Disponible à partir de la version 178.
Pour trancher avec le vocabulaire juridique/technocrate, je vais essayer, avec mes mots sans doute plus simples, de vous décrire rapidement vos obligations face à cette loi, et la façon de mettre tout cela en place.
Pour les détails relatifs aux aspects juridiques, contactez votre conseillé…juridique :)
Vous collectez des données personnelles de vos clients dans votre base de données de VetoPartner.
Ces données sont quelquefois transmises à des tiers pour le fonctionnement de votre activité.
Jusqu’à présent, personne ne demandait l’autorisation au client qu’on a en face de nous pour noter ce qu’il nous disait. Désormais, c’est une obligation.
Cette obligation de demande de consentement permet de contractualiser cette collecte et l’usage qui sera fait des données personnelles.
On en profite pour demander le consentement à la personne pour lui envoyer des EMAILS, des SMS et/ou des courriers PAPIERS..
De la même manière, on lui demande de consentir au fait que certaines de ses données seront transmises à des tiers pour le fonctionnement de votre activité de vétérinaire. C’est là où le “vague” est généralement entretenu faute de pouvoir être précis. Donc on s’en sort tout simplement est expliquant que “promis, juré”, on respecte le RGPD, nos sous-traitants le jurent aussi, donc tout va bien.
Les données personnelles transmises à des tiers sont par exemple celles envoyées lors des demandes d’analyses aux logiciels d’IDEXX, SCIL, FUJI, MS, etc, ou celles transmises lors des demandes de radios aux logiciels de IMEDSYS, FUJI, AGFA, VETBOX, MyPacs, etc. Nous avons expliqué dans les protocoles de mises en places des analyseurs et dans les protocoles de mise en place des radios numériques les données qui sont transmises.
Certaines données “anonymisées” sont transmises à PANELVET si vous êtes en contrat avec eux.
Les numéros de portables sont transmis aux opérateurs SMS pour qu’ils puissent faire leur travail.
Les adresses EMAIL de vos clients et le contenu des courriers sont transmis au serveur SMTP de l’opérateur Internet en charge d’envoyer vos courriers.
Brefs, ce sont pleins de petites fuites de données pas bien méchantes. Ce RGPD a au moins l’avantage de faire prendre conscience à tout le monde qu’on a pas le droit de faire n’importe quoi avec les données de nos semblables.
Donc il faudra faire signer un document de demande de consentement à l’ensemble de vos clients : anciens et nouveaux.
Evidemment, il faut un peu de temps avant de revoir toute sa clientèle.
Tout est prévu au niveau du paramétrage du RGPD dans VetoPartner pour que seul les choix des clients qui ont déjà signé et donné leur consentement pour recevoir (ou non) des EMAILS, SMS et/ou courriers PAPIERS soient respectés. Pour les autres, on fait comme avant… en attendant de pouvoir recueillir leur consentement.
J'imagine qu’il y a une tolérance pendant les 3 premières années de mise en place de cette loi pour tout ce qui n’est pas collecté via des sites Internet (pour lesquels c’est généralement le client lui même qui réalise la saisie de ses données personnelles, et non pas un tiers). De toute façon, au bout de 3 ans sans activité du client, il y a archivage (voir paragraphe suivant).
Les données collectées doivent être conservées au maximum pendant 3 ans à compter de la fin de la relation commerciale (par exemple à compter de la date de la dernière vente, date d’expiration d’un produit fourni, et ou de votre dernier contact) puis archivées jusqu’à l’expiration des délais légaux applicables (cf la loi…). Nous parlons des données qui se trouvent dans la base de données.
Je ne sais vous répondre concernant les sauvegardes de la base de données qui ont plus de 3 ans. N’étant plus en activitée, mais seulement existantes pour des raisons de sécurité, je ne sais pas si une obligation existe de les détruire à expiration des délais légaux.
