Actualités du CNER

RGPD : retour sur la réunion de travail du 24 avril 2019

Mercredi 24 avril 2019, le CNER organisait une réunion de travail sur le RGPD pour permettre aux agences d'échanger sur leur mise en conformité.

RGPD : retour sur la réunion de travail du 24 avril 2019


En début d'année 2019, le CNER avait organisé un séminaire d'accompagnement à la mise en conformité RGPD, en partenariat avec la CNIL. Les agences participantes y avaient manifesté leur souhait de se réunir à nouveau, après s'être approprié les outils méthodologiques de la CNIL et les documents-types réalisés par le CNER. Une deuxième rencontre était proposée aux agences mercredi 24 avril pour leur permettre d'échanger sur leur mise en conformité.

Echanges sur les avancées et réalisations des agences dans le cadre du RGPD

Recenser les fichiers

La réunion a permis d'aborder les différentes étapes de la mise en conformité des agences, à commencer par le recensement de leurs activités et l'élaboration de leur registre. Les agences ont notamment échangé sur leurs méthodes de recensement, en insistant sur l'importance pour le responsable de la mise en conformité de rencontrer chaque collaborateur ou chaque service de l'agence pour n'oublier aucune activité. Les agences ont également abordé la question du registre - la plupart d'entre elles étant en en train de finaliser le leur, notamment grâce aux fiches-types du CNER. Certaines agences ont choisi de le réaliser sous format Word, et d'autres sous format Excel. 

Respecter les droits des personnes 

En matière de respect des droits des personnes, plusieurs agences ont d’ores et déjà rédigé des mentions d’information pour leur site internet, leur newsletter, leurs e-mailings, etc. Pour rappel, si une agence envoie des e-mailings ou une newsletter à ses contacts professionnels, elle n’a pas besoin d’obtenir leur accord préalable. Elle doit uniquement les informer sur la finalité de l’utilisation de leur adresse électronique et leur permettre de s’y opposer. Pour plus d’informations, retrouvez la fiche « Respecter les droits des personnes » sur le site de la CNIL, ainsi que les fiches sur la prospection commerciale par courrier électronique et sur la communication et vente en ligne.

Sécuriser les données

Pour ce qui est de la sécurisation des données, certaines agences mènent des actions de sensibilisation auprès de tous leurs collaborateurs. C'est le cas d'Invest in Lyon, qui a rédigé une charte à destination des nouveaux embauchés avec des préconisations relatives au mots de passe (choisir des mots de passe forts, ne pas les communiquer, les changer régulièrement, etc.) et à l'utilisation des téléphones portables notamment. Pour plus d’information, retrouvez le « Guide de la sécurité des données personnelles » de la CNIL et la fiche « Authentification par mot de passe : les mesures de sécurité élémentaires ».

 

Les questionnements des agences

Les agences ont également pu échanger sur leurs questionnements respectifs :

  • Comment définir les durées de conservation des données ? Les durées de conservation des données sont définies en fonction des obligations légales ou réglementaires, ou selon la durée qui paraît la mieux proportionnée à la finalité de l'activité. 
  • Dans le cadre d'événements, est-il nécessaire d'obtenir l'accord des participants pour les photographier ? Si la personne est clairement reconnaissable, il est nécessaire d'obtenir son accord. Si la photo vise à illustrer l'événement en général, il est possible de photographier les participants de dos ou de profil de manière à ce qu'ils ne soient pas identifiables.
  • Au bout de combien de temps supprimer un prospect du CRM ? Dans la mesure où les projets d'implantation se concrétisent parfois tardivement, et où il est nécessaire de conserver les contacts des prospects implantés pour pouvoir vérifier s’ils ont bien créé le nombre d’emplois annoncés à 3 ans, 5 ans, etc.
  • Comment se prémunir des risques de falsification de signatures liés à la conservation de feuilles d'émargement ? Il est possible de faire signer les personnes sur un fond non neutre (rayures, texte, etc.).

Une publication sur la mise en conformité du développeur économique, et des agences relais territoriaux du RGPD ?

 

La réunion du 24 avril fut également l'occasion pour le CNER d'interroger les agences sur deux sujets :

  • Sur un projet de note ou de guide pratique sur les étapes de la mise en conformité du développeur économique. D'après les agences, les collectivités territoriales et leurs structures pourraient en tirer grand bénéfice dans la sensibilisation de leurs collaborateurs, notamment les nouveaux. Elles recommandent un format court, synthétique et ludique. 
  • Sur la possibilité pour les agences d’être des relais territoriaux de la mise en conformité avec le RGPD. Certaines agences participent d'ores et déjà à l'information et à la sensibilisation des entreprises en la matière. Toutefois, il existe d'autres acteurs plus pertinents pour l'accompagnement des entreprises dans leur mise en conformité.