Home 5 Blog du bâtiment 5 A savoir 5 RGPD

RGPD

Blog

Mediabat, votre logiciel de devis facture batiment vous aide à faire le point sur le dispositif du RGPD applicable au 25/05/2018 en insistant sur ses implications pour les artisans et les professionnels du bâtiment. En effet, face à l’augmentation des données enregistrées sur les personnes, suite aux fréquentes dérives et actions malveillantes, le RGPD durcit l’encadrement du traitement des données de vos clients

Il existe de nombreux sites juridiques traitant en détail des caractéristiques du RGPD. L’objet de cet article est de permettre de comprendre rapidement cette nouvelle disposition et son impact sur les professionnels du bâtiment. L’infographie ci-dessous résume les points les plus importants à retenir.

Infographie RGPD artisan

Le cadre juridique

Face aux dérives de plus en plus fréquentes liées au recueil d’informations personnelles et au piratage des données, le règlement 2016/679 et la directive 2016/680 du 27/04/2016 du Parlement et du Conseil Européen posent les bases du RGPD ou « Règlement Général à la Protection des Données » (en anglais GDPR ou « General Data Protection Regulation ») repris par la Nouvelle Loi Informatique et Liberté adopté en lecture définitive par l’Assemblée nationale le 14 mai 2018 dernier dans le cadre du Projet de loi relatif à la protection des données personnelles. Ces dispositions s’appliqueront aux entreprises à partir du 25 mai 2018.

1. Qu’est-ce qu’une donnée personnelle ?

Est considérée comme donnée personnelle toute information identifiant directement ou indirectement une personne physique (nom, prénom, photographie, empreinte, date de naissance, adresse, localisation géographique, e-mail, date de naissance, numéro de sécurité sociale…)

Si jusqu’ici on faisait la différence entre données personnelles prises dans leur sens strict et données professionnelles, le RGPD les considère aujourd’hui de la même manière.

Il vous suffit donc d’enregistrer le nom, le numéro de téléphone ou l’adresse d’un client, un compte rendu d’un appel téléphonique… et vous êtes en train de traiter une donnée personnelle.

2. Qui est concerné ?

Le RGPD s’applique à toutes les organisations (entreprises, administrations, associations…) localisées dans un pays européen traitant de données à caractères personnel ou traitant des données à caractère personnel appartenant à des résidents de l’Union Européenne.

RGPD Artisan : Les artisans et professionnels du bâtiment sont donc bien concernés par ces nouvelles dispositions.
Si comme la grande majorité des artisans vous ne faites que des devis et des factures, vous avez à appliquer une version “allégée” du RGPD. Un logiciel conforme et un audit initial pour les dispositions organisationnelles devrait être suffisant. Si vous traitez d’autres données que les informations précontractuelles précédentes (ex : prospection, données de géolocalisation, données sensibles…), un audit plus poussé devrait être nécessaire

3. Des sanctions dissuasives

La CNIL (Commission Nationale de l’Informatique et des Libertés) est en charge de l’application des dispositions du RGPD en France. C’est l’organisme :

  1. assurant le recueil des plaintes d’utilisateurs
  2. à informer dans les 72h en cas de violation des données personnelles
  3. chargé des contrôles auprès des organisations pour vérifier leur conformité

En cas de constatation de non-respect des dispositions du RGPD, la CNIL peut prononcer des sanctions pouvant aller du simple avertissement, à la suspension des flux de données, jusqu’à une amende qui peut s’élever à 10-20 millions d’euros ou 2-4% du CA annuel mondial.

RGPD : Nouveaux droits et nouvelles obligations

1. Nouveaux droits des personnes

  1. Sauf pour les 5 exceptions listées ci-dessous, un consentement formel est obligatoire avant traitement de données personnelles :
    1. Recueil d’informations précontractuelles (ex : informations clients pour établir vos devis et factures)
    2. Recueil d’informations en vue de respecter une obligation légale (ex : mentions obligatoires dans les devis et factures : n° SIRET, n° TVA Intracommunautaire…)
    3. Recueil d’informations pour protéger les intérêts vitaux du propriétaire des données (ex : accidenté ou perte de connaissance pour raison de santé) ou pour protéger les intérêts vitaux d’une autre personne physique (ex : enfant, malade, personne âgée..)
    4. Recueil d’informations dans le cadre d’une mission de service public
    5. Traitement de données personnelles quand l’ « intérêt légitime » du responsable de traitement est supérieur aux intérêts ou aux libertés et droits fondamentaux de la personne concernée
  2. L’entreprise responsable des traitements est tenue d’informer le propriétaire des données sur ses différents droits :
    1. Droit d’accès aux données personnelles stockées
    2. Droit de rectification des données enregistrées
    3. Droit d’opposition à l’utilisation de données personnelles, en particulier dans le cadre de la location de fichiers à des organismes tiers
    4. Droit à l’oubli et droit à la suppression des données sauf obligation légale (ex : durée de conservation de factures)
    5. Droit à la portabilité des données qui doivent être transmises dans un format lisible et exploitable

2. Nouvelles obligations pour les entreprises

  1. Fin du principe de la déclaration préalable : Jusqu’ici, les organisations étaient tenues de déclarer à la CNIL les caractéristiques des données enregistrées et des différents traitements. A partir du 25 mai 2018, il sera juste demandé aux organisations de prouver leur conformité en cas de contrôle.
  2. Démarche de mise en conformité : cartographier les données traitées, tenir un registre de traitement, désignation d’un responsable de traitement et/ou d’un responsable des données (Délégué à la Protection des Données ou DPO – Data Protection Officer en anglais) , mise en œuvre des moyens nécessaires pour assurer la sécurité des données personnelles.
  3. Obligation d’information : Alerte de la CNIL et des propriétaires des données dans les 72h en cas de violation des données personnelles

3. Mediabat et RGPD

L’équipe Mediabat travaille activement pour mettre à disposition de ses clients une version du logiciel conforme au RGPD. Quand elle sera prête, vous recevrez un mail avec le lien de téléchargement de la mise à jour pour vous informer de sa disponibilité.

Sources

Vous souhaitez avoir plus d’informations à propos de la RGPD ou sur notre logiciel batiment compatible ?

Contactez notre service client