CHECKLIST Le RGPD pour les photographes et vidéastes

Les livres juridiques de Joelle VERBRUGGE chez 20Bis Edition

Depuis quelques mois, vous avez sûrement entendu parler du Règlement Général pour la Protection des Données, le fameux RGPD. Cette réglementation à l’échelle européenne a pour but de donner plus de pouvoir au public, concernant ce qui est fait de ses données personnelles.

Comme toute règlementation, celle-ci est bien souvent imbuvable, et si pour les consommateurs, il est assez facile de comprendre leurs droits, pour les prestataires c’est une autre histoire.

Lorsque l’on voit que pour nombre de grandes entreprises (qui ont un service juridique et qui font appel à des avocats spécialisés) le sujet est encore bien complexe, il est facile d’imaginer les petites structures ou les indépendants s’arracher les cheveux.

Nous vous avons déjà présenté des livres issus de la même collection (pour le mariage, et la communication d’entreprise), et les auteurs nous ont cette fois-ci fait parvenir ce fameux ouvrage. Pour rappel, la collection CHECKLIST se veut très didactique, à la manière des « livres dont vous êtes le héro ».

Ici, pas de grand texte juridique ronflant et incompréhensible. Vous choisissez le parcours qui vous concerne et accédez immédiatement aux informations pratiques et concrètes.

Et bien que le livre s’adresse aux photographes et vidéastes, vous pourrez exploiter les informations pour n’importe quel domaine d’activité.

Cet ouvrage est divisé en 9 parties.

La première ré-explique ce qu’est la RGPD, à qui elle s’applique, qui contrôle son application, quelles sont les sanctions… Il les auteurs remettent les bases et clarifient certains mythes autour de ce règlement.

La seconde partie reprend les 6 principes fondamentaux, que l’on retrouve également sur le site de la CNIL. Pour chaque principe, des exemples sont donnés, et adaptés au domaine de l’image. N’oubliez pas que c’est toute une chaine qui doit être prise en compte : de la collecte des données à leur traitement, en passant par leur stockage et le nettoyage des éléments obsolètes.

Dès la page 33, nus entrons dans le vif du sujet. Comme pour les autres ouvrages de la série, le souhait des auteurs est de mettre en place un ou plusieurs cas concrets, ce qui est bien plus parlant que du texte au kilomètre.

L’état des lieux est la toute première étape. Il vous faut faire la liste la plus exhaustive des données que vous possédez. Cela va du fichier client, à celui de vos salariés, en passant par les informations comptables. N’oubliez pas non plus les données issues de travaux que vous faites sous-traiter, vous pouvez en être responsable. Afin de vous faciliter le travail, le livre contient une série de tableaux vous permettant de remplir directement les informations.
Vous devrez ensuite tenir un registre de traitement des données. Quelle que soit votre activité ou la taille de votre structure, ce registre est obligatoire en cas de contrôle. Je vous laisse explorer le livre pour en comprendre les tenants et aboutissants. Comme toujours, un cas très concret est présenté, et vous pourrez l’utiliser comme base à votre activité.

Il vous faudra ensuite tenir des fiches de registre détaillées par activité. Les auteurs se basent sur les modèles fournis par la CNIL, mais utilisent l’exemple du chapitre précédent pour vous aider à remplir chaque document. Sur une vingtaine de pages (rapides à lire), vous comprendrez les enjeux et apprendrez comment saisir les bonnes informations aux bons endroits. Cette rubrique met également en avant la responsabilité de vos sous-traitants (et peut-être la vôtre) dans le cas où le stockage des données est fait en dehors de l’UE. A vous de vous assurer auprès de vos partenaires qu’ils respectent la réglementation, au risque d’être co-responsable en cas de poursuite.

