Aller au contenu principal
La nouvelle génération du contrôle technique

Comment se prémunir des pratiques abusives relatives au RGPD ?

Mercredi 17 avril 2019

(75)
Comment se prémunir des pratiques abusives relatives au RGPD ?


De nombreux centres de contrôle technique sont victimes de pratiques abusives, souvent très agressives, de chantages et manipulations afférents au respect des données personnelles. Il est donc légitime de s'interroger, d'une part, sur les autorités compétentes habilitées à engager une démarche de mise en conformité au RGPD, et d'autre part, de se renseigner sur l'attitude à avoir lorsqu'on y est confronté.

Bref rappel sur le RGPD

En avril 2016, l'Union Européenne (UE) adopta le Règlement Général sur la Protection des Données (RGPD). En France, le règlement fut mis en application le 25 mai 2018. Il poursuit des objectifs suivent trois axes de référence :

  • Le renforcement des droits des personnes, notamment à travers un droit d'accès, droit à la portabilité, droit à l'erreur et à la rectification, droit à l'effacement, droit à l'opposition, droit à la limitation de traitement, droit à la récupération, etc. ;
  • La responsabilité des acteurs traitant des données, en l'occurrence les responsables de traitement et sous-traitants ;
  • La facilitation et l'accompagnement de la régulation et des échanges des données à caractère personnel à travers une coopération renforcée au sein de l'UE.

Le RGPD n'a pas vocation à limiter, freiner ou réduire la collecte ou le traitement des données personnelles, mais à les réguler et les encadrer. Une donnée personnelle étant toute information (nom, prénom, adresse, n° de téléphone, n° d'immatriculation, etc.) qui se rapporte à une personne physique identifiée ou identifiable. Elle est considérée à cet égard comme tout renseignement susceptible de remonter à une personne physique. Trois concepts clés sont à relever ici, la transparence, la protection et la responsabilité.

Le RGPD en application dans les centres de contrôle technique

L'activité du contrôle technique met en exergue trois modes de collecte et traitement des données personnelles : lors d'un contrôle en centre, les prises de rendez-vous en ligne sur le site moncontroletechnique.fr ou votre site personnalisé ainsi que lors d'une réservation par téléphone.

Cas des données personnelles collectées en centre de contrôle technique

La réglementation du contrôle technique garantit le droit de conserver les informations des clients collectées pendant cinq ans, et ce après tout contrôle. Le centre de contrôle technique est donc responsable de toutes violations relatives à ces données-là. Il garantit la sécurité et s'assure d'une confidentialité appropriée lors du traitement : aucune donnée personnelle ne doit et ne peut être communiquée à un tiers sans l'accord formel du client concerné. En revanche, dans le cadre de vos relances, vous avez le droit de transmettre ces données à votre sous-traitant, dans le respect du RGPD. Les renseignements collectés lors d'une réservation par téléphone doivent être traités avec la même rigueur. 

Cas des données personnelles collectées sur la plateforme de réservation

Les données personnelles collectées après réservation depuis moncontroletechnique.fr ou votre site personnalisé, sont déjà soumises aux normes du règlement européen sur la protection des données grâce à votre sous-traitant ProTechnologies. Par ailleurs, un internaute peut faire appliquer, à tout moment, son droit à l'effacement de ses données personnelles. Dans le cas de moncontroletechnique.fr, l'utilisateur se rend sur la plateforme, clique sur " Données personnelles RGPD ", ensuite saisit les informations requises. Un récapitulatif des données sera transmis au requérant.

Qui peut s'adresser à vous et vers qui se retourner ?

Il existe au sein de l'UE un organisme chargé de clarifier les lignes directrices par rapport au RGPD : le Comité Européen de la Protection des Données (CEPD). Cette entité collabore avec un Guichet Unique dans chaque État membre de l'UE. En France, le principal interlocuteur est la Commission Nationale de l'Information et des Libertés (CNIL).

Faut-il encore faire une déclaration auprès de la CNIL ?

Le site de la CNIL nous renseigne que : « la quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l'entrée en application du RGPD le 25 mai 2018 ». Au regard de cette information, on peut tout aussi croire que les centres de contrôle technique sont exemptés d'un justificatif de déclaration auprès de la CNIL. Toutefois, ils se doivent de respecter l'ensemble des concepts fondamentaux abordés plus haut.

Quels réflexes faut-il avoir après réception d'une notification sur la mise en conformité au RGPD ?

Gardez à l'esprit que la mise en conformité au RGPD nécessite bien plus qu'un envoi d'une lettre par la poste ou un simple appel téléphonique. C'est précisément pourquoi il faut prendre le temps de vérifier la qualité et la pertinence des services proposés. Il est donc essentiel de : 

  • S'informer sur l'identité de l'entreprise et des personnes à l'origine de la démarche afin de procéder à des vérifications sur internet ou auprès de votre syndicat ;
  • Prendre du recul face à des communications ayant les formes d'une information provenant d'un service public ;
  • Prendre un temps de réflexion et d'analyse de l'offre ;
  • En parler autour de vous ;
  • Ne rien payer, y compris en cas de menaces (arrêt d'activité, contentieux, etc.).

PS : Le RGPD n'a rien de juridique, il ne s'agit pas non plus d'un projet technique à développer, mais plutôt d'une initiative qui promeut le bon sens et l'organisation de chaque entreprise. Enfin, le respect du règlement européen sur la protection des données personnelles permet d'établir une relation de confiance avec votre clientèle et renforce votre image de marque auprès de celle-ci.

Exemples de courriers illicites envoyés par des démarcheurs

 

Source : www.cnil.fr