L’UPAV a résumé pour vous ses formations les plus importantes. Aujourd’hui : GDPR – Protection Vie privée
Le GDPR est une directive européenne visant à harmoniser les lois de différents pays sur la protection de la vie privée. Elle complète cette dernière dans le but, toujours, d’une plus grande protection du consommateur.
En Bref:
1 – Mise en application: 28 mai 2017
2 – Toute entreprise offrant des services à des consommateurs en Europe est concerné: vous l’êtes donc aussi, ainsi que vos fournisseurs.
3 – 2 nouvelles notions s’ajoutent aux règles déjà existantes: la durée pendant laquelle vous pourrez garder les données de vos clients et la responsabilité de chaque partie de la chaine de service détenant des informations de clients.
4 – Il faudra veiller à limiter les données reçues de vos clients à ce qui est strictement nécessaire pour le service demandé.
5- Le consommateur doit donner son concentement à l’utilisation de ses données dites « sensibles ». La preuve vous en incombe. Les cases pré-cochées sur un contrat ou un site seront désormais interdites.
6- Le consommateur a droit à l’oubli et à la portabilité de ses données. Il doit vous en faire la demande.
7 – Une personne dédiée à la protection des données devra être nommée en interne et devra rapporter au directeur son « audit » régulier.
8- La distinction doit être faite entre le responsable, co-responsable et sous-traitant dans le traitement des données et dès lors, de sa responsabilité. Les conditions générales de l’agence, ainsi que les contrats entre parties devront être revus/adaptés.
9- Les entreprises détenant des données à caractère personnel (nom, photo, adresse, post sur les réseaux sociaux, copie de passeport etc…) ou des données dites « sensibles » (numéro de sécurité sociale, données médicales ou bancaires) auront l’obligation d’informer leur autorité de contrôle nationale de tout piratage important dans les 72 heures après en avoir pris connaissance.
10 – Tout entreprise non conforme sera sanctionnée.
Que faire aujourd’hui et demain?
Ne pas paniquer mais prendre conscience qu’il y a un travail à faire rapidement. l’UPAV recommande à ses membres d’effectuer un premier audit relatif à leur fonctionnement afin de déterminer les processus à adapter. Ensuite viendra la mise en place des process nécessaires.
Les associations du secteur travaillent activement ensemble pour proposer une aide concrète (audit et process) dans les deux prochains mois.
Par ailleurs, les nouvelles Conditions Générales de la Commission Litiges Voyages sont en cours de finalisation. Elles vous seront livrées dès validation et incluent ces nouvelles exigences.
La présentation complète de Maitre Loveniers est envoyée aux participants par mail et postée dans l’espace membre/informations et avantages/formations 2017 pour tous nos membres. Elle détaille les points repris ci-dessus.
