Professionnel du bien-être, suis-je concerné par le RGPD ?

La réponse est clairement oui. La Boîte Naturo vous explique pourquoi, mais surtout comment faire pour vous conformer à vos obligations. Grâce au logiciel Jupi’terre, ce sujet technique et parfois angoissant pour certains d’entre-vous, redevient simple et facile à gérer.

RGPD, qu’est-ce que c’est ?

Derrière cet acronyme peu parlant, se cachent les outils d’une relation de confiance entre vos clients et vous-même en tant que professionnel du bien-être.
RGPD, c’est une question de responsabilité, de transparence et de confidentialité dans les informations que vous échangez autant que dans les données qui vous sont partagées.

D’ailleurs RGPD signifie “Règlement Général sur la Protection des Données”. Et des données, en tant que praticien, vous en collectez beaucoup. Au-delà d’être nombreuses, elles sont particulièrement sensibles. Vous comprenez aisément que vos clients ne souhaitent pas que les informations concernant leurs habitudes, leur santé et leur intimité soient partagées et encore moins vendues à des tiers.

Qu’est-ce qu’une donnée personnelle ?

Poursuivons les définitions avant de parler solutions.
La notion de donnée personnelle est parfois pour les praticiens aussi vaste que floue. Le cadre légal nous aide à y voir plus clair :

Une donnée personnelle est une information sur une personne physique identifiée ou identifiable.

Comprenez en ce sens qu’une personne peut être identifiée directement par son nom et prénom, mais aussi identifiable indirectement en croisant les informations par le biais d’un numéro de client, tout autre numéro d’identification, une donnée biométrique, des caractéristiques physiques, sociales, économiques ou culturelles, une représentation photographique, etc…

Cette donnée personnelle prend une valeur particulière quand elle est traitée. En tant que professionnel du bien-être, vous traitez une donnée personnelle quand vous entrez une information identifiée dans une base de données telle que votre fichier client.

Qu’est-ce qu’une donnée sensible ?

Les données sensibles forment une catégorie particulière des données personnelles et doivent être collectées avec encore plus de précautions.

Les données sensibles sont des données raciales ou ethniques, des opinions politiques, des convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Pour un professionnel du bien-être, la collecte de données sensibles peut arriver et il faut savoir que pour pouvoir récolter et traiter une donnée sensible, vous devez obtenir le consentement de la personne concernée avant la collecte bien sûr.

En effet, il faut savoir que de base, le RGPD interdit de recueillir ou d’utiliser ces données sensibles, sauf, notamment, dans le cas suivant : si la personne concernée a donné son consentement exprès.

Le RGPD s’applique à tous les professionnels du bien-être

Depuis le 23 mai 2018, la loi exige que tous les professionnels soient en conformité avec le RGPD.

Tout organisme quelque soit sa taille (du micro-entrepreneur à la grosse multinationale), son activité, qu’il soit publique ou privé, peut être concerné du moment qu’il traite des données personnelles pour son compte ou non, dès lors :

  • qu’il est établi sur le territoire de l’Union européenne
  • ou que son activité cible directement des résidents européens

En cas de non respect de la réglementation, la loi prévoit des sanctions pénales ainsi qu’une amende pouvant atteindre 4 % de votre chiffre d’affaires annuel.

En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est habilitée à réaliser des contrôles dans les cabinets des praticiens, soit de façon aléatoire, soit à la suite de plaintes de clients.

Pour en savoir plus sur le RGPD, vous pouvez le retrouver dans son intégralité juste ici : https://www.cnil.fr/reglement-europeen-protection-donnees

Comment être en conformité avec le RGPD ?

Vous manipulez beaucoup de données et s’il y a des données sensibles, la première des choses à faire est d’obtenir le consentement des personnes qui vous les confient.

Ces dernières doivent pouvoir :

  • comprendre le traitement qui sera réalisé à partir de leurs données (d’où l’importance de la politique de protection des données pour les informer)
  • choisir sans contraintes d’accepter ledit traitement (via un document de consentement)
  • changer d’avis ultérieurement

Les conditions de recueil du consentement sont importantes pour assurer sa validité aux yeux de la CNIL. Pour vous soulager, l’équipe de La Boîte Naturo a pensé à tout en vous proposant directement un modèle de consentement valable fourni avec le logiciel Jupi’terre et acceptable par le client par une simple case à cocher.

Bon à savoir : le consentement est l’une des 6 bases légales prévues par le RGPD.

Les 6 obligations pour être en conformité

Outre le consentement que nous venons d’évoquer, vous devez suivre 6 autres principes clefs pour être en conformité avec le RGPD dans le cadre de votre activité dans le bien-être :

  • je ne collecte que des données nécessaires à ma pratique
  • je suis transparent : mon client doit pouvoir savoir, modifier ou supprimer les données que j’ai en ma possession
  • je dois être en mesure de répondre rapidement à toute sollicitation de consultation et de modification des données qui me sont confiées
  • j’ai fixé des durées de conservation (les données doivent être supprimées ou anonymisées à l’issue d’une durée préalablement définie)
  • je sécurise les données pour qu’elles ne puissent être consultées par un tiers sans l’accord préalable de la personne concernée
  • j’inscris ma démarche RGPD dans un processus de conformité continu (en m’informant des évolutions légales et en m’assurant du bon fonctionnement des processus que j’ai mis en place)

Le RGPD concerne-t-il uniquement les bases de données informatiques ?

Non. Si vous avez l’habitude de traiter des données sur fichier papier, celles-ci sont soumises exactement aux mêmes règles de protection que les informations numériques. En cas de contrôle par la CNIL, vous devez pouvoir présenter les données de chacun de vos clients ainsi que leur mode de traitement et de protection : sécurisation des locaux, armoires et postes de travail, gestion stricte des habilitations et droits d’accès, anonymisation des données…

La sérénité RGPD grâce à Jupi’terre

Au premier abord, le RGPD peut paraître contraignant voire angoissant pour certains. Rassurez-vous, avec Jupi’terre, nous avons tout fait pour que vous n’ayez plus à vous en soucier. Les démarches sont réduites, la sécurité est assurée et par dessus tout, les processus sont automatisés : vous remplissez vos obligations RGPD sans y penser !

Jupi’terre est continuellement mis à jour. Par conséquent, votre conformité l’est aussi !
Et si vous avez des doutes ou des questions, l’équipe et la communauté sont là pour vous rassurer.