GDPR: Comment votre société de Titres-Services doit-elle y faire face?

Vous n’avez pas pu y échapper. Vous avez été envahi par des dizaines d’e-mails vous annonçant sa venue. On parle bien entendu du GDPR (General Data Protection Regulation), ou RGPD dans sa version francisée (Règlement Général sur la Protection des Données). Mais quel est l’impact de ce règlement sur votre agence Titres-Services? Comment vous y conformer? Nous allons tenter de répondre très concrètement à ces questions.

Le GDPR, c’est quoi?

Il s’agit d’une règlementation européenne qui est effective depuis le 25 mai 2018. Le but principal est d’imposer des règles plus strictes sur la collecte et le stockage de données personnelles. De plus, certaines mesures ont été prises afin de mettre en place ces règles (comme des sanctions financières).

Les organisations doivent désormais communiquer de manière claire et sans équivoque sur la manière dont elles traitent les données et dans quels buts celles-ci sont stockées. Plus questions de cacher tout cela en petits caractères dans un document de dizaines de pages. Le citoyen doit donner explicitement son autorisation pour le traitement de ses données et bénéficie de toute une série de droits (droit de consulter ses données à tout moment, de les modifier, de les récupérer, etc…).

Cela touche toutes les organisations qui collectent des données (quelles qu’elles soient) sur des citoyens européens. Les agences de Titres-Services sont donc directement concernées! Nous développerons ici les thèmes suivants:

• Vos obligations vis-à-vis de vos employés
• Vos obligations vis-à-vos de vos fournisseurs
• Vos obligations vis-à-vis de vos clients

Pour chacun de ses thèmes, nous expliquerons brièvement comment Pootsy, la plateforme de référence pour la réservation et la gestion des prestations d’aides-ménagères, vous aide à remplir vos obligations.

Vos obligations vis-à-vis de vos employés

Quelles données mon employeur a-t-il sur moi? Voici une question que les travailleurs se posent souvent et à laquelle le GDPR apporte une réponse claire. En effet, en tant qu’employeur, vous avez l’obligation de:

• Collecter uniquement les données personnelles nécessaires dans l’exécution du contrat de travail;
• Documenter la liste des données personnelles que vous collectez;
• Donner facilement accès à vos travailleurs aux données personnelles dont vous disposez sur eux;
• Leur donner la possibilité de corriger certaines données qui seraient erronées ou périmées.

En utilisant Pootsy, vous communiquez en toute transparence les données dont vous disposez à propos de vos aides-ménagères. En effet, dans son interface, l’aide-ménagère peut avoir une vue très claire des données dont vous disposez, et vous proposer des ajustements si nécessaire. Un grand pas vers la conformité GDPR!

Vos obligations vis-à-vos de vos fournisseurs

En tant que société de Titres-Services, vous êtes amenée à utiliser des outils pour vous aider dans la gestion quotidienne de vos affaires. En tant que “contrôleur” des données personnelles, vous avez l’obligation de veiller à ce que ces outils respectent également le GDPR.

Dans le cas des outils “logiciels” (comme par exemple Pootsy, ou vos outils de gestion comptable), veillez à ce que votre fournisseur vous donne les garanties suivantes (il en a l’obligation):

• Une documentation transparente (vos utilisateurs doivent pouvoir la lire facilement) sur toutes les données personnelles qui sont traitées en votre nom dans son logiciel;
• Une documentation sur les parties tierces (ex: un logiciel tiers faisant partie de l’outil proposé) qui auront accès à certaines données et comment elles respectent le GDPR;
• Une documentation sur la procédure et les mesures prises en cas d’incident concernant des données personnelles (ex: un piratage);
• Un contact (une personne physique) en charge de la protection des données pour le fournisseur (appelée Data Protection Officer dans le jargon GDPR);
• Une documentation technique sur la gestion des back-ups (les copies de bases de données), le cryptage des données, l’anonymisation des données, la protection de l’intégrité des données et les autres mesures techniques prises dans le cadre du GDPR.

Votre fournisseur doit bien entendu être lui-même en ordre au niveau du GDPR pour le traitement de ses propres données.

En tant que logiciel au coeur de votre activité, Pootsy a été créé avec le GDPR comment objectif principal. En effet, dès le début, toutes les fonctionnalités ont été développées pour vous permettre de respecter les dispositions du GDPR. En choisissant Pootsy, le seul fournisseur de logiciel Titres-Services conforme au GDPR, vous êtes certain de faire un grand pas en avant vers le respect du GDPR pour votre société.

Vos obligations vis-à-vis de vos clients

Il s’agit probablement du point le plus sensible pour votre société. En effet, vous êtes rapidement amené à collecter les données de nombreux clients. Et qui plus est, il s’agit souvent de données sensibles (adresse, numéro de téléphone, adresse e-mail, etc…). Il s’agit du public que le GDPR vise particulièrement à protéger, vous devez donc y faire bien attention.

Au-delà des obligations de votre fournisseur d’outils logiciels, vous devez veiller à proposer les dispositions suivantes à votre clientèle:

• Une déclaration de traitement des données personnelles, qui comprend notamment une documentation claire et simplifiée sur les données personnelles que vous collectez et leur finalité;
• Montrer à tout moment à votre client les données que vous possédez sur lui et lui donner la possibilité de les rectifier si nécessaire;
• La possibilité de fournir à votre client un export de toutes les données que vous possédez sur lui, sous la forme d’un fichier informatique réutilisable;
• La possibilité de désactiver le traitement des données personnelles d’un client à l’échéance de son contrat; ainsi que de procéder à l’effacement total (ou l’anonymisation) de ces données après une période de temps prévue dans votre déclaration de traitement des données;
• Obtenir le consentement explicite de votre client pour l’utilisation de ses données à des fins commerciales ou qui ne sont pas strictement nécessaires à l’exécution du contrat (vous devez être capable de le prouver);

Vous l’aurez compris, le client est très protégé par cette législation et ses données doivent faire l’objet d’un traitement minutieux. Vous devrez démontrer que votre organisation, en tant que “contrôleur” de données personnelles, a mis en place les processus nécessaires.

A cette fin, Pootsy vous aide à remplir toutes les obligations citées ci-avant. Grâce à sa propre interface, le client possède une vue claire des données qu’il partage avec vous et en reste maitre. Vous respectez donc les dispositions du GDPR sans que cela ne vous demande des efforts supplémentaires.

En savoir plus sur Pootsy

Pootsy est à la fois un outil de gestion, de réservation et de communication spécialement conçu pour votre société de Titres-Services. Très complet, il vous permet d’avoir une gestion centralisée de votre organisation en utilisant un outil moderne à la pointe de la technologie. Plus que jamais, Pootsy est le partenaire de la digitalisation de votre entreprise.

Avec Pootsy, chacun possède sa propre interface:

• Votre client dispose d’un site web et d’une App Mobile pour réserver et gérer ses prestations avec vous;
• Votre aide-ménagère dispose d’une App Mobile pour consulter son planning, donner du feedback sur ses prestations, communiquer avec son gestionnaire et son client, introduire ses congés, etc…;
• Votre gestionnaire dispose d’une interface web puissante pour gérer les plannings, les prestations, les relevés, ainsi que les fiches clients et travailleurs. Le tout intégré avec plusieurs partenaires, dont les secrétariats sociaux;

Envie d’en savoir un peu plus?

• Consultez notre site: https://pootsy.be/pro
• Contactez Julien, qui se fera un plaisir de vous faire une démo: julien@pootsy.be ou 0477/92.26.77