RGPD : qui, comment et pourquoi ?
BrioLe règlement Général pour la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018 ; une date qui approche tout doucement. Nous en parcourons les principaux éléments :
Le RGPD reconnaît 2 types d’intervenants :
- Le responsable du traitement des données qui définit lui-même les finalités et la raison d’être du traitement, ainsi que les moyens mis en œuvre.
- Le sous-traitant qui agit pour le compte du responsable du traitement des données
Portima agit comme sous-traitant des données que vous collectez dans votre logiciel BRIO4YOU.
Le responsable comme le sous-traitant doivent veiller au respect des principes suivants :
- Les données personnelles doivent être traitées de manière correcte, égale, transparente. Toute communication à ce sujet doit être facilement accessible et compréhensible par la personne concernée.
- Les données personnelles peuvent uniquement être collectées dans un but déterminé, explicite et légal.
- Elles doivent être pertinentes et limitées à l’objectif poursuivi.
- Les données doivent être exactes et tenues à jour.
- Elles peuvent uniquement être conservées durant le délai nécessaire au traitement poursuivi.
- Les données doivent être traitées en prenant des mesures de sécurité informatique adéquates.
Le traitement de données personnelles peut être effectué :
- Soit parce qu’il est nécessaire à l’exécution d’un contrat (envoi à l’adresse de la personne concernée), à l’exécution d’obligations légales (déclarations à la sécurité sociale, au fisc), pour protéger des intérêts vitaux, à l’exécution d’une action d’intérêt public, pour agir dans l’intérêt légitime (santé ou sécurité).
- Soit avec le consentement de la personne concernée.
En tant que courtier, il n’y a donc aucun problème à collecter et traiter certaines données. Vous devrez par contre informer votre client, s’il a des questions à ce sujet, sur l’utilisation de ses données personnelles.