![GDPR European flag](https://www.tcm.be/wp-content/uploads/2018/01/Tcm-European-flag-étiré-1024x412.jpg)
Le 25 mai 2018, le Règlement Général sur la Protection des Données (en anglais : GDPR) sera d’application. Il vise à mieux protéger la vie privée des citoyens européens. Qu’est-ce que cela implique pour les sociétés de recouvrement de créances ?
Avant le GDPR
Les entreprises de recouvrement belges et membres de l’ABR-BVI, comme TCM, étaient non seulement soumises à la loi (et notamment la loi du 8 décembre 1992 relative à la protection de la vie privée) mais au code de déontologie de cette association et au code de la FENCA.
A partir du 25 mai 2018
En fait, il n’y aura pas de changement majeur dans notre fonctionnement. Nous devrons continuer de :
- Ne traiter que des données utiles à notre travail (par exemple le nom, l’adresse, etc.) ;
- Ne pas traiter ou enregistrer de données sensibles inutiles à notre travail (par exemple des informations sur les opinions politiques ou religieuses, des informations raciales ou sur la santé) ;
- Sécuriser le traitement de ces données, c’est-à-dire empêcher l’accès à des personnes non autorisées. A cet égard, TCM utilise des systèmes sécurisés et des méthodes de transferts sécurisés ;
- Ne pas vendre ou communiquer ces données sauf si cela est nécessaire à notre travail ou si une loi nous y oblige ;
- Informer les personnes qui en font la demande sur les données que nous avons enregistrées les concernant et, si besoin corriger ou effacer ces données;
- Ne pas maintenir inutilement des données sur une personne alors que le ou les créances concernées sont clôturées.
A partir du 25 mai 2018, deux nouveaux éléments s’ajoutent aux prescrit de la loi :
Analyse d’impact pour les traitements à risque
Lorsque lorsqu’un traitement de données personnelles envisagé, qui pourrait comporter un risque élevé pour les droits et les libertés de personnes physiques, nous devons effectuer une analyse d’impact. Cela est le cas notamment pour un développement informatique.
En fait, chez TCM, la protection des données personnelles a toujours été prise en compte dans ce genre de traitement. Cette nouvelle exigence légale nous est naturelle.
Nomination d’un délégué à la protection des données
Une entreprise comme la nôtre qui traite massivement des données personnelles doit désigner un délégué à la protection des données. Ce délégué est le contact de l’entreprise pour les autorités en matière de protection de donnés. Il a également pour mission d’informer, de conseiller et de contrôler au sein de l’entreprise. TCM a désigné son CEO, Etienne van der Vaeren, pour cette mission, et ce jusqu’à nouvel ordre.
Le code de l’ABR-BVI
Notre association professionnelle, l’ABR-BVI, a modifié son code de déontologie et ajouté un code avec les « Normes minimales de politique de protection de la vie privée » pour tenir compte de la nouvelle législation. Naturellement, TCM y souscrit !
Conclusion
Nous sommes prêts pour le 25 mai 2018 et appliquons déjà les nouvelles normes.
Vous avez des questions sur ce que TCM peut faire pour vous ? Contactez-nous à sales@tcm.be, nous sommes là pour vous aider.