FAQ RGPD, en attente de la mise en ligne prochaine de la politique générale Groupe

Qu’est-ce que la RGPD ? GDPR ?

Le Règlement Général de la Protection des Données Personnelles n°2016/679 (RGPD), ou en anglais General Data Protection Regulation (GDPR), est une réglementation européenne unique qui a pour vocation de protéger la vie privée des citoyens face aux nouvelles réalités du monde numérique.
Il est entré en vigueur le 25 mai 2018, partout en Europe.
Son objectif est d’assurer la protection des données à caractère personnel des citoyens européens : clients, prospects, fournisseurs, partenaires commerciaux, salariés, etc…
En France, le RGPD vient renforcer le dispositif de protection des données personnelles consacré par la loi « Informatique et Libertés » de janvier 1978 et déjà mise en oeuvre par la commission nationale de l’informatique et des libertés (CNIL).

Les grands principes du RGPD

1. Fixer des règles pour mieux protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel (par exemple, renforcer la sécurité informatique, …)
2. Fixer des règles concernant la circulation de ces données (par exemple, les données collectées restent en Europe, …)
3. Accorder des droits pour les personnes physiques dont les données personnelles sont collectées (droit à l’oubli, droit d’opposition, …)
4. Imposer de nouvelles obligations et responsabilité aux collecteurs de ces données avec des sanctions importantes en cas de manquement

Quelles entreprises sont concernées ?

Le RGPD impacte toutes les entreprises proposant des biens et services sur le marché de l’union européenne (UE) et qui collectent et traitent pour leur propre compte (= en qualité de responsable de traitement), ou pour le compte d’une autre entité (= en qualité de sous-traitant) des données personnelles de résidents de l’UE.
Le groupe Foncia est donc directement concerné par cette nouvelle réglementation, ainsi que la grande majorité de ses clients et fournisseurs.

Quelles données et traitements sont concernés ?

La notion de donnée personnelle est très large, il faut donc globalement entendre toutes les données susceptibles de permettre d’identifier, directement ou indirectement, une personne physique.

Voici les principales données concernées : nom, prénom, adresse, téléphone, mail, RIB, numéro de sécurité sociale, carte d’identité, permis de conduire, ...
Les traitements sont l’ensemble des processus, informatiques ou papiers, qui contiennent des informations personnelles.

Concrètement, quels sont les droits des personnes physiques concernées, notamment les clients et collaborateurs du groupe Foncia ?

L’entreprise a le devoir d’informer ces personnes des finalités du traitement des données personnelles recueillies et des principaux droits qui en découlent :

  • Droit d’accès aux registres des données personnelles (tenus au siège à Antony),
  • Droits de rectification et d’opposition,
  • Droit à l’effacement (ou oubli, avec notamment la suppression ou l’anonymisation des données suivant un délai règlementaire),
  • Droit à la limitation du traitement (par exemple, une donnée collectée pour une finalité ne doit pas servir à une autre),
  • Droit à la portabilité des données (par exemple lors d’un changement de syndic afin de transmettre les données au nouveau syndic),
  • Prise de décision automatisée (la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé).
Quels sont les principaux engagements du groupe Foncia ?

La protection des données personnelles de nos clients est un sujet d’importance, inhérent à la politique sécurité du groupe Foncia.
A ce titre, un Data Protection Officer (DPO) a été nommé au sein du Groupe afin d’être le seul point d’entrée pour tous les collaborateurs et toutes les collaboratrices du Groupe et ses clients/fournisseurs.
Pour le contacter, une adresse mail a été créée : dpo@foncia.com
Cette adresse est mentionnée sur le site internet foncia.com.
Le DPO est en relation directe avec la commission nationale de l'informatique et des libertés (CNIL), l’autorité administrative chargée de veiller à la bonne exécution du RGPD.
Le DPO doit notamment renseigner et mettre à jour l’ensemble des registres qui précisent l’utilisation et la sécurisation des données personnelles, et s’assurer que les prestataires du groupe Foncia sont en conformité avec la réglementation.
Dans la droite ligne du RGPD, le groupe Foncia garantit la sécurité des données personnelles via :

  • La mise en oeuvre, au niveau de l’ensemble du Groupe, des procédures ou mécanismes assurant le strict respect de la réglementation liée à la sécurité des données personnelles et de ses évolutions
  • La mise en place de la documentation et la tenue du registre des traitements
  • La construction de tous les projets d’entreprise intégrant obligatoirement ces principes
Qui est responsable du traitement de ces données ?

Chaque entité Foncia est responsable du traitement des données personnelles qu’elle a collectées, car elle détermine la finalité et les moyens du traitement de ces données.

Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

Tout manquement peut entraîner des amendes administratives pouvant aller jusqu’à 4% du CA annuel total du groupe Foncia.