GDPR et gestion des visiteurs : Un guide pratique

Écrit par Pieter-Jan - Écrit sur: 12 janvier 2023

post-thumb

Si vous êtes propriétaire d’une entreprise, vous avez certainement dû entendre parler du GDPR. Il s’agit de ce règlement élaboré sur la protection des données qui est entré en vigueur en 2018 et qui concerne les entreprises de l’Union européenne (et au-delà). Essentiellement, il s’agit de protéger les données personnelles des personnes et de s’assurer que les entreprises les collectent et les traitent correctement.

À l’heure actuelle, vous avez sûrement pris les mesures nécessaires pour sécuriser votre réseau, mais avez-vous pensé à votre gestion des visiteurs ? Tout en gardant une trace des allées et venues dans votre entreprise, il est très important de vous assurer que vous respectez également les règles du GDPR.

Il existe de nombreuses façons différentes de gérer les visiteurs. Que vous utilisiez des journaux papier ou un système numérique, il est crucial de mettre en place une stratégie solide pour vous assurer que vous collectez et traitez les données personnelles des visiteurs de manière légale.

Dans cet article, nous aborderons les questions suivantes :


Qu’est-ce que le GDPR ?

Le règlement général sur la protection des données (RGPD) est la loi la plus stricte de son genre. Il s’agit de donner aux individus plus de contrôle sur leurs données personnelles et sur la façon dont elles sont traitées. Il s’applique à toute organisation qui traite les données personnelles des individus dans l’Union européenne (UE), quel que soit le lieu où l’organisation est située.

Pour s’assurer que les entreprises respectent les règles, le GDPR a défini 7 principes que les organisations doivent suivre lorsqu’elles collectent, utilisent et stockent des données personnelles. Ces principes sont :

Légalité, équité et transparence.

Les données personnelles doivent être traitées de manière transparente sans enfreindre aucune loi ou réglementation. Les organisations doivent demander le consentement pour utiliser et stocker des données personnelles. Cela signifie qu’il faut expliquer aux gens exactement à quoi serviront leurs données personnelles et leur donner la possibilité d’accepter ou de refuser.

Limitation de la finalité

Les organisations doivent avoir un objectif clair pour la collecte des données personnelles, comme la sécurité ou le marketing.

Minimisation des données

Les entreprises ne doivent collecter que les données personnelles réellement nécessaires à une finalité spécifique. Par exemple, si une organisation collecte des données personnelles à des fins de sécurité, elle ne devrait demander que les informations dont elle a besoin pour assurer la sécurité de ses systèmes et installations.

Exactitude des données

Les données personnelles qu’une entreprise collecte et traite doivent être exactes et à jour.

Limitation du stockage

Les données personnelles ne peuvent être conservées plus longtemps que nécessaire pour la finalité spécifique pour laquelle elles ont été collectées.

Intégrité et confidentialité

Les organisations doivent prendre des mesures appropriées pour protéger les données qu’elles collectent et traitent. Cela signifie qu’elles doivent mettre en place des garanties pour empêcher tout accès non autorisé aux données personnelles et pour s’assurer que les données ne sont pas perdues, endommagées ou compromises d’une autre manière. Par exemple, une organisation peut utiliser le cryptage pour protéger les données à caractère personnel transmises sur l’internet, ou mettre en place des procédures de connexion sécurisées pour empêcher l’accès non autorisé aux données à caractère personnel stockées sur ses serveurs.

Responsabilité

Les organisations doivent assumer la responsabilité de la manière dont elles collectent, utilisent et stockent les données personnelles. Elles doivent mettre en place des processus pour s’assurer qu’elles se conforment au GDPR. Pour faciliter la responsabilisation, certaines organisations peuvent nommer un délégué à la protection des données (DPD) chargé de superviser les pratiques de protection des données.

Le GDPR confère également certains droits aux individus. Le plus connu est le “droit à l’oubli”, qui signifie que les personnes peuvent décider de faire effacer leurs données. En outre, chacun a le droit d’accéder à ses données personnelles et de savoir comment elles sont utilisées, de transférer ses données vers différents services et de s’opposer à ce qu’elles soient utilisées à certaines fins (comme le marketing direct). Et en cas de violation des données, les personnes ont le droit d’en être informées.


Principes du GDPR



Pourquoi le GDPR a-t-il été mis en place ?

Le GDPR a été mis en place en réponse aux préoccupations croissantes concernant la manière dont les données personnelles sont collectées, utilisées et stockées par les organisations. Avec l’arrivée d’Internet et des technologies numériques dans le monde, de nombreuses données personnelles circulaient, et les gens s’inquiétaient de ce qu’il pouvait en advenir. Des inquiétudes ont été soulevées quant au potentiel d’utilisation abusive, ainsi qu’aux risques de violation des données et autres incidents de sécurité.

