Protection des données : Droits des personnes concernées et obligations des entreprises
En tant qu’indépendant (personne physique ou société), vous allez collecter certaines données à caractère personnel de vos clients. Ces données sont, par exemple : nom, prénom, adresse, adresse mail, numéro de téléphone, etc. Cela a pour conséquence que vous devrez respecter le Règlement Général sur la Protection des Données (RGPD).
Ce Règlement octroie certains droits aux personnes concernées par la collecte de leurs données :
- le droit d’accès (quelles données sont traitées et le droit d’en obtenir une copie) ;
- le droit de limitation de traitement ;
- le droit à l’oubli ou à l’effacement ;
- le droit de rectification des données si elles sont incorrectes, incomplètes ou non pertinentes ;
- le droit au transfert de vos données ;
- le droit d’opposition au traitement ;
- le droit d’avoir une information claire et transparente.
Dès lors, ce Règlement vous impose de fournir aux (futures) personnes concernées certains éléments d’informations. Ceux-ci peuvent figurer dans une politique de confidentialité ou dans vos conditions générales. Il s’agit de :
- L’identité et les coordonnées du responsable du traitement. Par exemple, communiquez une adresse mail.
- Les données personnelles collectées.
- La durée de conservation des données. Par exemple, en matière de comptabilité, le délai de 7 ans est applicable ; en matière de responsabilité professionnelle, il s’agit généralement d’un délai de 10 ans.
- Les finalités du traitement, c’est-à-dire l’objectif principal de la collecte.
- Exemple 1 : la gestion des clients. Cela recouvre notamment les contrats, les factures et la comptabilité et également la gestion des comptes clients.
- Exemple 2 : la gestion des commandes, de leur préparation, payement et livraison.
- Exemple 3 : la gestion des avis des personnes sur des produits, services ou contenus.
- Le fondement du traitement. Citons, par exemple :
- le consentement,
- l’exécution du contrat,
- le respect d'une obligation légale,
- la sauvegarde des intérêts vitaux,
- l’exécution d’une mission d’intérêt public
- l’intérêt légitime.
- Les droits des personnes concernées.
- Le droit d’introduire une plainte auprès de l’Autorité de protection des données ainsi que les coordonnées de cette Autorité.
- La base légale du traitement de données.
Dans cet article, nous nous sommes précisément concentrés sur les droits des personnes concernées par ce prélèvement de données et sur les informations que l’entreprise doit mettre à disposition de ces personnes.
À côté de ces obligations, il en existe d’autres pour donner suite à cette réglementation.
Pour plus de renseignements, contactez UCM Mouvement !
Attention : ce conseil a été rédigé à des fins essentiellement pédagogiques et vise à informer nos affiliés de la législation qui les concerne. Il ne constitue en aucun cas un exposé exhaustif de la réglementation applicable. Pour une analyse personnalisée de votre situation, merci de prendre contact avec le service juridique de votre province. En utilisant les informations contenues dans ce billet, le lecteur renonce à mettre en cause la responsabilité de l’UCM, de ses différentes ASBL et de l’auteur, même en cas de faiblesse ou d’inexactitude de son contenu.