Ecrit par : Bernard Béguin le 17/04/2018 - Lu : 333 fois - Commentaire : Aucun
Vous êtes ici : Accueil >> Articles

Prestataires portés : 4 conseils pour vous mettre en conformité avec le RGPD

Afin de mieux comprendre les nouvelles dispositions du Règlement Général de la protection des données (RGPD), MISSIONS-CADRES a contacté une juriste de la CNIL pour en savoir plus.

Vous êtes professionnel en portage salarial ?

Quels sont les éléments à vérifier pour que vos démarches de prospection et vos missions de sous-traitance soient conformes au nouveau texte de loi ?

1. Que faire avec les fichiers clients et prospects ?

Fichiers clients et prospects

Comme les textes de la convention collective sur le portage salarial le prévoient, vous êtes autonome dans la prospection de votre clientèle ou dans la gestion de vos prix de vente. Une société de portage salarial ne pourra pas concrètement gérer votre mise en conformité à votre place.

Vous possédez un fichier clients et/ou prospects avec des données personnelles (nom, prénom, e-mail, téléphone, adresse société à minima). A partir du 25 mai, il n’y aura plus de déclaration en ligne à faire auprès de la CNIL. Par contre, il vous incombe de vous assurer du contrôle continu de votre conformité avec le RGPD. Vous devez donc tenir un registre de données.

  À télécharger : modèle de registre règlement européen

Par ailleurs, la norme simplifiée 48 (NS48) précise les données que vous pouvez exploiter, vos obligations, la finalité de votre fichier (en l’occurrence « gestion commerciale »), les destinataires des données (sous-traitants ? Société de portage pour la facturation ? …), leur durée de vie : pas plus de 3 ans après la fin de la relation contractuelle avec le client ou le prospect. La nouvelle loi indique que vous devez opter pour la gestion de données à minima en rapport avec votre activité. Alors si le fait que votre contact aime les voyages à l’étranger ou a un chien n’est pas utile à votre prospection, mieux vaut simplifier votre fichier.

  À télécharger : norme simplifiée NS48

2. Comment gérer votre site web de prestataire porté ?

sécurité du site web

Le formulaire contact

Vous devez mentionner les champs obligatoires et facultatifs et surtout définir avec précision les droits des personnes (droit de retrait, de portabilité, de suspension, etc.) en dessous du bouton « validation » avec une adresse e-mail « contact responsable des données personnelles » pour que chacun puisse exercer ses droits.

 À télécharger : modèle type de mentions sur la collecte de données à intégrer dans votre site

Le fait que le prospect valide le formulaire vaut bien sûr comme consentement, mais il faut que votre système informatique garde trace d’une preuve.

Les mentions légales

Elles doivent préciser qui est le responsable du traitement des données, qu’un registre des données est tenu. Elles doivent rappeler les droits des personnes, les informer qu’elles peuvent exercer leur droit à la portabilité (ils doivent être en mesure de récupérer leurs données sur un fichier lisible et facile à utiliser) et enfin préciser les mesures techniques de sécurité qui sont prises pour garantir la protection des informations collectées. Votre webmaster doit vous fournir ces éléments.

Attention à l’utilisation des cookies !

Leur utilisation doit faire l’objet d’une information plus précise : finalité de leur utilisation, possibilité de s’opposer aux cookies et de changer de paramètres, la poursuite de la navigation vaut accord pour le dépôt des cookies.

Exemple de modèle de bandeau de cookie proposé par la CNIL :

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites].

  À voir : une page en savoir plus peut-être ajoutée

Sécuriser ses données

3. Comment sécuriser vos données ?

En cas de perte de données, faille de sécurité, utilisation frauduleuse des informations concernant vos prospects et vos clients, vous êtes responsable. Vous devez en informer immédiatement les personnes concernées et leur détailler les mesures prises pour régler la situation. Pour ne pas en arriver là, soyez vigilant sur les points suivants :

  • Sauvegarde régulière des fichiers, stockage sécurisé des données en cas de panne informatique.
  • Système informatique protégé : antivirus, pare-feu, codes d’accès, …
  • Demande de garanties sécurité auprès des sous-traitants de votre site web : webmaster et hébergeur. Leur coresponsabilité est engagée.

4. Vous êtes sous-traitant en portage salarial ? Quelles sont vos nouvelles obligations pour la protection des données que vous traitez ?

C’est une des nouveautés importantes du RGPD : la coresponsabilité des sous-traitants en cas de faille sur les données personnelles collectées et manipulées pour le compte du client. Les webmasters, les consultants en portage salarial spécialisés en informatiques, les webmarketeurs portés sont particulièrement concernés.

Un schéma pour comprendre les responsabilités du consultant porté :

Schéma coresponsabilité

Nouvelles clausesLes clauses à intégrer varient en fonction de la complexité du projet et du type de données traitées par le prestataire en portage salarial. D’autres obligations peuvent se rajouter si les données sont dites sensibles (étude d’impact) ou si l’activité principale du client est la gestion de données à grande échelle (obligation de nommer un délégué à la protection des données).

La rédaction précise du contrat de prestation en portage salarial devient dès lors un incontournable pour éviter tout contentieux.

  Pour en savoir plus sur les clauses types

Un guide complet pour les sous-traitants a été édité par la CNIL.

À télécharger ici

À venir : La CNIL en partenariat avec la Banque Publique d’Investissement prépare un guide sur le RGPD spécialement conçu pour les TPE et PME. Il sera disponible sur leur site courant avril.

Si cet article passe en revue les principales obligations en matière de protection de données personnelles, il n’est pas exhaustif. Vous avez d’autres questions sur votre situation particulière ou un projet en tant que professionnel en portage ? La CNIL vous répond pendant sa permanence juridique.


Contactez la CNIL au 01 53 73 22 22 pour des informations complémentaires.


Illustrations : © Vasily Merkushev, kotoyamagami, Jakub Jirsák & M. Schuppich - Fotolia

Ecrire un commentaire :

Prénom

E-mail (non publié)

Votre commentaire

Recevoir une notification lorsqu'une réponse est postée (lien de désabonnement présent dans l'e-mail)

Veuillez recopier le code de sécurité : ngy73cttws

En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées (utilisées) dans le cadre d'échanges concernant les sujets abordés sur ce blog. J'ai noté que mon adresse mail n'était pas publiée.

Pour connaître et exercer vos droits d’accès, de rectification, de portabilité et notamment de retrait de votre consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre politique de confidentialité.