En établissant des règles et des lignes directrices claires, et en donnant aux individus un plus grand contrôle sur leurs données personnelles, le GDPR vise à répondre à ces préoccupations.


Comment le GDPR affecte-t-il les entreprises américaines ?

Tout d’abord, les États-Unis ne disposent pas d’une loi équivalente au GDPR. Cependant, ils disposent d’un tas de lois fédérales et étatiques qui réglementent la collecte, l’utilisation et le stockage des données personnelles, comme les informations sur la santé, les rapports de crédit et les données des enfants. Il existe également des lois d’État qui traitent de la protection des données, comme la California Consumer Privacy Act (CCPA).

Mais même si les États-Unis n’ont pas de loi exactement similaire au GDPR, les organisations américaines qui font des affaires dans l’UE doivent quand même respecter le GDPR - et cela vaut pour les entreprises du monde entier. La loi s’applique à toute organisation qui traite les données personnelles de personnes dans l’UE, quel que soit son emplacement.


Que se passe-t-il si vous ne vous conformez pas ?

Si une entreprise ne se conforme pas au GDPR, elle pourrait être frappée de lourdes sanctions. Il peut s’agir d’amendes, d’ordres d’arrêter le traitement ou d’effacer des données personnelles, voire d’une suspension des activités de traitement des données.

Un certain nombre d’amendes GDPR ont été imposées à diverses organisations, notamment des entreprises technologiques, des banques et d’autres entreprises.

Il ne s’agit que de quelques exemples :

  • En 2019, Google a été condamné à une amende de 50 millions d’euros par l’autorité française de protection des données (CNIL) pour ne pas avoir été assez clair sur leurs pratiques de protection des données.
  • En 2020, British Airways a été frappé d’une amende de 20 millions de livres sterling par l’autorité britannique de protection des données (ICO) pour une violation de données qui a exposé les données personnelles d’environ 500 000 clients.
  • En 2021, l’autorité britannique de protection des données (ICO) a infligé au groupe hôtelier Marriott International une amende de 18,4 millions de livres sterling pour une violation de données qui a exposé les données personnelles d’environ 339 millions de clients.

Conclusion : il est important que les organisations prennent le GDPR au sérieux, si elles ne veulent pas se retrouver avec une grosse amende.


Pourquoi le GDPR est-il important pour les systèmes de gestion des visiteurs ?

La conformité au GDPR est particulièrement importante pour les systèmes de gestion des visiteurs car ces systèmes collectent, utilisent et stockent généralement les données personnelles des personnes qui visitent les locaux d’une organisation.

Certaines des exigences clés du GDPR qui sont pertinentes pour les systèmes de gestion des visiteurs sont :

  • Obtenir un consentement explicite avant de collecter, d’utiliser ou de stocker des données personnelles.
  • Fournir des informations claires et complètes sur la manière dont les données seront utilisées.
  • Mettre en œuvre des mesures pour protéger les données personnelles
  • le droit des personnes d’accéder à leurs données personnelles, de les corriger ou de les supprimer
  • le droit des personnes à la portabilité des données, qui leur permet d’obtenir et de réutiliser leurs données personnelles à leurs propres fins dans différents services.

Il est important que les systèmes de gestion des visiteurs soient conformes à ces exigences afin de garantir la protection des données personnelles des individus et le respect de leurs droits.


Lire la suite
Comment démarrer l’enregistrement numérique des visiteurs en moins de 30 minutes. Froid et impersonnel ? Uniquement pour les grandes entreprises ? 5 mythes sur la gestion numérique des visiteurs.


Une feuille d’émargement en papier est-elle conforme au GDPR ?

Que vous utilisiez un livre d’or papier ou une solution numérique de gestion des visiteurs, les données des visiteurs doivent être traitées et stockées conformément au GDPR. En général, une feuille d’émargement papier qui traîne à votre réception peut poser quelques problèmes à cet égard.

Les problèmes qui peuvent survenir :

  • Si la feuille d’émargement est laissée non sécurisée et accessible à des personnes non autorisées, n’importe qui peut voir les données des visiteurs précédents dans votre journal papier.
  • Recueillir uniquement les données pertinentes des différents types d’invités peut s’avérer difficile lorsque vous utilisez des feuilles d’émargement papier.
  • Si vous collectez de grandes quantités de données personnelles, il n’est pas facile de fournir des informations claires et complètes aux personnes sur la manière dont leurs données seront utilisées.
  • Il est impossible de garantir que les informations sur les visiteurs sont stockées en toute sécurité : le papier peut facilement être volé, photographié ou égaré.
  • Les organisations doivent être en mesure de supprimer des données spécifiques sur les visiteurs sur demande. Cela peut être compliqué lorsqu’on utilise des registres papier.

