Depuis le 25 mai 2018, une nouvelle directive européenne a vu le jour concernant les données personnelles. Le nouveau Règlement Général à la Protection de Données (RGPD) implique de nombreux changements pour les entreprises. Le Cabinet LCP Partners vous fait le point sur cette directive.
Quels sont les objectifs de ce RGPD ?
Ce nouveau règlement permet d’unifier les conditions de traitement et de collecte de données personnelles au niveau européen. Le but étant de rendre impossible tout dumping à ce niveau là. Une donnée dite personnelle désigne toute information se rapportant à une personne physique ou identifiable directement ou indirectement. Ainsi, les entreprises disposant de données de ce genre se voient attribuer des responsabilités concernant ces deux points.
Le but de cette directive est que les informations communiquées aux internautes concernant le traitement des leurs informations soit toujours plus claires et transparentes. Cela ne concerne pas seulement les entreprises européennes mais toutes les entreprises qui sont amenées à posséder des données sur les Européens. Elles doivent tout mettre en œuvre afin de respecter les droits et les libertés de chacun.
Quels impacts pour un cabinet de conseil en gestion de patrimoine ?
Ainsi, le cabinet LCP Partners doit obtenir le consentement des ses prospects ou clients avant toutes collectes et traitements de données personnelles. Les données que nous collectons sont nécessaires à notre activité de conseil. Cependant, il est dans votre droit de ne pas nous les fournir, auquel cas nous ne pourrons pas aller plus loin dans la démarche.
Nous devons aussi mettre en place des mesures internes afin de veiller à respecter le RGPD. Le cabinet doit pour chacune des données collectées définir les finalités de ces dernières et les moyens mis en œuvre pour les collecter et les traiter. Ainsi, toutes les données que nous collectons doivent avoir un but précis pour notre activité et une durée de conservation non abusive. Ici, l’objectif est de minimiser le nombre de données collectées et donc d’assurer aux individus que ce sont des informations clés pour notre activité.
Nous devons aussi permettre à toutes les personnes en lien avec le cabinet d’exercer leurs droits qui sont :
– Le droit à l’oubli : droit de demander au cabinet d’effacer les données les concernant et ce dans les meilleurs délais ;
– Le droit à la portabilité des données : les personnes concernées sont dans leurs droits de nous demander l’intégralité des données personnelles que nous possédons à leurs sujets ;
– Le droit à l’opposition : si tout individu ne souhaite pas répondre à nos questions ou bien nous communiquer certains documents alors il est dans leur droit de le faire.
Quelles mesures sont mises en place ?
Le cabinet s’engage à ne collecter aucune donnée dite sensible : c’est-à-dire des données qui sont de l’ordre religieux, politique, de l’apparence ethnique ou encore la situation médicale.
Afin de garantir la confidentialité des données que nous collectons et traitons, aucun matériel informatique utilisé habituellement à des fins personnelles ne peut être utilisé dans le cadre de l’activité du cabinet.
Le cabinet LCP Partners s’engage aussi à contrôler l’accès d’une part au bureau et d’autre part aux ordinateurs. L’accès aux ordinateurs est contrôlé et est protégé par un nom d’utilisateur et un mot de passe sans lesquels l’ouverture d’une session de travail est impossible.
Si ces donnés sont accessibles à un moment donné, c’est uniquement en cas de vente et nos clients en sont donc informés de par le processus de vente mis en place. Le cabinet vérifie régulièrement qu’aucun autre individu ne soit autorisé à accéder à ces données.
De plus, aucun individu extérieur au cabinet n’a l’autorisation d’entrer dans les bureaux et pièces où se trouve le matériel informatique et les données personnelles de nos clients.
De part ces mesures, le cabinet LCP Partners s’engage à respecter la loi informatiques et libertés et le règlement général sur la protection des données (RGPD).
Quelles sont les sanctions en cas d’infractions ?
En cas d’infraction, les amendes peuvent aller jusqu’à 20 millions d’euros ou bien 4% du chiffre d’affaires annuel de l’entreprise. Mais sans compter les sanctions financières, une infraction au RGPD peut nuire à la réputation d’une entreprise et à la confiance de ses clients.
Si vous êtes client de notre cabinet en gestion de patrimoine à Dijon, n’hésitez pas à nous contacter pour tous renseignements complémentaires au sujet des données personnelles que nous pouvons posséder. Nous sommes là pour répondre à vos questions.
