En pratique, vous devez indiquer dans les documents que vous faites remplir aux clients (comme le Cardex) quel est l’objectif de la récolte de ces données. Si vous voulez en faire un usage commercial, vous devez obtenir leur consentement. Ce consentement ou le droit de désabonnement doit être également explicité sur vos communications par e-mail.
Il est nécessaire de s’assurer auprès de tous vos éditeurs de logiciels qu’ils sont bien conformes au règlement général sur la protection des données personnelles (RGPD) - c’est normalement le cas. La plus grosse part de cette réglementation a été absorbée par les éditeurs qui stockent les données et les sécurisent, comme pour les factures ou les informations contenues dans votre PMS. Pensez aussi à renseigner la politique de confidentialité de vos sites internet.
Enfin, pour être exhaustive, je vous recommande l’article rédigé par Pascale Carbillet : ‘RGPD : protégez les données personnelles de vos clients et salariés’. Il contient des pièces jointes, dont le PDF du registre simplifié pour les PME qui vous permet de tout rassembler et de faire un état des lieux de votre utilisation de la data. C’est d’ailleurs l’occasion de faire le point sur ce que vous récoltez mais n’utilisez pas... ou ce que vous ne récoltez pas mais pourriez utiliser.
RGPD #Data#
Publié par Vanessa GUERRIER-BUISINE
