RGPD Services à la personne : pourquoi il est important que vous vous y intéressiez sérieusement ?
Sommaire
Pour se mettre en conformité avec le RGPD ?
Le Règlement général sur la protection des données est en vigueur depuis le 23 mai 2018. Ce texte encadre le traitement des données personnelles sur le territoire de l’Union européenne, mais aussi de tous ses ressortissants où qu’il soit. En cas de non-respect de l’une des clauses de ce règlement, toute organisation publique ou privée s’expose à des sanctions qu’elle soit directement mise en cause ou par le défaut d’un de ses partenaires.
RGPD Services à la personne : pourquoi est-ce encore plus important ?
Les services à la personne ou d’aide à domicile, comme les services à destination des personnes plus largement, détiennent des informations personnelles, voire très personnelles sur leur clientèle, entre autres. Se mettre en conformité avec le Règlement général sur la Protection des Données (RGPD) est un enjeu majeur pour les organismes de services à la personne, SAAD, SIAD.
Que faut-il faire ?
Tout simplement se mettre en conformité avec le RGPD. En théorie, cela a l’air très simple. En pratique, c’est plus compliqué !
- Tout d’abord, chaque document contractuel et formulaire doivent être inspectés et si nécessaire, corrigé.
- Ensuite, il y a les données… Vous devez assurer la protection des données qui vous ont été remises tant au niveau de vos serveurs, mais aussi auprès des applications tierces que vous pouvez utiliser dans le cadre de vos opérations commerciales et marketing. En clair et de manière synthétique, vous devez vous assurer que ces données personnelles ne seront pas piratées, traitées par d’autres ou par vous à des fins non stipulées quand vous les avez récupérées.
Ces opérations même si elles peuvent paraître simples sont assez complexes à mettre en œuvre puisqu’elles touchent non seulement des notions juridiques, mais aussi vos partenaires et l’informatique.
Comment faire ?
Soucieux de vous apporter le soutien nécessaire à votre activité et à la suite de nombreuses demandes, nous avons opté pour un partenariat avec DATAE.
DATAE est une jeune société française qui propose un accompagnement à la mise en conformité RGPD, du diagnostic initial à l’élaboration du registre des activités de traitement (dans la solution logicielle de conformité RGPD DATAE), en passant par le plan d’action et les préconisations pour être conforme et le rester.
OGUST, la solution de gestion en ligne tout-en-un dédiée au secteur des services à la personne, a intégré depuis 2018 l’ensemble des fonctionnalités permettant de répondre aux exigences du RGPD : gestion des accès et rôles utilisateurs, gestion des consentements utilisateurs (clients et intervenants), gestion du droit à l’oubli (suppression des données personnelles d’un contact), conservation des données, etc.
Ogust et DATAE vous proposent une offre clé en main adaptée à votre secteur d’activité.
Offre complète de mise en conformité RGPD
Diagnostic + Registre complété + logiciel RGPD + Correspondant data
Renseignez-vous auprès de votre fédération, des prises en charge sont possibles !
En savoir davantage sur cette offre
L’accompagnement
L’accompagnement comprend :
- Un diagnostic concrétisé par une cartographie des traitements, des préconisations (conseils) et un plan d’action.
- une revue des contrats R.H, fournisseurs, sous-traitants, etc.
- une mise à jour de la documentation (mentions sur les formulaires du site, modèles de clauses R.H, politique de confidentialité, contrat type de sous-traitance, etc.
- Le registre du responsable des traitements.
L’accompagnement est réalisé par un correspondant data ou un délégué à la protection des données accrédité par Datae, dont les missions consistent à :
- définir le plan de conformité RGPD
- maintenir les registres
- assurer la relation avec la CNIL/DGCCRF en cas de contrôle
- faire la liaison avec les tiers
- mettre à jour la documentation
- établir le rapport annuel
La solution logicielle de conformité RGPD
DATAE est une solution logicielle de conformité RGPD ergonomique, collaborative et intuitive proposée en SaaS, et par conséquent accessible en permanence, en tout lieu et de tout terminal.
Elle sert à la fois de registre des activités de traitement et d’outil de suivi de votre conformité au RGPD. Cela vous permet ainsi plus facilement de hiérarchiser et d’identifier les actions à prendre en compte pour être conforme au RGPD.
Vous êtes notamment en mesure de :
- Construire vos registres (responsable de traitements et sous-traitant) de façon dynamique,
- mesurer les risques inhérents à vos traitements de données à caractère personnel,
- décrire et documenter vos actions de mise en conformité,
- gérer et suivre les demandes de droits des tiers grâce au registre dédié des demandes,
- gérer les violations de données à caractère personnelles grâce au registre des notifications des incidents de sécurité,
- éditer des rapports.
Pour aller plus loin :