Gecodata : la gestion collective du RGPD pour les petites entreprises 
 
L'entrée en vigueur du RGPD le 25 mai 2018 va compliquer fortement la gestion des données pour les petites entreprises.
 
Tous les entrepreneurs, du plus petit au plus grand, du e-commerce au restaurateur, tous ceux qui tiennent des fichiers électroniques avec des données privées (adresse, date de naissance, téléphone, métier, véhicule, etc...) vont devoir s'appliquer et se mettre conformité avec le RGPD : consentement, intérêt légitime, durée de conservation, protection, accès, etc...
 
Il y aura un avant et un après 25 mai  
 
Il faudra tenir des registres à jour, inscrire toutes les procédures, envois de newsletters, campagnes de prospection par e-mail, gérer les accès, les refus, effacer les données périmées, etc...

Le moindre litige, vol, usage incontrôlé de données privées devra être immédiatement identifié et signalé aux Autorités de surveillance.

Une gestion encore plus complexe que la tenue régulière de la comptabilité.
Une charge supplémentaire de travail administratif peu productive pour les entreprises, mais que l'on peut mutualiser pour en diminuer les coûts par une Fiducie. (tiers de confiance en gestion)

Un collectif pour la gestion fiduciaire du RGPD des petites entreprises  : Gecodata.be
Ouvert aux entrepreneurs ayant moins de 5 employés, dans les provinces du BW, Hainaut Est et Namur.  

Le premier objectif du Groupement est de permettre à ses membres de se mettre en conformité de la manière la plus économique avant le 25 mai 2018 par l'externalisation des procédures.

Tout comme une fiduciaire comptable tient une comptabilité à jour et établit régulièrement les déclarations fiscales.

Les pilotes du Groupement se chargeront des formalités les plus complexes sous la responsabilité juridique des DPO (Data Protection Officers)

Ils assureront la gestion de la communication à risque, le traitement des fichiers sensibles, la tenue des registres, les déclarations d'incident, etc... avec l'assistance d'avocats spécialisés.

En second objectif, mutualiser les actions de marketing direct et la communication ciblée faisant usage des informations sensibles : données privées des clients, profils de consommateurs, etc...

Un tel engagement de part et autre implique une relation bilatérale de confiance qui dépasse largement un simple contrat de sous-traitance, d'autant que le RGPD impose de nombreuses contraintes et conditions à respecter pour l'encadrement administratif et juridique. (confidentialité, compétence, subordination, etc...)

Les offres de services en gestion collective

Les procédures légales de mise en conformité qui seront traitées par les pilotes du Groupement :
1. Responsabilité et désignation du DPO
2. Licéité et loyauté
3. Transparence
4. Limitation des finalités
5. Minimisation des données
6. Exactitude
7. Limitation de la conservation
8. Intégrité et confidentialité
9. Les registres et déclarations aux Autorités


Les actions qui seront menées périodiquement par les DPO avant et après le 25 mai
Prestations sur abonnement et forfait mensuel/trimestriel
1. Collecte des consentements
2. Analyse de l'intérêt légitime
3. Inscription des opérations dans les registres
4. Conservation des données dans les conditions légales
5. Protection contre les fuites de données
6. Accès aux données par les tiers ayant droit
7. Effacement des données sur base des refus
8. Gestion des litiges et sinistres
9. Déclarations aux Autorités de surveillance

Pour les membres qui souhaitent des actions de marketing et de communication ciblée
sous la responsabilité des DPO

1. Envoi des newsletters, gestion des retours, suivi des plaintes, effacement
2. Analyse des réactions, intérêt légitime, relance, renouvellement du consentement
3. Traitement et mise à jour des fichiers clients/prospects
4. Collecte prospective d'informations sur des clients potentiels
5. Call Center
6. E-marketing
7. Mise à jour des conditions sur sites internet
 
Le concept du Groupement Gecodata en grandes lignes :
- l'entreprise présente sa candidature d'adhésion au Groupement
- paiement d'une cotisation selon ses activités, statuts et volume de données.
- réalisation d'un premier audit de la mise en conformité, avis DPO, technique IT et juridique par avocat
- présentation des solutions et évaluation des coûts réels.
- décision des parties, signature d'un contrat d'adhésion ou remboursement intégral de la cotisation

Le concept vous intéresse et vous souhaitez une étude de faisabilité ?
Informations : 0497 91 42 69  //  gecodata (at) agcom.pro  //  fax  067 86 00 19