RGPD : les données personnelles au menu de la semaine… et des suivantes

Que l’arrivée cette semaine du nouveau règlement européen de protection des données personnelles (RGPD),  vous préoccupe beaucoup ou, qu’au contraire, vous vous en moquiez éperdument… vous avez tort ! Car en tant que restaurateur, vous avez forcément des données sensibles à manipuler et désormais, à protéger.

Vous avez certainement reçu ces dernières semaines des mails de consultants qui cherchaient à vous alarmer pour vous vendre leurs services de mises en conformité au RGPD. Ou alors, c’est votre chambre de commerce préférée qui vous a convié à un séminaire. Normalement, vous avez dû jeter un œil distrait et considéré que vous n’aviez pas de temps à perdre, n’étant pas concerné. Ce n’est pas tout à fait vrai, voici pourquoi mais sans panique !

Les principes du RGPD qui vous concernent

La littérature sur le sujet devient abondante mais s’il ne faut retenir que trois principes, les voici :

  • Vous êtes responsables des données personnelles de vos clients, de vos salariés, de vos fournisseurs. Parmi les données sensibles, des adresses, des numéros de téléphone, des numéros de comptes bancaires, des sommes versées… et bientôt des taux d’imposition sur le revenu pour vos collaborateurs !
  • Vous ne devez pas utiliser les données en votre possession pour des traitements non désirés par ceux qui vous ont confié ces données
  • En cas de divulgation de ces données, vous êtes co-responsable de la fuite, même si vous avez confié votre informatique à un prestataire (ou que vous utilisez un logiciel de gestion)

Des exemples précis de ce qui reste possible et de ce qui devient interdit

  • Vous avez toujours le droit de posséder des fichiers avec des données personnelles, ne serait-ce que pour organiser la gestion de votre restaurant. Donc, oui vous pouvez par exemple conserver les données de vos fournisseurs d’autant qu’ils seraient sans doute fort déçus que vous les perdiez.
  • En même temps, vous n’êtes pas censés détenir des données personnelles sans l’accord explicite de leur propriétaire. Concernant vos salariés, il vous est acquis à partir du moment où ils ont répondu à vos demandes d’information (état-civil, coordonnées bancaires, etc) lors de la signature du contrat de travail. C’est avec vos clients que la situation se complique : si vous avez l’habitude d’enregistrer les emails de ceux qui réservent en ligne, ou qui vous laissent une carte de visite à la fin d’un repas, etc, nous vous conseillons d’utiliser les emailings avec parcimonie ou alors, en proposant à chaque fois une bonne raison au client de vouloir continuer à les recevoir (une promotion par exemple, un café offert). Dans tous les cas, dès qu’il le demande, ne perdez pas votre temps à discuter : éliminer le de votre base de données et surtout, ne revenez pas à la charge sauf accord explicite cette fois de sa part.
  • S’il vous arrive d’effectuer des calculs pour optimiser votre gestion, et même si vous utilisez pour cela des données personnelles contenues dans vos fichiers, interdisez-vous de stocker les résultats nominatifs. Un exemple ? Vous pouvez calculer un taux d’absence moyen de vos serveurs en salle mais ne vous aviser pas de conserver les statistiques individuelles !

Il vous reste quelques jours (le RGPD débarque sur vos écrans le 25 mai) pour comprendre l’esprit du texte, par exemple ici. Et pour prendre quelques mesures urgentes (voir encadré) de bon sens. A propos de bon sens, il est évident que les premiers contrôles ne concerneront pas les restaurateurs en priorité. Que cela ne vous empêche pas de partir dans la bonne direction dès aujourd’hui.

Quatre mesures simples à prendre dès aujourd’hui

  • Demander aux éditeurs des logiciels que vous utilisez et/ou à l’expert-comptable qui fait votre paye, de vous apporter des éléments illustrant leur manière de s’y prendre pour protéger les données personnelles de vos clients, salariés, fournisseurs… que eux ou leurs produits manipulent
  • Changez de mot de passe souvent sur votre ordinateur et choisissez le complexe.
  • Crypter vos fichiers sensibles sur le ou les ordinateurs du restaurant (n’oubliez pas les clés USB).
  • Organisez l’espace de votre commerce pour qu’aucun intrus ne puisse, en échappant à votre surveillance, aller y récupérer des informations

Bonus : vos clients apprécieront certainement que vous leur démontriez votre souci de protéger leurs données. L’occasion de rédigez un petit formulaire qui leur permettra à la fois d’exprimer leur satisfaction, de vous donner leurs coordonnées et dans le même temps de vous autoriser formellement à les utiliser pour leur faire parvenir des promotions. Cela s’appelle faire d’une pierre deux coups, non ?

PrécédentSuivant

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend