Vous avez créé votre site de praticien bien-être ? Vous collectez et traitez les données à caractère personnel de vos visiteurs sur le territoire européen ? En tant que praticien bien-être il se peut que vous collectiez les noms, adresse, adresse mail, numéro de téléphone… de vos clients et prospects. Le RGPD (Règlement Générale sur la Protection des Données) est un règlement qui vous concerne. Depuis son entrée en vigueur le 25 mai 2018, cette loi est obligatoire. Zoom sur les informations qu’il faut absolument savoir sur cette nouvelle loi.

Qu’est-ce que le RGPD 

Le RGPD est un règlement qui encadre le traitement des données personnelles sur le territoire de l’Union Européenne. C’est une loi qui s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978. Elle renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Cette loi offre un cadre juridique unique aux professionnels, dont les praticiens bien-être, pour harmoniser les règles en Europe. Elle leur permet donc de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Le praticien bien-être est concerné par le RGPD ? 

A partir du moment où le praticien bien-être:

  • traite des données personnelles pour son compte ou non,
  • et dès lors qu’il est établi sur le territoire européen
  • ou si son activité cible les résidents des états membres,
  • ce professionnel est concerné par le RGPD.

En cas de méconnaissance des dispositions du règlement, la CNIL a la capacité de sanctionner votre structure. Selon la catégorie de l’infraction, les amendes administratives s’élève à 10 ou 20 millions d’euros. Ou à 2% jusqu’à 4% du chiffre d’affaires annuel mondial de la société. Le montant le plus élevé étant retenu.

Comment mettre en place le RGPD dans votre activité de praticien bien-être ?

Ce règlement impose aux praticiens de nombreuses obligations. Il doit donc être mis en place sur le site web. Attention ! Il ne faut pas confondre la page « mentions légales » avec le« RGPD ». C’est totalement différent.

Pour mettre en place le RGPD sur votre site Internet de praticien bien-être, voici les étapes à suivre :

Constituez un registre de vos traitements de données  

C’est un document qui permet au praticien de recenser tous les fichiers et d’avoir une vision d’ensemble. Il est important d’identifier les activités principales de votre structure qui nécessitent la collecte et le traitement de données.

Faire le tri dans vos données 

Le registre constitué vous permet d’avoir une idée claire concernant les données dont votre structure a réellement besoin. De cette façon, vous pouvez minimiser la collecte de données en éliminant de vos formulaires toutes les informations inutiles.

Respectez les droits des personnes  

  Il est indispensable d’afficher les mentions d’information au niveau de chaque support utilisé pour collecter les données personnelles (formulaire, questionnaire, etc.). De cette façon, vous serez sûr de répondre à votre obligation de transparence. Ainsi il faut mentionner quelles informations vous conservez. Vous devez indiquer quelle utilisation vous en avez, le délai de conservation de ces données et surtout la possibilité pour les personnes de demander la rectification et la suppression de ces données.

Assurez la transparence dans le traitement des données  

Les données que vous stockez, la façon dont elles sont traitées et l’objectif recherché doivent être indiqués de façon claire pour les personnes concernées. Cela peut être mentionné par exemple dans les Conditions Générales d’Utilisation de votre site internet ou dans une charte de traitement des données. Ces éléments devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur.

Droit de rectification et de suppression, accord préalable  

Vous pouvez collecter des données personnelles seulement si la personne concernée a donné son consentement. Elle doit avoir été informée de façon précise de la finalité du traitement auquel elle a consenti.  Ainsi, la question se pose la plupart du temps dans les formulaires destinées à récupérer les adresses mails en vue d’envoyer par exemple des newsletter. Il est indispensable de prévoir au moins une case à cocher indiquant que la personne accepte de recevoir des mails de votre part. D’autres optent pour le mail de confirmation d’accord.

N’importe lequel de vos utilisateurs, clients, ou prospects, est en droit de vous demander une documentation exhaustive sur les données que vous possédez le concernant (s’il est en mesure de prouver son identité). Il peut vous vous demander de modifier ou de supprimer ces données. Dans le cas des newsletters la personne doit pouvoir se désinscrire quand elle veut.

Sécurisez vos données  

En informatique, le risque zéro n’existe pas ! Le praticien bien-être doit donc prendre toutes les mesures nécessaires pour mieux sécuriser les données collectées. Vous devez d’ailleurs indiquer comment et où vous stockez les données. Mettre tout en oeuvre pour assurer la sécurité des données de vos clients ou prospects est une obligation légale !

Pour en savoir plus sur le RGPD: voir cette vidéo

Si la RGPD est importante votre site bien-être doit aussi indiquer des mentions légales.

Vous aimerez aussi ces articles: