La revue du détaillant N° 587 - Edition 2018

JURIDIQUE

RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD)

A partir du 25 mai 2018, toutes les entreprises, TPE et PME dont font partie les épiciers, cavistes et spécialistes en produits bio, ont l’obligation d’appliquer le règlement européen relatif à la protection des données à caractère personnel et de tenir un Registre de Protection des Données Personnelles.

Le RGPD est un règlement visant à protéger les données personnelles de chacun. Il instaure plusieurs principes de base sur la gestion des données : • Loyauté et transparence : il faut demander leur consentement aux personnes concernées, en expliquant la raison de la collecte ; • Limitation des finalités : les données collectées doivent être utilisées aux fins indiquées aux personnes concernées ; • Exactitude et mise à jour des données ; • Limitation de la conservation : ne pas conserver les données plus longtemps que nécessaire ; • Intégrité et confidentialité : le fichier doit être sécurisé. FOCUS SUR L’ARTICLE 30 DU RGPD ET LE REGISTRE DE PROTECTION DES DONNÉES PERSONNELLES Les entreprises ou organisations de moins de 250 employés bénéficient d’une dispense sauf lorsqu’elles tombent dans l’une des quatre hypothèses suivantes :  le traitement est susceptible de comporter un risque pour les droits et libertés des personnes concernées (traitement donnant lieu à une discrimination, révélant l’origine raciale…) ;  le traitement n’est pas occasionnel c’est-à-dire selon la Commission de la Protection de la Vie Privée lorsqu’il est habituel exemple : les traitements de données liés à la gestion du personnel, des fournisseurs ou de la clientèle ne sont pas occasionnels ;  le traitement effectué porte sur des catégories particulières de données, appelées « données sensibles » . Ces dernières concernant l’origine raciale, ethnique, la religion, les convictions, les opinions politiques ou toute autre opinion, l’appartenance à un syndicat, la santé, la vie sexuelle ou l’orientation sexuelle d’une personne ;  le traitement effectué porte sur des données judiciaires. QUELLES INFORMATIONS DOIT CONTENIR LE REGISTRE ? De façon simplifiée, ces informations devront permettre de répondre aux 6 questions suivantes :

GLOSSAIRE

Donnée personnelle  : Toute information identifiant

directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...). Fichiers de données  : ensemble des données regroupées dans une liste ou un tableau par exemple, que ce soit sur informatique ou sur papier. Personnes concernées  : personne dont les données figurent dans le fichier de données.

L A R E V U E D U D É T A I L L A N T

4 12

N° 587 - Juillet / Août 2018

Made with FlippingBook Online newsletter