Protection des données : mettez-vous en conformité ! Mode d'emploi du RGPD

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai. Les vétérinaires, comme l’ensemble des professionnels, devront être en conformité avec les nouvelles règles érigées pour protéger les données personnelles.

Le RGPD impose de nouvelles responsabilités aux entreprises amenées à collecter et traiter des données personnelles. Les TPE et les professions libérales sont concernées.

Quels objectifs ? 

Le RGPD vise à renforcer la protection des données personnelles et protéger les individus contre la manipulation potentiellement malveillante de leurs données.

Il vient renforcer les droits individuels des citoyens européens avec la reconnaissance de nouveaux droits (droit à l’oubli, droit à la portabilité…) et la confirmation de droits existants (droit d'accès, droit à modification...), ce qui leur permettra de mieux contrôler leurs données personnelles.

Qui est concerné ?

Le RGPD concerne toutes les entreprises qui collectent, stockent et/ou traitent des données personnelles. Ces nouvelles règles s’appliquent donc aux cliniques vétérinaires et aux vétérinaires qui exercent en libéral et tiennent un fichier de clients.

Quelles données sont visées ?

Le RGPD s’applique à toutes les données permettant d'identifier directement ou indirectement une personne physique. Sont des données personnelles : nom, prénom, sexe, âge, taille, poids, adresse, e-mail, adresse IP, situation familiale, données de santé...

Quelles obligations ?

Les petites entreprises bénéficient d’un régime allégé. Les règles de sécurité doivent garantir la protection totale des données des citoyens européens.

Les entreprises ont ainsi l’obligation :

  • d’informer les personnes de l’existence d’un traitement de leurs données et à quelles fins,
  • d’obtenir leur consentement express lorsque cela est nécessaire,
  • et de garantir la sécurité des données traitées.

Comment s’y prendre ?

  • Etape 1 : recenser ses données personnelles et ses traitements
  • Etape 2 : mettre en oeuvres des mesures techniques (avec le prestataire informatique) et des procédures internes pour assurer la protection des données
  • Etape 3: informer les personnes du traitement de leurs données 

Concrètement :

  • Minimisez vos risques de perte de données et de piratage : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe de tous les utilisateurs et utilisation de mots de passe complexes. En cas de perte ou vol d’un outil informatique, il sera plus difficile pour un tiers d’y accéder.
  • Faites signer un document à vos clients : L’entreprise doit obtenir le consentement explicite des personnes concernées par le traitement et pouvoir en apporter la preuve.
  • Soyez prêts à respecter les droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement). Le droit à l’oubli vous oblige à garantir aux individus qui vous en feront la demande que leurs données seront bien supprimées dans un délai d’un mois.

Quelles sanctions ?

En cas de non-respect de la règlementation, des sanctions financières sont prévues, qui pourront aller jusqu’à 4% du chiffre d’affaires annuel. De quoi faire réfléchir et activer rapidement les actions de mise en conformité !