|
Gecodata : la gestion collective du RGPD pour les petites
entreprises
L'entrée
en vigueur du RGPD le 25 mai 2018 va compliquer
fortement la gestion des données pour les petites entreprises.
Tous les entrepreneurs, du plus petit au plus grand,
du e-commerce au restaurateur, tous ceux qui
tiennent des fichiers électroniques avec des données
privées (adresse, date de naissance, téléphone,
métier, véhicule, etc...) vont devoir s'appliquer et
se mettre conformité avec le RGPD : consentement,
intérêt légitime, durée de conservation, protection,
accès, etc...
Il y
aura un avant et un après 25 mai
Il faudra tenir des registres à jour, inscrire
toutes les procédures, envois de newsletters,
campagnes de prospection par e-mail, gérer les
accès, les refus, effacer les données périmées, etc...
Le moindre litige, vol, usage incontrôlé de données
privées devra être immédiatement identifié et
signalé aux Autorités de surveillance.
Une gestion
encore plus complexe que la tenue régulière de la
comptabilité.
Une charge supplémentaire de travail administratif
peu productive pour les entreprises, mais que l'on
peut mutualiser pour en diminuer les coûts par une
Fiducie. (tiers de confiance en gestion)
Un
collectif pour la
gestion fiduciaire du RGPD des petites entreprises :
Gecodata.be
Ouvert aux entrepreneurs ayant moins de 5 employés,
dans les provinces du BW, Hainaut Est et Namur.
Le premier objectif du Groupement est de permettre à
ses membres de se mettre en conformité de la manière
la plus économique avant le 25 mai 2018 par l'externalisation des
procédures.
Tout comme une
fiduciaire comptable tient une comptabilité à jour
et établit régulièrement les déclarations fiscales.
Les pilotes du Groupement se chargeront des formalités
les plus complexes sous la responsabilité juridique
des DPO (Data Protection Officers)
Ils assureront la gestion de la communication à risque,
le traitement des fichiers sensibles, la
tenue des registres, les déclarations
d'incident, etc... avec l'assistance d'avocats
spécialisés.
En second
objectif,
mutualiser les actions de marketing direct et la
communication ciblée faisant usage des
informations sensibles : données privées des
clients, profils de consommateurs, etc...
Un tel
engagement de part et autre implique une relation
bilatérale de confiance qui dépasse largement un
simple contrat de sous-traitance, d'autant que le
RGPD impose de nombreuses contraintes et conditions
à respecter pour l'encadrement administratif et
juridique. (confidentialité, compétence,
subordination, etc...)
Les
offres de services en gestion collective
Les procédures
légales de mise en conformité qui seront traitées par les
pilotes du Groupement :
1.
Responsabilité et désignation du DPO
2. Licéité et loyauté
3. Transparence
4. Limitation des finalités
5. Minimisation des données
6. Exactitude
7. Limitation de la conservation
8. Intégrité et confidentialité
9. Les registres et déclarations aux Autorités
Les actions qui
seront menées périodiquement par les DPO avant et après le 25
mai
Prestations sur abonnement et forfait
mensuel/trimestriel
1. Collecte des consentements
2. Analyse de l'intérêt légitime
3. Inscription des opérations dans les registres
4. Conservation des données dans les conditions
légales
5. Protection contre les fuites de données
6. Accès aux données par les tiers ayant droit
7. Effacement des données sur base des refus
8. Gestion des litiges et sinistres
9. Déclarations aux Autorités de surveillance
Pour les
membres qui souhaitent des actions de
marketing et de communication ciblée
sous la responsabilité des DPO
1. Envoi des newsletters, gestion des retours, suivi
des plaintes, effacement
2. Analyse des réactions, intérêt légitime, relance,
renouvellement du consentement
3. Traitement et mise à jour des fichiers
clients/prospects
4. Collecte prospective d'informations sur des
clients potentiels
5. Call Center
6. E-marketing
7. Mise à jour des conditions sur sites internet
Le
concept du Groupement Gecodata en grandes lignes :
- l'entreprise présente sa candidature d'adhésion au
Groupement
- paiement d'une cotisation
selon ses activités, statuts et volume de données.
- réalisation d'un premier audit de la mise en
conformité, avis DPO, technique IT et juridique par
avocat
- présentation des solutions et évaluation des coûts
réels.
- décision des parties, signature d'un contrat
d'adhésion ou remboursement intégral de la
cotisation
Le concept vous
intéresse et vous souhaitez une étude de
faisabilité ?
Informations : 0497 91 42 69 // gecodata (at) agcom.pro
// fax 067 86 00 19
|
