Un changement a opéré dans le monde numérique ! Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. En contrepartie, la responsabilité des organismes est renforcée à travers le processus de la RGPD: un gage de confiance et de transparence. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Quels sont les objectifs de ce changement ? Pourquoi est-il important d’y être conforme ? Comment cette organisation se découpe-t-elle ? C’est ce que nous allons voir ensemble à travers cet article.
Le registre de traitement de données.
Ce registre constitue la première étape à la conformité du règlement général de la protection des données ou RGPD, gage de confiance et de transparence. En effet, celui-ci va permettre à l’entreprise de recenser, selon l’activité pratiquée, les différentes données traitées.
Notre unique activité étant le recouvrement de créances, qu’il soit amiable ou judiciaire, nous allons donc vous exposer les différentes données personnelles que nous manipulons chaque jour.
Les données personnelles que nous utilisons ont pour unique but de faciliter l’échange avec le débiteur. Grâce à elles, nous pouvons proposer des solutions adaptées au débiteur, et ainsi assurer un service de recouvrement personnalisé. Comme vous l’aurez compris, les seules données personnelles que l’on collecte et/ ou utilise sont celles des débiteurs. Nous collectons leurs noms, prénoms, dates et lieux de naissance. Nous pouvons être amenés à avoir des informations sur leurs situations personnelles et/ou professionnelles, ainsi que financières mais ces informations sont apportées par le débiteur en personne : jamais nous n’aurions pour but d’accéder à ces dernières sans le consentement du concerné.
Des données sensibles sont-elles traitées chez B et V Conseil ?
Chez B et V Conseil Recouvrement, nous traitons une donnée considérée comme sensible : le numéro de sécurité sociale. En partenariat avec de nombreux fournisseurs d’appareillages médicaux quadrillant l’hexagone, notre entreprise a su vite comprendre qu’à l’échelle nationale, de nombreux homonymes pouvaient exister. Pour éviter toute confusion qui entraînerait la divulgation d’éléments personnels à l’encontre du débiteur, nous avons préféré l’identifier par un numéro plus sûr et à disposition de nos clients dans ce secteur d’activité : nous avons donc commencé, pour ces dossiers, à identifier le débiteur grâce à son numéro de sécurité sociale.
Combien de temps conservons-nous ces données ?
Ces données sont conservées:
-6 mois après la fin de la relation contractuelle,
-6 mois après le solde du dossier, qui sera ensuite archivé de manière anonyme.
Qui a accès aux données utilisées ?
En interne, ces informations peuvent être partagées entre le service juridique, le service gestion et les encaisseurs terrains. Nous bénéficions aussi d’une plateforme externe, WebInfo, accessible pour certains clients. Cette plateforme est bien évidemment sécurisée, son rôle étant de prévenir au client chaque nouvelle action sur le dossier. D’autres collaborateurs extern
es, tels que des huissiers ou des avocats, peuvent bénéficier des données que nous possédons pour mener à bien une procédure . Enfin, deux sous-traitants ont également accès à ces données : notre enquêteur, ainsi que la société hébergeant le WebInfo.
Des données personnelles sont-elles transmises en dehors de l’Union Européenne ?
Notre enquêteur se situant hors de l’Union Européenne, lorsque nous effectuons des demandes auprès d’eux, nous faisons effectivement suivre a ce même enquêteur l’état civil du débiteur recherché. Ceci est la seule donnée transmise en dehors de l’Europe par nos services.
Les mesures de sécurité mises en place par B et V Conseil Recouvrement.
-Un contrôle d’accès des utilisateurs : chacun des logiciels sur lesquels nous travaillons sont sécurisés, c’est à dire qu’il faut obligatoirement un identifiant ainsi qu’un mot de passe personnel à chaque ouverture du logiciel.
-Des mesures de traçabilité: Journalisation des accès des gestionnaires par leurs initiales, ainsi qu’un historique des actions effectuées. Tant que le dossier concerné n’est pas archivé, on a accès à toutes ces informations.
-Des mesures de protection: si on essaye de se connecter 3 fois sur un logiciel avec un identifiant incorrect, la session est bloquée ainsi que le code utilisateur. Le compte de gestionnaire est donc suspendu, puis après vérification, remis en service.
Le tri de nos données
Ces données sont nécessaires à notre activité, nous permettant d’assurer un recouvrement personnalisé et donc efficace. Ne traitant qu’une seule donnée dite sensible, et celle-ci n’étant qu’à destination de notre enquêteur, nous exerçons donc un contrôle fort de cette donnée, puisqu’aucune autre personne (hormis collaboratrice de B et V conseil Recouvrement) n’a accès a cette dernière.
De plus, dès qu’une donnée est jugée inutile, nous ne la gardons pas en notre possession. La RGPD étant pour nous un gage de confiance et de transparence, nous avons tout intérêt à y être conforme.
Le Droit des Personnes.
Q: Dans quel but collecte-t-on ces données ?
R: Etant une société de recouvrement, notre but premier est de parvenir au solde du dossier, amiable ou judiciaire. Ces données sont essentielles pour que nous puissions facilement contacter le débiteur avec le mode de correspondance de notre choix; afin de le mettre au courant de la situation et mettre en place des solutions accessibles pour lui.
Q: Qui nous autorise à les traiter ?
R: Avant l’ouverture d’une société de recouvrement, cette décision doit être validée par le procureur de la république du tribunal d’instance “compétent”. C’est donc lui qui nous donne l’autorisation d’utiliser ces données.
Q: Qui a accès aux données ?
R: Les seules personnes à avoir accès aux données sont les collaborateurs de B et V Conseil.
Q: D’autres mesures sont-elles mises en place concernant la sécurité des données ?
R: Effectivement, nous sauvegardons nos données grâce à deux périphériques de sauvegarde”internes”; ainsi que sur un serveur NAT qui lui est externe. De plus, nous évitons la sortie de ces données en dehors de l’entreprise: un système d’affranchissement et de mise sous pli étant à notre disposition, nous n’externalisons pas ces tâches et ne communiquons donc aucune donnée personnelle. lors de l’envoi de courriers.
Désormais, vous en savez plus sur les mesures prises par B et V conseil concernant la protection des données traitées. Nous restons à votre disposition pour toute demande complémentaire.
