Ad’AP -RGPD Attention aux Arnaques

Après les arnaques sur les formulaires d’Ad’AP en respect de la réglementation sur l’accessibilité, ce sont maintenant des sociétés, se revendiquant comme mandatées par l’Etat, qui nous inondent d’appels et de courriers de publicité mensongère pour nous mettre en conformité avec la RGPD.

Petit rappel de vos obligations dans le cadre de cette réglementation européenne (cf site du CNIL) :

 » Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données, ou en tant que sous-traitant, vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées. »

1. 1. 1. PERTINENCE : NE COLLECTEZ QUE LES DONNÉES VRAIMENT NÉCESSAIRES
         Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?
      2. TRANSPARENCE : SOYEZ TRANSPARENT
         Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.
      3. RESPECT DES DROITS : PENSEZ AUX DROITS DES PERSONNES
         Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.
      4. MAÎTRISE : GARDEZ LA MAÎTRISE DES DONNÉES
         Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.
      5. GESTION DES RISQUES : IDENTIFIEZ LES RISQUES
         Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.
      6. SÉCURITÉ : SÉCURISEZ VOS DONNÉES
         Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

Ces règles peuvent s’appliquer à vos fichiers patients sous forme électronique ou sous format papier et nous obligent à délivrer un message d’avertissement à nos patients, visant à recueillir leur accord avant de collecter leurs données personnelles.

Pensez à télécharger votre affiche sur notre espace membre !

Vous disposez d’un délai de 3 ans après le 25 mai 2018 pour analyser et sécuriser le traitement des données personnelles de votre patientèle.

Ne souscrivez à aucun contrat sans avoir préalablement vérifié :

• l’identité de l’entreprise démarcheuse, sur internet par exemple
• la nature des services proposés
• les dispositions contractuelles ou pré-contractuelles

Méfiez-vous des entreprises utilisant des communications prenant les formes d’une communication officielle émanant d’un service public !

En savoir plus sur le site de la DGCCRF : Pratiques abusives « Mise en conformité RGPD » : comment s’en prémunir ?