RAPPEL - Début du GDPR - 25 mai 2018 - dernière ligne droite pour se mettre en ordre !

Published in Restaurants
Written by  2 mai 2018
Rate this item
(0 votes)

Début du GDPR - le 25 mai 2018 - dernière ligne droite pour se mettre en ordre !

GDPR - des changements à prévoir pour le secteur Horeca ? La Fédération Horeca Bruxelles vous apporte des solutions.

 

Le « Général Data Protection Regulation » ou GDPR s’appliquera à partir du 25 mai 2018.

 Date à laquelle l’établissement Horeca devra démontrer qu’il a commencé sa mise en conformité.

 

Gestion des données personnelles ? GDPR ?

 

Votre établissement Horeca détient un fichier reprenant le nom, l’anniversaire ou le sexe de vos clients ? Vous reprenez au sein d’un fichier informatique vos clients VIP, ceux disposant d’une carte de fidélité ou encore les préférences de vos clients fidèles ?

Pour ceux qui ne le savent pas, le General Data Protection Regulation est le plus important changement dans la gestion des données depuis 1995 pour les entreprises européennes en général et les établissements Horeca en particulier. Cette nouvelle réglementation européenne change l’ensemble de la gestion des données en renforçant le côté privé de celles-ci. Les données personnelles des clients comme des travailleurs sont concernées par le GDPR.

 

Qu’est-ce qu’une donnée personnelle ?

 

Une donnée qui permet d’identifier la personne : nom, prénom, adresse postale et adresse IP, e-mail, numéro de téléphone, lieu, date de naissance, numéro de sécurité sociale, âge, sexe … Certaines données sont même définies comme sensibles par exemple les données touchant à la santé, l’ethnie, l’origine,  l’orientation sexuelle ou les convictions politiques ou religieuses.

Au sein de votre restaurant, café ou hébergement touristique ; cela peut donc concerner l’utilisation de la Wifi, pc ou application, le numéro de tva ou de compte bancaire lors du paiement, l’utilisation du téléphone, ou du mini bar, les données d’une clé électronique dans un hôtel, le « house keeping » et room service, la personnalisation des chambres (chambre fumeur, lits séparées, enfant, classement comme VIP ou heure de levée…) etc...

 

4 Nouveaux droits pour les données personnelles ?

Nouvelle législation signifie en premier lieu des nouveaux droits.

À partir du 25 mai 2018 – un client pourra invoquer le droit d’être informer, d’accéder, de rectifier et de voir effacer ses données. Un client peut donc invoquer un de ses droits conformément au GDPR.

 

Ou, à quoi et qui applique cette législation ?

 

Partout (toutes les entreprises qui disposent d’un serveur, collectent  des données ou simplement travaillent en Europe). 

Aux données personnelles des clients, que ces données sont détenues par des entreprises ou des indépendants !

Avec différents programmes de mise en conformité selon le secteur d’activité.

La Commission sur la Vie privée contrôle l’ensemble.

 

Les points clés pour se protéger ?

 

1-     Évaluation et accord – évaluer si vous avez l’acceptation de votre clientèle. Dans le cas contraire, mettre en place une demande claire et précise d’accord de votre clientèle pour utiliser ses données personnelles et lui permettre de se retirer de vos fichiers dès qu’elle en formule la demande. Attention : une case précochée  ou une préacceptation n’est pas acceptée.

 

2-     Sécurité – vous devez sécuriser vos données et sa collecte afin que cela soit fluide et sûr.

 

3-     Prévenir – en cas de hacking ou de perte de données, vous devez prévenir les personnes concernées 72 h maximum après les faits.

 

4-     Responsabiliser vos sous-traitants en relisant vos contrats, et en cas de risque, leur notifier par écrit vos demandes afin de vous couvrir en cas de contrôle.

 

5-     Sensibiliser votre personnel et les personnes clés à ce nouveau règlement et aux nouvelles pratiques du GDPR au sein de votre établissement.

 

6-     Mise en place d’un code de conduite précisant la mise en conformité de votre établissement, l’apport d’une valeur ajoutée par rapport à celui-ci, expliquant les raisons, objectifs et les traitements des données personnelles et la structure mise en place et reprenant l’organisme en charge du contrôle.

 

7-     Registre de traitement – reprenant l’ensemble des processus de traitement des données qui ont lieu. Pour chaque traitement opéré, le registre devra répondre aux questions : qui, quoi, pourquoi, ou, jusqu’à quand, comment. ATTENTION – cette obligation en s’applique toutefois qu’aux entreprises Horeca de 250 employés. https://www.privacycommission.be/fr/registre-des-activites-de-traitement

 

8-     Analyse d'impact relative à la protection des données. https://www.privacycommission.be/fr/analyse-dimpact-relative-a-la-protection-des-donnees

 

La Commission de la Protection sur la Vie privée a mis en place un plan en 13 étapes afin de vous mettre en ordre vis-à-vis du GDPR -> https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0

 

Comment se protéger ? Devenez membre de la Fédération Horeca Bruxelles.

 

La Fédération Horeca Bruxelles vous apporte la aussi des solutions avec son service juridique et ses nombreux contacts qui peuvent vous aiguiller et vous conseiller dans cette procédure.

Défendez-vous – informez-vous - rejoignez-nous !

Ensemble, faisons vivre l’Horeca !

 

Pas encore membre FED Horeca BXL ?

 

Affiliez-vous en ligne en 1 minute sur notre site http://www.horecabruxelles.be

– Cliquez sur devenir membre et remplissez le formulaire. 

 

Ou contactez-nous  sur :

 

Fédération Horeca Bruxelles Bld. Anspach 111 / 1 -   1000 Bruxelles

Tél. : + 32 2 513 78 14.

E-mail :    [email protected]

Facebook : https://www.facebook.com/TvHoreca

 

-> Capsule juridique : RGPD/ GDPR

 

Horeca TV

Nous Contacter

FR : + 32 2 513 78 14

NL : + 32 2 513 19 87

________________________

Fax : + 32 2 503 57 17

________________________

[email protected]

NOS MAGAZINES EN LIGNE

Webp.net resizeimage    Webp.net resizeimage 2   Webp.net resizeimage 3

 

 

Recherche par mots-clés