Afin d’assurer la conformité au GDPR, les entreprises peuvent envisager de mettre en œuvre des alternatives plus sûres qu’un journal papier, comme des systèmes électroniques de gestion des visiteurs qui permettent de collecter et de stocker des données personnelles de manière plus sûre et transparente.

Lire la suite
Améliorer la sûreté et la sécurité dans votre entreprise ? Voici 7 façons dont les systèmes de gestion des visiteurs peuvent vous aider. L’heure est venue pour le registre des visiteurs en papier : 7 raisons de remplacer votre registre papier en 2023.


Comment pouvez-vous vous assurer que votre VMS est conforme ?

Il existe un certain nombre de mesures que les organisations peuvent prendre pour s’assurer que leur système de gestion des visiteurs est conforme au GDPR :

1. Demander le consentement

Le GDPR exige que les organisations obtiennent le consentement explicite des individus avant de traiter leurs données personnelles. Assurez-vous que votre VMS permet aux visiteurs de confirmer qu’ils ont lu la politique de confidentialité, ou offre des options pour lesquelles les données peuvent être stockées.

2. Fournir des informations

Le GDPR stipule que les individus ont le droit légal de savoir ce que vous prévoyez de faire avec leurs données. En tant qu’organisation, il est de votre responsabilité d’être franc et clair sur la façon dont leurs données seront utilisées, dans quel but et pendant combien de temps elles seront stockées.

3. Ne collectez que ce dont vous avez besoin

Soyez sélectif quant aux informations que vous collectez : vous ne devez recueillir que ce dont vous avez réellement besoin. Pour rationaliser le processus d’enregistrement, essayez de créer des procédures spécifiques pour différents types d’invités. Par exemple, vous devrez peut-être recueillir les détails de l’habilitation de sécurité pour les personnes qui doivent accéder à des zones sécurisées, mais pour les livraisons de nourriture, vous n’aurez peut-être besoin que du nom de l’entreprise.

4. Contrôler qui a accès

Les organisations doivent mettre en œuvre des mesures appropriées pour protéger les données personnelles. Une façon de protéger les données de vos visiteurs des regards indiscrets est de mettre en place un contrôle d’accès, afin que seul le personnel autorisé puisse accéder à leurs données.

5. Décoder les informations

Les systèmes de gestion des visiteurs basés sur le cloud offrent un moyen sûr de stocker les données. Ils utilisent des bases de données cryptées et des transferts web HTTPS pour se protéger contre les accès non autorisés.

6. Respecter les droits des personnes

N’oubliez pas que les visiteurs peuvent retirer leur consentement à tout moment. En tant qu’entreprise, vous devez être en mesure de supprimer, d’anonymiser ou de modifier leurs données sur demande. Certains systèmes de gestion des visiteurs vous permettent de conserver un enregistrement de la visite mais de supprimer les informations d’identification comme le nom du visiteur et son entreprise.

7. Gardez une trace des activités de traitement des données

En tant qu’organisation, vous êtes tenu de conserver des traces de vos activités de traitement des données. Quel type de données recueillez-vous ? Dans quel but les utilisez-vous ? Et avec qui les partagez-vous ?


Les systèmes de gestion des visiteurs sont un outil important pour les organisations qui ont besoin de garder une trace des personnes qui visitent leurs locaux. En suivant les étapes ci-dessus, les organisations peuvent s’assurer que leur système de gestion des visiteurs est conforme au GDPR et qu’elles protègent les données personnelles de leurs invités conformément aux exigences de la loi.

Vizito prend la protection des données au sérieux. Les fonctionnalités suivantes permettent de s’assurer que votre entreprise sera conforme au GDPR lors de la collecte des données des visiteurs :

  • Obtenez les consentements de vos visiteurs.
  • Choisissez qui a accès aux données des visiteurs
  • Configurez différents types de visiteurs, pour vous assurer de ne collecter que les informations dont vous avez besoin.
  • Définissez quand les informations sur les visiteurs seront automatiquement supprimées
  • Toutes les données sont stockées en toute sécurité sur les serveurs de Vizito.

Pour vous faire une idée de la manière dont un système moderne de gestion des visiteurs peut aider votre entreprise à se développer, essayez gratuitement Vizito pendant un essai de 14 jours. Discutez avec nous ou réservez une démonstration pour voir comment Vizito peut vous aider à améliorer votre réception.

Vous avez d’autres questions ? Voici les 7 questions les plus courantes sur la gestion des visiteurs numériques - et nos réponses.

Inscrivez-vous pour recevoir les nouveaux articles

Partager cet article

Articles de blog récents

Essayer Vizito gratuitement