Comme toute organisation, la Scop Liesse a l’obligation de respecter le Règlement Général sur la Protection des Données (RGPD). Ces règles juridiques sont imposées par l’Union Européenne. Bien avant cette loi, la Scop Liesse avait mis en place les conditions nécessaires au respect de la confidentialité des données de ses clients et de ses salariés. Découvrez pourquoi cette démarche est importante pour vous.
Résumé de l’article :
– Toutes les structures sur le territoire européen ont l’obligation de respecter le Règlement Général sur la Protection des Données (RGPD).
– Une donnée personnelle concerne toutes les informations permettant de vous identifier directement (Nom, prénom, … ) ou indirectement (N° client, numéro de téléphone, n° sécurité sociale, etc.).
– La collecte de données est utile pour la vie de l’entreprise, mais elle ne doit collecter que des informations utiles pour son fonctionnement.
– Pauline est interprète dans la Scop Liesse et a choisi de devenir référente RGDP pour faciliter la mise en conformité de ces règles en interne.
Qui est concerné ?
Depuis 2018, les structures de toutes tailles et de toutes activités, implantées sur le territoire de l’Union Européenne, sont dans l’obligation de respecter le Règlement Général sur la Protection des Données (RGPD). Ce cadre juridique s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978. Elle permet d’aller plus loin dans le respect des citoyens. Ceci est une belle opportunité pour les entreprises et les associations notamment de renforcer la relation de confiance établie avec son personnel et ses contacts extérieurs.
De quelles données parle-t-on ?
La RGPD vise toutes les données personnelles que vous laissez ici ou là auprès d’interlocuteurs du secteur privé ou public. Cela concerne toutes les informations permettant de vous identifier directement (Nom, prénom, … ) ou indirectement (N° client, numéro de téléphone, n° sécurité sociale, etc.). Effectivement, il n’est pas rare aujourd’hui de remplir des formulaires physiques ou virtuels et de confier ces renseignements sans en connaître l’usage par la structure.
A quoi servent les données ?
Une entreprise, ou toute autre structure, a le droit de récolter des informations concernant ses clients. Toutefois, il est important que ces informations soient utiles pour servir un objectif précis. Les données doivent être légales et légitimes au regard de l’activité professionnelle. Par exemple, il est utile pour la Scop Liesse de conserver le numéro de téléphone de ses clients afin de faciliter les prises de contact. Par contre, il est totalement inutile de nous confier votre numéro de sécurité sociale. Nous ne sommes donc pas autorisés à collecter et à conserver cette information.
Une donnée personnelle bénéficie d’un traitement au sein de chaque structure. Ceci signifie qu’après avoir été collectée, elle sera enregistrée dans un fichier, conservée, modifiée, extraite ou transmise. Ces actions permettront par exemple l’envoi d’une newsletter, une prospection téléphonique ou l’obtention de statistiques. Le traitement des données peut se faire sous forme numérique ou en format papier.
Une référente RGPD chez Liesse
Au sein de l’équipe de la Scop Liesse, Pauline s’est proposée pour devenir référente RGDP en plus de sa mission initiale d’interprète en langue des signes française – français. « Je me suis toujours intéressée de très près à la protection des données personnelles et au fait de limiter les dangers et limiter les risques pour que chacun protège sa vie privée » explique Pauline qui n’hésite jamais à refuser l’utilisation des cookies lorsqu’elle navigue sur internet par exemple. Elle s’est donc emparée de cette nouvelle mission tout naturellement. Pour toute l’équipe, la question des données clients conservées dans les ordinateurs et les logiciels utilisés en interne s’est imposée. Epaulée par la société Kyoss, experte dans ce domaine, la mise en œuvre de la protection des données est donc lancée pour mieux protéger les données de nos clients bénéficiaires et des salariés.
Les données sensibles de santé
Afin d’être en parfaite conformité en cas de contrôle de la Commission Nationale de l’Informatique et des Libertés (CNIL), garante de la bonne application de la loi, Pauline vérifie les informations détenues quels que soient les supports et vérifie la bonne utilité pour Liesse. En plus des données personnelles d’identification, Liesse peut avoir connaissance de données sensibles de santé. Effectivement, nos interprètes sont régulièrement en possession d’informations sensibles liées aux rendez-vous médicaux. La connaissance du lieu du rendez-vous, du nom du médecin rencontré ou encore de la pathologie diagnostiquée demande un respect sans faille de la confidentialité. Ceci implique donc qu’au moment de la prise de rendez-vous par le secrétariat, seules les informations essentielles à la tenue du rendez-vous seront annotées dans le logiciel de planning afin de respecter la confidentialité.
Des changements en profondeur
Ce travail de réflexion nous a poussés à procéder à de nombreux changements. L’un des plus importants aura été d’abandonner Gmail au profit de Microsoft Office 365. Ce dernier possède des serveurs en Europe ce qui nous permet d’être en conformité là encore. De même, l’utilisation d’outils tels que WhatsApp en interne pour faciliter les échanges au sein de l’équipe est à présent proscrite. La politique de confidentialité du Groupe Meta auquel appartient WhatsApp étant floue, il n’était plus envisageable de poursuivre son utilisation dans le cadre de conversations professionnelles.
La durée de conservation prise en compte
Certains de nos clients font appel à nos services depuis plusieurs années. La question de la durée de conservation des données se pose également. Selon le type d’information connue, la Scop Liesse définit la date de suppression afin de ne pas conserver des données au-delà de ce qui est nécessaire.
Ce travail de conformité est sans fin et demande un questionnement permanent pour l’équipe, qui peut compter sur la vigilance et la rigueur de Pauline. Pour nous, la confiance de nos clients est essentielle, elle nous permet de construire des relations solides et durables.
