Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 ! Et les fichiers clients des salons de coiffure, instituts de beauté et spas sont directement concernés. Mais en plus d'apporter de nouvelles responsabilités, cette règlementation amène aussi son lot de contrariétés. Pas de panique ! Booksy Biz est là.
Le RGPD ou GDPR (General Data Protection Regulation) en anglais encadre le traitement des données personnelles. Il s'applique dans l'Union Européenne à toutes les entreprises quelle que soit leur taille. Ce règlement est dans la droite lignée de la loi française Informatique et Liberté de 1978. Il permet au citoyen de mieux contrôler les données qui le concernent. D'ailleurs, le RGPD ne s'applique pas uniquement aux données informatisées. Si vous conservez des informations sur vos clients sous la forme de fichiers papiers, ceux-ci sont aussi concernés.
Ainsi, vos clients doivent dorénavant être en mesure d'accéder aux informations que vous détenez sur eux mais aussi de les recevoir pour lecture sur leur matériel personnel. Ensuite, ils doivent aussi avoir la possibilité de les rectifier ou de les effacer. Enfin, ils doivent pouvoir s'opposer au traitement de ces données personnelles ou, du moins, le limiter.
Le cadre est strict et clair mais encore faut-il savoir quelles données sont concernées. Selon la Commission Nationale de l'Informatique et des Libertés (CNIL), il s'agit de toutes les informations pouvant amener à identifier une personne physique. Dès qu'un nom ou un numéro de téléphone apparaît, son propriétaire est directement identifiable. Vous l'aurez compris, rien qu'en enregistrant une réservation en ligne, vous êtes déjà en train de traiter des données personnelles. Toutefois, certaines données que vous pourriez considérer comme anonymes permettent aussi cette identification par recoupement. Une date de naissance associée à une commune de résidence, par exemple, sont autant d'éléments aidant à déterminer une identité. C'est en ce sens que la CNIL estime que la personne concernée est indirectement identifiable.
Depuis la mise en vigueur du RGPD, il n'est plus utile de déclarer quoi que ce soit à la CNIL. Toutefois, vous devez vous conformer aux obligations dictées par la règlementation. En effet, vous devez désigner un responsable de traitement qui peut être n'importe qui au sein de votre structure ou une société extérieure. Cette personne ou société devra prendre les mesures nécessaires afin d'organiser le traitement des ces données personnelles au nom de votre salon. Ce responsable de traitement aura pour première mission de construire un registre recensant les données traitées, les raisons pour lesquelles elles sont collectées et ceux qui y ont accès. Il s'agit là de vos obligations vis-à-vis de la CNIL et vous ne pourrez pas y couper...
La CNIL peut réaliser des contrôles ou réagir à des plaintes. En cas de transgression de la règlementation ou simplement de sa méconnaissance, des sanctions peuvent être prononcées. Il ne peut s'agir que d'un simple rappel à l'ordre. Mais elles peuvent aussi aller jusqu'à une lourde amende correspondant à 4% de votre chiffre d'affaire. Sans aller jusque là, le RGPD prévoit aussi des astreintes jusqu'à mise en conformité ou satisfaction des doléances du plaignant. Enfin, les flux de données peuvent aussi être suspendus ou leur traitement limité.
Forcément, de tels chamboulement donnent envie de déléguer le travail à un professionnel. Surtout que ces mises en place viennent souvent s'ajouter aux tâches quotidiennes propres à la bonne tenue de votre entreprise.
Attention cependant aux arnaques ! Les pouvoirs publics alertent depuis cet été sur les pratiques abusives de certaines sociétés. Selon la CNIL et la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), des prestataires se disent mandatés pour proposer leurs services à des prix au-dessus du marché. Et parfois, ces services sont loin d'être suffisants pour répondre aux obligations liées au RGPD. C'est le cas d'un simple échange ou d'un envoi de documentation. Pire encore, un tel démarchage peut être un moyen de collecter des informations sur votre commerce avant un éventuel piratage.
Les pouvoirs publics recommandent donc de bien vous informer sur les entreprises proposant ces services. Pour cela, internet est une mine d'or pour se renseigner grâce au site de la société elle-même et les avis laissés par ses clients. Mais si la démarche prend la forme d'une communication officielle émanant d'un service public, il est vivement recommandé de vous méfier...
Quoiqu'il en soit, rien ne vous interdit d'avoir recours à un prestataire pour traiter les données personnelles de vos clients. Toutefois, sachez que ce sous-traitant doit aussi garantir vos droits dans ce domaine. Droits qui sont les mêmes que ceux que vous devez à votre clientèle. Le logiciel de caisse certifié Booksy Biz permet à vos clients d'exercer leurs droits. Soit directement depuis leur compte personnel soit via une demande par e-mail. Ceci concerne l’accès, la copie, la rectification, l’opposition, la portabilité, la limitation et la suppression de leurs données.
Et vous, êtes-vous dans les clous du RGPD ? Vous cherchez tout de même à allier simplicité et compatibilité avec cette nouvelle règlementation ? Booksy Biz vous propose sa gamme de services RGPD complient ! Ses équipes sont là pour vous accompagner et répondre à vos questions. Demandez votre essai gratuit !
.png)
