Comprendre le RGPD et vous mettre en conformité

Logo CNIL Large

Nous revenons vers vous concernant votre obligation sur le stockage des données concernant votre cabinet et vos clients :

Tout d’abord, nous précisons que c’est le genre de questions qui doivent être abordées par votre centre de formation lors du stage « installation » et avant votre validation finale.

Plus précisément et en rappel :

  • S’il s’agit de fichier papier sans données sensibles, aucune déclaration n’est à faire.
  •  S’il s’agit de fichiers numériques : auparavant, une déclaration simplifiée était à faire auprès de la CNIL (sur le site Internet et gratuitement) dès lors qu’il y a soit / et :
    • un aspect commercial par vente sur un site internet OU en direct
    • des données « sensibles ».
Qu’est ce qu’un fichier sensible ?
Un fichier est dit sensible dès lors où il est susceptible :
– d’être cédé
– que son exploitation revêt un caractère commercial : promotion et  vente et/ou revente de produits et / ou de services (séances, ateliers, formation….) et / ou qu’il comporte des mentions interdites :
– appartenance religieuse, politique, informations médicales, situation de vie familiale, pathologies etc….

Un simple fichier Excel des clients (nom, adresse, profession) sans infos personnelles ou /et médicales effectué pour l’usage interne du cabinet n’implique pas de déclaration.
Avec l’entrée en vigueur du RGPD, la déclaration simplifiée disparaît. Voir ici
En revanche, vous devez tenir à disposition en cas de contrôle ce registre et les moyens mis en oeuvre pour informer vos clients que vous stockez des informations les concernant, que vous êtes susceptibles de leur proposer des services et qu’ils peuvent demander le retrait de leurs données dans vos fichiers.
Voici plusieurs liens sur le site de la CNIL à relire :
Exemple de registre  que vous devez tenir à disposition en cas de contrôle  en bas de la page :
Bonne lecture
Sarah ALIMONDO
Présidente du SNK
Publié dans Espace Membres, La loi et vous