Le Règlement Général sur la Protection des Données (RGPD ou General Data Protection Regulation en anglais) est la suite de la loi belge du 8 décembre 1992 relative à la protection de la vie privée.
Il s'agit d'une nouvelle loi européenne de protection des données visant à renforcer la protection des données des particuliers habitant au sein de l'Union Européenne. Cette loi est applicable quel que soit l'endroit où sont stockées les données dans le monde et ce, à partir du 25 mai 2018.
Il reprend certaines obligations en fonction du type de données qui sont enregistrées.
Protection des données
Dans Mercator, il existe différents moyens permettant de garantir la confidentialité des données traitées.
- Protection pour entrer dans le logiciel
- Accès aux données dans Mercator
Dans le signalétique des utilisateurs, il existe différentes possibilités pour gérer les droits de ceux-ci. - via des cases à cocher, donner (ou non) accès à certains modules, à certaines options voire certains points du menu
- permettre d'accéder à certaines données en fonction de la gestion des dépôts
- permettre d'accéder à certaines données en fonction de la gestion des départements
- permettre d'accéder à certaines données en fonction de la gestion des niveaux
Ceux-ci permettent l'accès à certains onglets, certaines zones, certains rapports, certains exports de données, la copie / l'export des grilles ... - Pouvoir bloquer l'affichage de n'importe quel document de gestion commerciale
- Gestion de modèle d'utilisateurs pour gérer les droits d'un groupe d'utilisateurs
- Sécurisation des échanges de données
Droits des personnes concernées
Droit de rectification
A la demande de la personne concernée, il faut adapter les données le concernant.
En standard, Mercator permet d'ajouter / modifier les données.
L'utilisateur peut imprimer un document qui reprend les données d'un client.
Droit à la portabilité
En standard, Mercator ne transfère pas de données à d'autres intervenants.
Par contre, il permet, à la demande du client, d'exporter les données de celui-ci via l'éditeur de rapports, dans un format structuré (export Excel).
Droit à l'effacement (droit à l'oubli)
Une personne a le droit de demander l'effacement de ses données (selon certaines conditions).
Dans le même ordre d'idées, les données ne peuvent être conservées que le temps nécessaire à la gestion (en respectant les obligations fiscales) et doivent être effacées ensuite.
Dans Mercator, nous disposons de l'option "Comment fusionner les données en relation avec deux fiches dans un signalétique ?" qui permet de fusionner la fiche d'un signalétique avec une autre fiche de ce même signalétique. L'utilisateur peut donc créer une fiche "générique" nommée, par exemple "Client effacé" et remplacer la fiche de départ par cette fiche générique dans toute la base de données.
Pour connaître la liste des fiches qui devraient être supprimées, vous disposez des rapports suivants qui vous fournissent la liste des fiches à effacer en fonction d'un délai sélectionné :
Renforcement du principe de consentement explicite
Le consentement doit maintenant être clairement indiqué et l'utilisateur doit être "actif" pour marquer son accord. Il n'est donc plus question, par exemple, de case à cocher déjà cochée par défaut.
En standard, Mercator ne traite que des données obligatoires à la gestion des documents de vente, d'achat et et de comptabilité concernant les prospects, les clients et les fournisseurs.
De ce fait, le consentement du prospect, client et/ou fournisseur n'est pas obligatoire.
Obligation de documentation
Vu les données traitées en standard par Mercator ainsi que l'aspect peu "sensible" de celles-ci, Mercator n'est pas soumis à cette obligation de tenir un registre détaillé des activités de traitement mises en œuvre.
Signalement en cas de violations de données à caractère personnel
Le logiciel Mercator n'est pas concerné par ce point. C'est la société qui gère les informations grâce à Mercator qui doit s'assurer que toute violation des données à caractère personnel soit traitée comme le règlement l'exige.