La Chambre Syndicale de la Sophrologie met à la disposition des sophrologues quelques conseils afin de leur permettre de mieux comprendre et respecter le RGPD.
Qu’est-ce-que le RGPD ?
Le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (RGPD), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
Ses dispositions sont directement applicables dans l’ensemble des 27 États membres de l’Union européenne à compter du 25 mai 2018.
Les objectifs du RGPD
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Qu’appelle-t-on les « données à caractère personnel »?
Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable.
De ce fait, est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant.
Cet identifiant peut prendre la forme d’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les obligations du Sophrologue
Les sophrologues, en tant que professionnels, doivent veiller à la protection des données personnelles des clients.
En effet, le RGPD s’applique dès lors qu’un professionnel traite des données qui permettent d’identifier des personnes, directement ou indirectement.
L’impact du RGPD sur le quotidien du Sophrologue
Il peut paraître lourd et fastidieux de respecter le RGPD. Toutefois, voici quelques conseils pour vous aider dans votre organisation et gérer au mieux l’application de cette réglementation :
- Constituer un registre de vos traitements de données pour avoir une vision d’ensemble sur vos traitements de données : le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité. La Commission Nationale de l’Informatique et des Libertés (CNIL) a mis à disposition plusieurs modèles de registres. Pour les consulter, cliquer ici.
- Faire le tri dans vos données et ne garder que celles qui sont nécessaires à votre activité. C’est ce qu’on appelle le principe de minimisation. Définissez, quand cela est possible, des règles automatiques d’effacement ou d’archivage au bout d’une certaine durée.
- Respecter le droit des personnes dont vous traitez les données en toute transparence (via une mention « politique de confidentialité » sur votre site internet par exemple). Vous pouvez trouver un modèle en cliquant ici.
- Sécuriser vos données pour réduire les risques de pertes et/ou vols. Vous pouvez par exemple mettre régulièrement à jour vos antivirus, bien choisir vos mots de passe et faire des sauvegardes régulières de vos données.
Les durées de conservation des données
Pour un même traitement, les données personnelles poursuivent des phases successives. On parle de « cycle de vie » de la donnée personnelle.
Ce cycle connaît trois phases :
- Conservation en base active : c’est la durée nécessaire à la réalisation du traitement de la demande (ex : toute la durée du suivi sophrologique).
- Archivage intermédiaire : les données personnelles ne sont plus utilisées pour réaliser le traitement de la demande mais ces données présentent encore un intérêt administratif (ex : pour la gestion éventuelle d’un contentieux ou pour un éventuel accompagnement supplémentaire).
- Archivage définitif : quand les données personnelles n’ont plus aucun intérêt pour le Sophrologue.
A savoir : un « référentiel durées de conservation » a été proposé comme outil et peut s’avérer utile pour les Sophrologues. Pour le consulter, cliquer ici.
Les sanctions encourues en cas de non-respect du RGPD
Le non-respect du RGPD expose le sophrologue a des amendes pouvant aller jusqu’à 20 millions d’euros ou représentant 4 % du chiffre d’affaires annuel mondial de l’activité.