En troisième étape, vous apprendrez pourquoi et comment faire du tri dans vos données personnelles. Ce chapitre est très court mais en le respectant, vous pourrez purger vos bases et vos données. D’une part, ça vous évitera que des données obsolètes occupent de l’espace inutilement (et n’augmentent vos temps de traitement), et d’autre part, vous serez plus en conformité avec les organisations officielles.
C’est ce que nous faisons régulièrement sur Revuephoto.com, en nettoyant notre base de contacts à la newsletter. En effet, quel intérêt de garder des adresses mails qui n’existent plus, ou dont les destinataires ont demandés à ne plus recevoir d’information ? Cela nous permet donc de garder une base qualitative et d’améliorer la déliverabilité de nos campagnes.

Il vous faudra ensuite garantir les droits des personnes concernées. Cela signifie qu’elles doivent être continuellement informées des types de collecte et de traitement de leurs données personnelles. Elles doivent également être en mesure d’exercer facilement leurs droits vis-à-vis de ces données.
Sur Revuephoto.com, vous pouvez à tout moment demander quelles informations nous avons sur vous (elles se limitent au maximum aux nom/prénom/e-mail), et nous demander de les supprimer. Tout ceci, grâce à la page RGPD que nous avons mise en place (et qui est accessible via la pied de page du site).

La sécurité des données que vous possédez, aussi basiques soient-elles, est surement l’élément le plus important dans toute la chaine. Les auteurs vous donnent des bonne pratiques afin de sécuriser la partie informatique (bases de données, e-mails, fichiers clients…). Si vous n’êtes pas l’unique personne à avoir accès à ces données, que ce soit au sein de votre entreprise ou via des partenaires externes, des précautions supplémentaires seront à prendre, notamment faire signer des contrats de confidentialité (entre autre). Mais ici encore, le livre vous fournit tout ce qu’il faut pour vous mettre en conformité.

Car c’est bien la conformité, et notamment la preuve de de cette dernière, qui pourra vous être demandée en cas de contrôle. Si vous avez respecté les étapes précédentes, vous devriez être relativement tranquille. Prenez ici connaissance des documents qui peuvent vous être réclamés.

Malgré toutes les précautions que vous pouvez prendre, vous n’êtes jamais à l’abri de fuites ou vols de données. Que faire dans ce cas ? Ce sera le sujet du dernier chapitre de cet ouvrage. Entre les démarches officielles à effectuer, la communication à faire auprès de vos contacts, et la sécurisation de vos équipements, ces dernières pages vous éviteront de vous sentir bien démunis face à un problème dont vous ne maitrisez probablement pas l’ampleur.

Notre avis

Avec la RGPD, les risques qu’elle fait courir (amende pouvant aller jusqu’à 4% du CA de l’entreprise) et les informations contradictoires que l’on entend et voit un peu partout, ce livre vous guidera pas à pas dans toutes vos démarches pour être en conformité.
Réalisé par 2 avocats qui ont étudié le sujet depuis longtemps, vous êtes sur de ne pas vous tromper dans la mise en œuvre de votre politique de collecte, stockage, traitement et sécurisation de vos données personnelles.
Pour 20€ environ, vous ferez une sacrée économie en risque d’amende, stress au quotidien et risque pour votre image. A avoir absolument dans sa bibliothèque (au même titre que les autres ouvrages de la collection CHECKLIST)

+ d’informations

Voir ce livre sur le site de l’éditeur et acheter la version numérique

Acheter la version papier

 

EDIT

Si vous avez l’occasion de vous rendre au salon de la photo 2018 de Paris, n’hésitez à y rencontrer Joëlle Verbrugge, l’un des deux auteurs du livre. Elle animera plusieurs conférences vendredi, samedi et dimanche.
Pour la trouver tout au long de ce salon, n’hésitez pas à consulter son blog.

Une réponse

  1. Un tout grand merci pour cet article, David….
    Et petite précision : demain, nous serons même deux, Martin Lacour et moi-même, pour assurer cette présentation de l’ouvrage.. 🙂

    Excellente fin de soirée, et encore merci pour cet article
    Joëlle

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.