Règlement Général pour la Protection des Données (RGPD)

Le RGPD est un texte européen sur la protection des données personnelles. Depuis le 25 mai 2018, date d'entrée en vigueur, l'ensemble des opérateurs économiques -dont les adhérents FFB- doivent se conformer à cette réglementation.
10:4913/02/2018
Rédigé par FFB Nationale

Qu'est-ce que le RGPD ?

 

C’est une législation européenne sur la protection des données personnelles entrée en vigueur le 25 mai 2018 et qui poursuit deux objectifs principaux :

 

  • Responsabiliser les géants du Web (réseaux sociaux, plateformes, éditeurs de logiciels...), qui collectaient jusqu'alors en masse les données personnelles de leurs utilisateurs dans une certaine opacité ;
  • Renforcer la protection des individus dont les données personnelles sont traitées et les obligations pesant sur quiconque traite des données personnelles (entreprises, administrations, syndicats professionnels, partis politiques, associations...).

 

Qu’est-ce qu’un traitement de données personnelles ?

 

Le RGPD s’applique aux personnes et entités mettant en œuvre des traitements de données personnelles1.

Une donnée personnelle est une « information se rapportant à une personne physique identifiée ou identifiable », autrement dit une donnée permettant d’identifier directement ou indirectement (via recoupement dans une base de données par exemple) un individu2.

 

Ces opérations peuvent être réalisées au moyen de procédés automatisés (traitement numérique) ou non automatisés (traitement sur support physique, les données étant intégrées de façon structurée dans un fichier2).

 

  1. Article 2, point 1 du RGPD.
  2. Article 4 du RGPD.

 

En quoi cela concerne-t-il les adhérents de la FFB ?

 

L’étendue du champ d’application matériel et géographique du RGPD rend le texte applicable aux adhérents de la FFB.

 

Sur le plan matériel, le caractère très général de la notion de « traitement de données à caractère personnel » permet de soumettre un grand nombre de personnes aux dispositions du RGPD : personnes physiques, autorités publiques nationales et européennes (ministères, administrations, hôpitaux publics, établissements publics, etc.), entreprises, associations, partis politiques ou encore syndicats professionnels.

 

En effet, toute organisation traite nécessairement, dans le cadre de ses activités, des données personnelles.

 

 

Exemples de traitements que vous réalisez au quotidien

 

  • gestion des clients et prospects : contrats, commandes et factures, opérations de prospection, impayés, programmes de fidélité, etc. ;
  • gestion des fournisseurs : opérations liées aux contrats, commandes, factures et règlements, établissement de titres de paiement, etc. ;
  • gestion du personnel : dossier professionnel, annuaire interne et organigramme, organisation des élections professionnelles, actions sociales et culturelles, mise à disposition d’outils informatiques, mise en place d’actions de formation, etc. ;
  • gestion de la paie du personnel : calcul et paiement des rémunérations et frais, déclarations fiscales et sociales, etc. ;
  • traitement de comptabilité générale : tenue d’un inventaire, d’un compte d’exploitation générale, d’un bilan, etc. ;
  • gestion de la téléphonie du personnel ;
  • écoute et enregistrement des conversations téléphoniques sur le lieu de travail ;
  • gestion des contentieux ;
  • géolocalisation des véhicules des employés ;
  • système de vidéosurveillance, de vidéoprotection ;
  • gestion des badges sur le lieu de travail : contrôle de l’accès aux locaux, au restaurant d’entreprise, etc.

Sur le plan territorial, le RGPD est applicable

  • à tous les traitements réalisés par des personnes physiques ou des entités ayant un établissement (agence, succursale, filiale, etc.) sur le territoire de l’Union européenne ;
  • à ceux portant sur les données personnelles des résidents européens1.

Pour être en conformité, les adhérents FFB doivent procéder à un audit des traitements de données personnelles réalisés dans le cadre de leurs activités

Afin de faciliter l’audit en question, une liste des traitements les plus courants au sein d’une entité est annexée au présent article.

 

  1. Article 3 du RGPD

 

Existe-t-il des exemptions à l’application du RGPD ?

 

Oui, même si les exemptions prévues par le RGPD1 ne présentent pas véritablement d’intérêt pour les adhérents FFB :

  • traitements effectués dans le cadre d’une activité ne relevant pas du champ d’application du droit de l’Union européenne ;
  • traitements effectués par les États membres dans le cadre d’activités relatives à la politique étrangère et de sécurité commune de l’Union européenne ;
  • traitements réalisés par une personne physique dans le cadre d’une activité strictement personnelle ou domestique ;
  • traitements effectués par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales).

 

Plus intéressant, le préambule du RGPD2 précise que les traitements de données personnelles rendues anonymes de façon irréversible n’entrent pas non plus dans le champ d’application du texte. Cette exemption ne bénéficie cependant pas aux données simplement pseudonymisées, même si le règlement souligne que cette pratique doit être encouragée afin de réduire les risques d’atteintes aux droits et libertés des personnes.

 

Enfin, le RGPD ne s’applique pas aux traitements des données à caractère personnel des personnes décédées3, même si le droit français permet aux personnes concernées de donner des directives sur le sort de leurs données personnelles après leur mort4 (décret d’application pas encore paru).

 

 

  1. Article 2 du RGPD.
  2. Considérant 26 du préambule du RGPD.
  3. Considérant 27 du préambule du RGPD.
  4. Article 40-1 de la loi informatique et libertés du 6 janvier 1978.

Définitions

 

  • Une donnée personnelle est une « information se rapportant à une personne physique identifiée ou identifiable », autrement dit une donnée permettant d’identifier un individu directement ou indirectement : nom et prénom, image, voix, sexe, ADN, empreintes digitales, date et lieu de naissance, nationalité, coordonnées personnelles et professionnelles, diplômes, formation, numéro de passeport, de sécurité sociale ou encore d’immatriculation, données de géolocalisation, adresse IP, témoins de connexion (cookies), informations liées à la vie professionnelle, pseudo en ligne, numéro de client et autres matricules, coordonnées bancaires, habitudes de consommation, etc.
  • Un traitement consiste à réaliser des opérations sur des données personnelles : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou encore destruction.

Ce principe implique l’obligation pour chaque adhérent de la FFB (responsables de traitement) de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer -et pouvoir démontrer - que le traitement est effectué dans les règles :

  1. Mise en place de règles, d’outils et de bonnes pratiques pour garantir à tout instant le respect du RGPD et instauration d’audits réguliers pour en assurer l’efficacité (protection des données dès la conception et protection des données par défaut).
  2. Tenue d’un registre des traitements.
  3. Réalisation d’analyses d’impact pour les traitements les plus sensibles.
  4. Respect de la procédure applicable en cas de faille de sécurité.

 

  • Exemples de traitements courants
    pdf
    4,56 MB
    11 février 2022

Contenu réservé aux adhérents FFB

  • Profitez aussi de conseils et de soutien

    Des services de qualité, de proximité, avec des experts du Bâtiment qui connaissent vos enjeux métier et vous accompagnent dans votre quotidien d'entrepreneur.

  • Intégrez un réseau de 50 000 entreprises

    La FFB est fière de représenter toutes les entreprises du bâtiment, les 2/3 de nos adhérent(e)s sont des entreprises artisanales.

  • Bénéficiez des dernières informations

    Recevez Bâtiment actualité 2 fois par mois pour anticiper et formez-vous aux évolutions des métiers ou de la législation.

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Vous n'êtes pas adhérent et vous cherchez une information ?