RGPD : traitement des données personnelles & logiciel de gestion de chantier TP
Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai dernier. Petit rappel sur ce nouveau texte, qui nous concerne tous, et son impact sur notre solution de gestion pour chantiers TP.
Le RGPD, en bref
Le RGPD encadre toutes les opérations sur les données à caractère personnel (récolte, communication, organisation, conservation…).
Ce qu’il faut bien retenir, c’est que le RGPD :
- ne concerne pas seulement les données numériques mais aussi les fichiers papiers
- ne concerne pas seulement les sites internet mais toute activité qui utilise des données personnelles, de la gestion des fichiers clients à celui de la gestion de la paie de vos salariés.
Dès que votre activité vous amène à toucher de près ou de loin à des données dites à caractère personnel (nom, prénom, adresse, mail, cookies…), vous êtes concernés.
Ce qui vous est conseillé de faire pour vous mettre en conformité :
- Ne collecter que le minimum de données nécessaire à l’exploitation de votre activité
- Informer les personnes de l’utilisation des données personnelles récoltées
- Demander le consentement des personnes avant l’utilisation de leurs données personnelles (sauf en cas d’exception prévus par le texte)
- Prévoir des moyens pour répondre aux demandes de personnes concernant leurs données personnelles (droit de modification, de suppression…)
- Encadrer la gestion des données personnelles, notamment avec vos sous-traitants
- Assurer la sécurité physique et informatique des données.
En quoi le RGPD peut-elle être un atout ?
Le RGPD est là, il faudra bien vous y faire. Mieux vaut voir le verre à moitié plein qu’à moitié vide. Pensez à ce règlement comme une moyen de :
- Consolider une relation de confiance : avec les scandales comme celui qu’à connu Facebook il y a quelques semaines, le traitement des données personnelles est vraiment devenu un sujet sensible. La RGPD instaure des droits pour maîtriser l’utilisation des données personnelles : droit d’accès, droit d’effacement, droit de portabilité… Cela concerne les données personnelles de vos clients, vos fournisseurs mais aussi de vos salariés. Respecter les normes RGPD, c’est un moyen de valoriser votre image auprès de vos clients.
- Devenir plus efficace commercialement : en tant qu'entreprise de travaux publics, vous utilisez tout un tas d’informations pour gérer vos fichiers clients et prospects, pour la prospection, pour la facturation… Le RGPD vous oblige à tenir les données personnelles concernant vos clients à jour. Ceci rendra vos informations plus précises et plus efficaces, notamment lors de la prospection commerciale.
- Gérer votre entreprise d’une façon plus fine et précise : le RGPD pose un principe clair. Vous ne devez collecter que les données dont vous avez besoin. Vous réduisez ainsi la masse de données que vous récoltez, qui sera alors plus pertinente et plus simple à traiter et à stocker de façon sécurisée.
- Développer la sécurité des données de votre entreprise : ces dernières années, nous avons tous entendu parler des attaques contre des entreprises ou des sites internet réputés. Les entreprises qui récoltent des données personnelles doivent mettre en œuvre des mesures pour assurer la sécurité de ces données. Elles sont également l’obligation d’avertir la CNIL ainsi que les personnes concernées en cas de vol de données personnelles.
- Présenter une image rassurante de votre entreprise : pour un client, c’est bien plus rassurant de traiter avec une entreprise qui sécurise ses données. Mettez en avant le fait que vous respectez toutes les règles concernant le traitement des données personnelles.
- Développer de nouvelles activités : la mise place du RGPD peut être un élément moteur pour la mise en place de nouveaux services pour se conformer aux nouvelles règles imposées pour le traitement des données personnelles.
L'influence du règlement sur la suite TPS Gestion
La RGPD a peu d’impact sur un logiciel de gestion. Ce que le RGPD va impacter c’est votre utilisation de ce logiciel de gestion.
A vous de faire en sorte de collecter uniquement les données nécessaires à votre activité, à informer vos clients/fournisseurs/salariés de l’utilisation des données personnelles et à recueillir leur consentement.
La CNIL précise dans son « Guide du sous-traitant », que les éditeurs de logiciel, s’ils n’ont pas accès et ne traitent pas des données personnelles, ne sont pas concernés par le règlement (ce qui n’est pas le cas de logiciels SAAS par exemple).
Vous devez cependant vous assurer de travailler avec des solutions conformes au RGPD, notamment en ce qui concerne l’application des nouveaux droits instaurés par ce règlement (ex : le droit de portabilité, qui oblige les entreprises à fournir sur demande toutes les données personnelles d’une personne dans un format qui permet leur réutilisation), ce qui est le cas de notre solution de gestion pour chantiers TP.
Source : « Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises », rédigé conjointement par BpiFrance & la CNIL