Gérer les risques. Pour chacun des risques identifiés, il faut mener une analyse d’impact (DPIA, Privacy Impact Assessment) sur la protection des données. L’idée est notamment de mesurer les risques de fuite des données, en envisageant tous les cas de figure.

5. Organiser les processus internes. Pour conserver en permanence un haut niveau de protection des données, adoptez de « bons réflexes ». Par exemple, limitez l’accès des salariés aux données des clients, afin que seuls les gestionnaires concernés puissent en disposer.

6. Documenter la conformité. Pour être au clair en cas de contrôle de la Cnil, mettez à jour tous les documents liés aux données personnelles :

  • registre des traitements
  • DPIA
  • clauses contractuelles, BCR et certifications relatives à l’encadrement des transferts de données hors de l’UE
    information aux personnes : notes internes, recueil du consentement…

Gare aux arnaques

La Cnil met en garde contre les tentatives d’arnaques de faux “experts RGPD”, susceptibles de soutirer de l’argent aux chefs d’entreprises. Pour être conseillé, n’hésitez pas à appeler la Cnil au numéro dédié : 01 53 73 22 22.

La Cnil met en outre à disposition 17 fiches pratiques rappelant les bases de la protection des données, sur son site www.cnil.fr.

Un guide spécial à destination des petites entreprises est également disponible. Cliquez ici pour télécharger le guide dédié aux TPE -PME

Formation : HSA- Restauration rapide et Vente à emporter

Objectif :  Connaître la réglementation de la vente à emporter et mettre en œuvre les principes de l’hygiène en restauration commerciale

Dates : 15 et 22 mai (2 jours)

Informations et inscription : 05 56 999 940 ou www.artisans-gironde.fr/inscription-formations

Lieu :

Chambre de Métiers et de l’Artisanat Interdépartementale – Délégation Gironde
46 Rue Général de Larminat, 33074 Bordeaux

Formation : HSA- Restauration rapide et Vente à emporter

Objectif : Connaître la réglementation de la vente à emporter et mettre en œuvre les principes de l’hygiène en restauration commerciale.

Dates : 23 et 30 janvier (2 jours)

Informations et inscription : 05 56 999 940 ou www.artisans-gironde.fr/inscription-formations ou formation.continue33@artisanat-aquitaine.fr

Lieu :

Chambre de Métiers et de l’Artisanat Interdépartementale – Délégation Gironde
46 Rue Général de Larminat, 33074 Bordeaux

Fêtes de fin d’année : réglementation et points de vigilance

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a lancé le 6 novembre son opération « Fin d’année 2017« , durant laquelle elle accentue ses contrôles dans l’ensemble des secteurs d’activité économiques (jusqu’au 12 janvier 2018).

En amont, les contrôles porteront essentiellement sur les fabricants, grossistes et importateurs de produits et services festifs, « sur les principaux sites commerciaux, en particulier sur les lieux d’animation (marchés généralistes, marchés de Noël, festivités locales…) et les lieux de vente généralistes ou spécialisés », ainsi que sur les sites internet.
A l’approche des fêtes, les métiers de bouche seront particulièrement la cible de son attention, de même que les arbres de Noël (sécurité des sapins artificiels, loyauté de leur provenance), les jouets et les décorations de Noël (guirlandes).

Au niveau alimentaire, la vigilance sera accentuée sur :

  • l’hygiène des manipulations des denrées et le comportement du personnel ;
  • la propreté et le respect des procédures de nettoyage et désinfection régulières des structures entrant ou non en contact avec les denrées ;
  • l’état des matières premières ;
  • la conservation des étiquetages des produits déconditionnés ;
  • le respect des températures réglementaires et la surcharge éventuelle des chambres frigorifiques et des meubles de détention et de vente des produits surgelés ;
  • la formation du personnel aux règles générales d’hygiène des aliments et à leur application ;
  • la sécurité du consommateur sur tout ce qui concerne les process, les technologies alimentaires et le risque environnemental.

Dans sa lettre du pôle d’innovation de novembre, l’ARDATmv rappelle les points de vigilance à ne pas négliger.

Source(s) :
Lancement de l’Opération « Fin d’année » 2017 .- in : Portail de l’économie, des finances, de l’action et des comptes publics, 08/11/2017, 1p. – En ligne sur le site du Portail de l’économie, des finances, de l’action et des comptes publics

Fêtes de fin d’année riment avec contrôles sanitaires renforcés / ARDATmv .- in : Lettre du Pôle d’innovation (La) – in : Boucherie française (La), n° 817, 01/11/2017, 2p.

Formation : HSA- Restauration rapide et Vente à emporter

Objectif :

Connaître la réglementation de la vente à emporter et mettre en œuvre les principes de l’hygiène en restauration commerciale.

Dates :

21 et 28 mars (2 jours)

Retrouvez le détail de la formation

Informations et inscription :

Anissa BENMEHIDI – 05 56 999 940
anissa.benmehidi@artisanat-aquitaine.fr

Boulangers, Boulangers-pâtissiers et pâtissiers : attention aux règles d’hygiène et d’étiquetage de vos produits !

La Direction Départementale de la Protection des Populations de la Gironde constate un pourcentage inhabituel d’établissements des secteurs de la boulangerie, boulangerie-pâtisserie et pâtisserie présentant des manquements à la réglementation protectrice du consommateur, qu’il s’agisse d’anomalies en matière d’hygiène et de sécurité des aliments ou d’infractions concernant les règles d’information loyale du consommateur.
Règles d’hygiène dans les laboratoires, mise en place d’autocontrôles, obligation de formation, étiquetage des produits (indication des allergènes, produits « décongelés »), utilisation de l’appellation « boulanger », métrologie, utilisation d’additifs… les infractions rencontrées sont nombreuses !
La gravité de ces manquements est telle pour certaines artisans que des mesures d’injonctions administratives ont été réalisées, certaines relevant même d’une suspension d’activité…

Informez-vous en téléchargeant dès à présent le document résumant de manière concise les principales règles protectrices du consommateur dans votre secteur

Votre Chambre de Métiers est à votre disposition pour vous accompagner sur ces problématiques, n’hésitez pas à nous contacter !

Emilie BLAZEIX – 05 56 999 158 – emilie.blazeix@artisanat-aquitaine.fr