RGPD et restaurant, ce que vous devez savoir

RGPD et restaurant, ce que vous devez savoir

Vous avez probablement vu les gros titres : les géants de la Silicone Valley, Facebook et Google, pourraient faire face à plus de 4 milliards de dollars d’amendes pour des violations présumées du règlement sur la protection des données. 

Alors, que doivent savoir les restaurants sur cette nouvelle loi, le règlement général sur la protection des données également appelé RGPD ? 

Qu’est-ce que la RGPD ?

Le RGPD est un règlement promulgué par l’Union européenne entré en vigueur le 25 mai 2018. 

Il est conçu pour protéger les données personnelles des citoyens de l’UE, en leur donnant plus de contrôle sur leurs informations personnelles.

Les petits restaurants indépendants sont-ils exemptés ?

Toutes les entreprises sont tenues de se conformer quelle que soit leur taille à partir du moment où elles traitent les données personnelles des citoyens de l’UE. 

Si vous récoltez les données personnelles de vos clients (nom, prénom, adresse mail,…) vous êtes donc tenu de vous conformer à la RGPD. 

Même si les contrôles dans les petites et moyennes entreprises sont encore rares, il est important de se préparer à cet aspect de digitalisation de votre établissement.

Comment puis-je me conformer à la RGPD ?

Voici six étapes pour commencer :

  1. Suivez les données : La RGPD s’applique à toutes les informations personnelles identifiables. Cela peut être aussi simple que le nom, l’adresse, l’adresse e-mail ou la date de naissance d’une personne – toutes les informations que les restaurants recueillent par le biais de réservations de table, de programmes de fidélité et plus encore. Commencez par identifier les données que vous avez déjà dans votre base de données. Vous pouvez demander la réalisation d’un audit complet des données. Tracez le parcours de la façon dont les données sont arrivées. Vérifiez le type de consentement que vous avez reçu, y compris les conditions que vous avez données aux individus, et confirmez s’il répond aux normes RGPD. Supprimez les données si nécessaire.
     
  2. Obtenez un consentement valide : La RGPD exige que les organisations disposent d’une «base légale» pour la collecte et l’utilisation des données personnelles. Une option acceptable consiste à amener les individus à consentir librement. En vertu de la RGPD, ils doivent accepter, et non simplement refuser, la collecte et l’utilisation des données. N’utilisez pas de cases pré-cochées ou toute autre méthode de consentement par défaut. Soyez précis afin d’obtenir un consentement distinct pour des choses distinctes. Un consentement vague ou général ne suffit pas.
     
  3. Donnez aux clients plus de contrôle sur leurs données : Dans le cadre de la RGPD, les entreprises doivent fournir aux individus un accès facile à leurs données et leur permettre de les faire supprimer sur simple demande. Mettez à jour vos systèmes et procédures pour permettre une réponse rapide à ces demandes.
     
  4. Mettez à jour vos politiques de confidentialité et de cookies : Passez en revue et révisez vos politiques si nécessaire pour vous assurer que vous faites preuve de transparence sur la collecte et l’utilisation des données. Votre déclaration de confidentialité doit clairement indiquer votre base légale pour le traitement des données et comment les données seront utilisées. Les cookies – petits fichiers d’informations d’identification générés par un site Web – sont considérés comme des données personnelles, alors assurez-vous de mettre à jour votre politique de cookies et de la publier clairement sur votre site Web.
     
  5. Vérifiez que les fournisseurs tiers sont en conformité : Confirmez que votre société de réservation en ligne, société de développement de site Web, société de marketing par courrier électronique, application de fidélisation et tout autre fournisseur tiers qui traite les données suivent les procédures appropriées.

Quelle est la sanction pour ne pas se conformer au RGPD ?

Si vous êtes lié par les exigences de la RGPD et ne vous conformez pas, votre entreprise pourrait encourir des amendes allant jusqu’à 4% du chiffre d’affaires annuel mondial de votre entreprise ou 20 millions d’euros, selon le montant le plus élevé. Les amendes sont échelonnées en fonction de l’infraction. 

Alors pour ne pas avoir à faire face à des problèmes d’ordre juridiques, pensez à vous mettre en conformité rapidement. N’hésitez pas à demander l’aide d’un juriste ou d’un spécialiste. 

Laisser un commentaire