En tant qu’opticien, vous êtes tenu de respecter le RGPD.

Prenez 5mn pour lire cet article et vérifier si vos magasins respectent les règles et pour vous éviter une amende de la CNIL.

Le RGPD c’est quoi ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen applicable depuis le 25 mai 2018.
Il vise à protéger les données personnelles.

Découvrez quelles données sont concernées :

Deux types de données : données personnelles / données sensibles

Qu’est-ce qu’une donnée personnelle ?
C’est pour la CNIL : « toute information se rapportant à une personne physique identifiée ou identifiable ».
Exemple : nom, âge, téléphone, email…
Qu’est-ce qu’une donnée sensible ?
Des données sur l’origine raciale, les orientations politiques ou encore les données de santé.
Les données relatives à l’acuité, l’ordonnance et le parcours médical de vos clients sont donc considérées comme données sensibles.
En savoir plus avec la CNIL
En tant qu’opticien, vous êtes responsable du traitement de la donnée client.

Quelles sont les obligations pour les opticiens ?

L’opticien a l’obligation de protéger ces données personnelles et sensibles de ses clients et salariés.

Ces obligations sont de deux ordres :

Les obligations techniques du RGPD

Sécuriser vos données contre le vol ou le piratage, pour garantir à vos clients que leurs données personnelles ne peuvent pas être « volées ».
Nommer un DPO (Responsable du traitement des données personnelles) si vous êtes considéré comme un « organisme dont les activités de base vous amènent à traiter à grande échelle des données dites "sensibles" c’est-à-dire de santé ».
C’est donc le cas les groupements d’opticiens.

Les obligations réglementaires du RGPD

Vous êtes tenu de protéger l’utilisation des données personnelles et de santé du consommateur que vous collectez :

Recueillir le consentement de vos clients.
Informer le client sur ses droits d’accès à ses données. Il doit pouvoir exercer son droit de rectification, d’opposition, de suppression ou transmission des données collectées.
Indiquer la finalité de l’utilisation de ces données. C’est-à-dire expliquer dans quel but vous utilisez ces données.
Ne pas conserver la donnée client au-delà d’un certain délai.

Mais il y a également un point crucial et pourtant bien souvent négligé à vérifier :

Tous vos prestataires et sous-traitants doivent être en conformité avec le RGPD.

Cela concerne donc les verriers avec lesquels vous travaillez (lorsque vous passez commande pour les verres de vos clients), les OCAM (pour les prises en charge mutuelles), mais également tous vos prestataires (marketing, internet, agence de communication, etc…).

Imaginez qu’un de vos prestataires se fasse pirater sa base de données et que celle-ci contienne des données sensibles de vos clients. Ce n’est pas le prestataire qui risque une amende de la CNIL, mais bien vous, en tant que Responsable du traitement.

Du point de vue du RGPD, vous êtes responsable en dernier ressort des données de vos clients.

Quels sont les points à vérifier auprès de vos prestataires et sous-traitants ?

Vos prestataires et sous-traitants doivent stoker les données clients de manière sécurisée.
S’assurer qu’il n’y a aucun risque de vol ou de piratage des données.
De même, en aucun cas, ils ne doivent exploiter les données clients s’il n’y a pas eu consentement au préalable.

Optic Performance respecte strictement le RGPD depuis sa mise en application le 27 avril 2016.

Chez Optic Performance, nous avons mis en place des process stricts pour être conforme au RGPD. Aussi, que ce soit pour un diagnostic de votre base client, un envoi d’emailing, de courrier papier ou de sms, vous êtes assuré d’être en conformité lorsque vous nous confiez les données de vos clients.

Nous établissons une charte de traitement des données avec nos clients. Cette charte est mise à jour en fonction des évolutions de la réglementation.

Les données sont stockées sur des serveurs de manière sécurisée. Notre expert en cybersécurité, ingénieur en cyberdéfense, veille depuis 7 ans à la sécurisation de nos serveurs. Une fois la relation commerciale terminée, les données personnelles de vos clients sont détruites.

Assurez-vous que l’ensemble de vos prestataires en fasse autant, car ne l’oubliez pas, vous restez responsable quant aux données de vos clients.

Quels sont les risques en cas de non-respect du RGPD

C’est le risque d’amende qui peut atteindre jusqu'à 20 millions d'euros et 4 % du chiffre d'affaires.

Le respect du RGPD peut vous éviter de perdre de l’argent.

On se souvient de l’amende record infligée par la CNIL à Optical Center pour « Atteinte à la sécurité des données » de ses clients. A l’époque le RGPD n’était pas encore entré en vigueur. Heureusement car l’amende aurait pu être encore plus élevée. Depuis la mise en place du RGPD, vos équipes sont censées être informées des contraintes RGPD. La CNIL propose toute une série de conseils pour les opticiens lunetiers pour le respect du RGPD La formation de votre personnel sur la collecte des données est donc indispensable.

Sources : Acuité 05/2023 - Sécurisation des données personnelles : la Cnil publie une nouvelle version de son guide