Thématique Prévoyance

RGPD, mode d'emploi

 

 

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier.

Il s’applique à tous les pays de l’Union européenne mais concerne également la Suisse dès lors que l’une de ses entreprises disposent de données personnelles de ressortissants de l’UE. Certains courtiers sont donc directement concernés par cette mesure.

Objectifs de la RGPD

  1. Renforcer le droit des personnes physiques
  2. Uniformiser la règlement sur la protection des données au niveau européen
  3. Responsabiliser les entreprises

Dans la pratique, que faire ?

Avant la collecte des données personnelles

Demander le consentement à la personne de pouvoir utiliser ses données.

Pendant la durée de la relation avec votre client

Lui permettre d’accéder à toutes les données personnelles collectées.
Lui donner la possibilité d’obtenir la suppression de ses données.

Des sanctions lourdes

20 000 000 € ou 4 % du chiffre d’affaires annuel mondial. Le montant retenu étant, sans surprise, le plus élevé des deux. Ces sanctions sévères ne sont pas à prendre à la légère, l’UE ayant la réputation de ne pas transiger concernant les transactions commerciales.

Par où commencer ?

Même si vous n’êtes pas encore directement concernés par la RGPD, cette règlementation sert actuellement d’inspiration au projet de révision de la loi fédérale suisse sur la protection des données (LPD). Il faudra donc assez rapidement être RGPD compatible

  1. Désigner un responsable du dossier

Au sein de votre entreprise, une personne doit être en charge du dossier concernant la protection des données.

  1. Analyser les écarts

Faites un état de votre situation et le comparer aux exigences règlementaires.

  1. Mettre en place un plan d’actions

Par étape, entreprendre les changements nécessaires.
 
Pour en savoir plus, n’hésitez pas à demander conseil auprès d’un professionnel.
Newsletter n°2 - 2e trimestre 2018
Newsletter n°1 : 1er trimestre 2018