GDPR - AVG - RGPD ?
C’est du pareil au même. En effet, ces 3 acronymes désignent la nouvelle législation européenne en matière de protection de la vie privée qui entre en vigueur le 25/5/2018. Cette législation vise à améliorer la protection de la vie privée des personnes physiques. L'Autorité De Protection des données (APD) sera l’organe belge chargé du contrôle. Nous appliquons donc exclusivement leurs recommandations et directives.
Qu’est-ce que cela signifie pour vous ?
Notre logiciel est adapté à différents outils que vous acceptez comme obligations en tant qu’utilisateur. Vous ne devez avoir recours à aucune adaptation. Nous avons, en effet, prévu tout ce qu’il faut. Voir ci-dessous.
Les obligations RGPD sont présentées dans un folder mis à disposition par l'Autorité de protection des données :
https://www.autoriteprotectiondonnees.be/fr/preparez-vous-en-13-etapes
Concrètement, le RGPD requiert :
1. Un état d’esprit orienté vie privée et l’organisation, de vous et de votre entreprise, en matière de données à caractère personnel (il s’agit explicitement de personnes physiques).
- La conservation uniquement des données pour lesquelles vous possédez une base de traitement.
- L’alignement de vos procédures internes sur la vie privée et, au besoin, la réalisation d’analyses de risques.
- L’obtention systématique d’une autorisation des personnes physiques dont vous n’avez pas besoin en vue de l’exécution de vos contrats.
- La protection des enfants (autorisation parentale/du représentant légal toujours requise)
- L’enregistrement/la documentation obligatoire dans le registre des traitements de données. Themis reprend, sous l’onglet RGPD, le modèle proposé par la Commission vie privée.
(https://www.autoriteprotectiondonnees.be/fr/canevas-de-registre-des-activites-de-traitement)
- Les fonctionnaires de protection des données à caractère personnel: n’est pas nécessaire pour un avocat ordinaire
- La réalisation/actualisation de la déclaration de protection de la vie privée de votre entreprise et sa transmission à vos clients.
- L’analyse des contrats/rendez-vous professionnels avec vos sous-traitants sous l’angle de la vie privée.
2. Protection/sécurité suffisantes des données à caractère personnel que vous enregistrez. Themis s’en charge (au moyen de l’utilisation adéquate du logiciel).
- Aucune fuite de données.
3. Autorisation et droits de la personne concernée (Themis vous le facilite)
- Recevoir toujours l’autorisation explicite des données à caractère personnel de la personne dont vous n’avez pas besoin dans l’exécution de votre contrat. Il vous est possible d’enregistrer, par contact, cette information sous Themis.
- Droit à la suppression (attention : en ce qui concerne les dossiers juridiques, le délai de conservation légal est prioritaire).
- Droit à l’accès et à la communication. Themis affiche, sous l’onglet RGPD, un rapport indiquant les données d’un contact, y compris qui a consulté ces données.
Où trouver les dispositions RGPD sous Themis ?
1. Invisible mais fondamental :
- Nous traçons dans l’application les personnes ainsi que les photos consultées. Cette information est conservée (au moyen du login) et peut être rapportée (voir ci-dessous sous l’onglet GDPR).
Veuillez en informer vos collaborateurs. Il vous est, en outre, conseillé de prévoir dans le règlement de travail ou dans vos déclaration de respect de la vie privée que les collaborateurs ne sont pas autorisés à consulter l’information autre que strictement nécessaire à l’exécution de leur tâche (il vous est éventuellement possible de mentionner le login sous Titanium à ce moment).
- Procédure de login/identification de l’utilisateur : Themis présente une procédure de connexion complète, toutefois certains clients seront encore contactés individuellement afin de continuer à optimaliser l’installation existante.
2. Sous l’onglet RGPD dans l’application :
- Dashboard (1): (à développer ultérieurement) affiche dans quelle mesure vos dossiers répondent aux normes RGPD (6) ainsi que d’autres outils RGPD (5).
- Registre: Le registre des traitements de données selon le modèle de l'Autorité de protection des données (2).
Le registre contient déjà différentes valeurs par défaut dont vous pouvez avoir besoin, veuillez compléter si nécessaire.
Attention : lors de la première utilisation, vous devez établir le responsable ainsi que ses responsabilités. Il vous sera automatiquement demandé de fournir cette information lors de la première utilisation.
Comment remplir le registre du traitement des données: Cliquez içi
- Supprimer personne de contact : outil permettant d’effacer définitivement et irrévocablement une personne de contact (3).
- Rapport personne de contact : outil permettant d’exporter ou d’imprimer les données d’une personne de contact (l’utilisation du bouton est également enregistrée) (4)
3. Personnes de contact dans la fiche :
L’écran détaillé sous l’onglet RGDP :
- Autorisation explicite d’enregistrement dans la base de données (1)
- Autorisation explicite pour utilisation hors dossier.(2)
L’écran d’aperçu affiche un statut RGPD. Lors de l’ouverture de la fiche patient, vous serez immédiatement informé en cas de restrictions RGPD.
Le RGPD chez Flexsoft:
- Notre déclaration de protection de vie privée (sera publié vendredi 25 mai)
- Notre fonctionnaire de protection des données à caractère personnel: Filip Audenaert
- Pour toute question, veuillez nous envoyer un mail à l’adresse suivante : info@flexsoft.be