Une fonction dans VetoPartner permet d’archiver les clients pour lesquels il n’y a pas eu de facture/prestation/avoir/devis/bon de livraison/encaissement depuis 3 ans. Ce n’est pas une destruction des données, mais un archivage. Donc rien de perdu. C’est seulement si vous détruisez les archives que ces données seront définitivement effacées.
Seules la partie comptabilité de ces clients archivés n’est jamais impactée. Donc aucun risque d’effacement de la compta. Ce serait trop dangereux, et de toute façon interdit par la loi anti-fraude de janvier 2018 (en France) concernant les encaissements…
Cette option d’archivage des clients plus actifs depuis 3 ans se trouve dans le menu “Configuration/Mes préférences/Logiciel/RGPD”.
Vous devez veillez à ce qu’aucune personne étrangère à votre entourage professionnel (de votre entreprise) ne puisse accéder au fichier de la base de données de VetoPartner et aux sauvegardes.
Cette règle s’applique aussi à tous vos autres fichiers. Sauf à laisser vos ordinateurs en “libre accès”, difficile d’atteindre vos données.
Oui…mais en cas de vol de ma machine principale ?
Effectivement, si je vous vole votre ordinateur, alors il y a de grandes chances pour que je puisse récupérer vos données… Il me suffit de sortir le disque dur de votre machine et de le brancher sur la mienne. Dans beaucoup de cas, tout sera accessible.
La meilleur façon de régler cela consiste à crypter (chiffrer) tout son disque dur et ainsi empêcher l’accès global à l’ordinateur. Evidemment, si votre machine n’est déjà pas très rapide, alors cela ne va pas l’arranger…
Selon votre version de Windows, il existe des solutions soit déjà installées, soit à installer. Par exemple “BitLocker”.
Parlez-en à votre informaticien.
Tout ce que vous confiez à un tier doit être protégé.
Ce tier doit lui aussi respecter le RGPD.
Donc chacun s’assure que l’autre est en règle :)
Menu “Configuration/Mes préférences/Logiciel/RGPD”.
Puis bouton bleu “Paramétrage RGPD”.
Tout est expliqué dans la fenêtre qui s’ouvre.
Dans le répertoire client, colonne nommée “RGPD”.
= consentement donné
= pas de consentement donné
Par “consentement”, on entend que le client a signé le document dans lequel vous lui avez éventuellement demandé d'accepter ou non de lui envoyer des EMAILS, SMS et courriers PAPIERS.
C’est très rapide si vous suivez bien ce protocole.
Nous avons prévu les raccourcis clavier avec la touche “Entrée” pour allez le plus vite possible.
Etape n°1 : ouvrir la fenêtre d’édition du consentement :
ou )Etape 2 : appuyez sur la touche entrée du clavier pour lancer directement l’impression de la demande de consentement. Appuyez à nouveau sur la touche “Entrée” pour confirmer vers l’imprimante. Le document s’imprime. Tendez-lui un crayon, et faîtes idéalement cocher les cases EMAIL, SMS et Courrier PAPIER et signer ce document.
Etape 3 : dans cette même fenêtre, reproduisez son consentement en décochant éventuellement les cases EMAIL, SMS et Courrier PAPIER si votre client n’en veut pas, puis bouton vert “OK” (ou touche “Entrée” du clavier directement). La date du jour s'est automatiquement inscrite au moment de l'impression du document à faire signer.
Faites comme si vous souhaitiez recueillir le consentement du client (voir paragraphe précédent), puis cliquer sur l’icône de la date. Un mini calendrier s’ouvre. Cliquer sur le bouton “Effacer” pour retirer la date, puis sur le bouton vert “Ok” pour confirmer.
Cela dépend du paramétrage du RGPD.
Menu “Configuration/Mes préférences/Logiciel/RGPD”.
Puis bouton bleu “Paramétrage RGPD”.
C’est indiqué dans la deuxième moitié de la fenêtre.
FIN et bon courage pour l'application de cette loi.