Le RGPD (Règlement Général de la Protection des Données) entre en vigueur ce 25 mai 2018 et remplace la directive de 1995 ainsi que la Loi Informatique et Libertés de 1978.
L’obligation d’application du RGPD s’applique directement à tous les citoyens, organismes et entreprises dès lors que des données personnelles concernant un individu résidant dans l’Union Européenne sont collectées ou hébergées.
De fait, tout fichier client, annuaire de prospects et contacts donc bien évidemment logiciel de facturation et de caisse doivent être conformes aux exigences du RGPD notamment en termes de collecte, stockage, protection et sauvegarde des données à caractère personnel.
Toutes les entreprises étant concernées quelle que soit leur taille, celles d’étude, d’audit et de diagnostics ainsi que les diagnostiqueurs immobiliers y sont soumis, que les ODI soient en agence, franchise, cabinet, en société ou en micro-entreprise.
En fait, les solutions pour s’assurer de la conformité de son entreprise avec le RGPD sont assez évidentes à condition d’avoir jusqu’à présent respecté tous les préceptes de la CNIL définis par la Loi informatique et Liberté. Les objectifs du RGPD portent en plus sur la capacité des citoyens européens àcontrôler l’accès, la sécurité et la sauvegarde de leurs données personnelles sur des fichiers informatiques y compris les photos et toutes les informations partagées sur les réseaux sociaux (désormais considérées également comme des données personnelles).
Ainsi, non seulement les fichiers informatiques employés pour la prospection, la commercialisation, la gestion et la facturation sont concernés mais également ceux relatifs à tous les échanges sur tous les réseaux sociaux que ceux-ci soient professionnels ou plus personnels (Linkedin, Google +, Viadeo, Facebook…). C’est pour cette raison que tous vous envoient ces derniers temps des mises à jour de leurs conditions d’utilisation de vos données. Et vous, en tant que professionnel, que devez-vous faire pour vous mettre en conformité avec le RGPD ?
En détail, dès lors qu’une entreprise collecte des données dans le cadre de son activité, elle doit alors :
Le texte complet du RGPD est disponible sous sa dénomination de officielle de RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016paru au J.O de l’U.E
A noter : Le RGPD met en place le ‘droit à l'oubli’ qui oblige les entreprises à être capables d'identifier la totalité des données d’un client afin de pouvoir les supprimer rapidement (dans un délai d'un mois) sur simple demande de celui-ci ou après un certain temps d’inactivité.
En cas de non-respect du RGPD, les entreprises encourent une amende allant de 2% à 4% de leur chiffre d’affaire mondial avec un plafond (ouf !) de 20 millions d'euros d'amende (…).
Pour se préparer à l’application du RGPD il est indispensable de vérifier au moins les quatre piliers principaux de son socle :
A savoir : Les impératifs propres à chaque entreprise en termes de collecte et de traitement des données sont à établir en fonction d’un audit d’impact visant à analyser quelles données seulement doivent être recueillies en fonction du besoin réel, des risques possibles et de la sécurité (minimisation).
Pour beaucoup, l’entrée en vigueur du RGPD juste quelques mois après l’obligation de conformité à la Loi anti fraude à la TVA des logiciels de gestion de caisse pose souci. 2018 est une année charnière (voire noire) pour de nombreuses entreprises ayant à analyser l’intégralité de leurs parcs logiciel afin de se mettre en conformité au plus tôt avec ces différentes exigences, en plus des changements survenus dans la profession de diagnostiqueur immobilier.
Pas de panique pourtant puisque les opérateurs du diagnostic immobilier ne sont pas seuls. Arobiz a développé en partenariat avec un cabinet d’avocats spécialisés un outil facile et rapide de mise en conformité au RGPD. Ce pack RGPD DIAG est la solution sur-mesure qui s’intègre facilement de lui-même au site Internet, à l’extranet mais aussi aux gestionnaires de devis, ordres de mission, rapports d’expertise…
Ainsi, grâce à la publication automatique de la politique de gestion des données, à la mise en conformité des formulaires et avec l’appui du guide méthodologique pour le traitement des données clients, l’intégralité des échanges de données sera une fois pour toutes en conformité avec ce RGPD qui occasionne (et risque encore d’occasionner) tant de soucis à d’autres...
SASU au capital de 100 000 EUR | Immatriculée au RCS de Bayonne sous le numéro unique d'identification 490 097 888