Unsfa - Union des architectes
union des architectes

JURIDIQUE – Quelles mesures mettre en œuvre par les architectes dans le cadre de la RGPD ?

Un nouveau règlement sur la protection des données personnelles (RGPD) entre en vigueur le 25 mai 2018 en France.

Cette loi est la transposition d’une règlementation européenne qui vise à renforcer la sécurité liée au droit des personnes au regard notamment de la transparence, des droits de regard et à l’oubli, du consentement et plus généralement des modalités de sécurisation des données individuelles.

Le principe de cette réglementation implique la mise en place de mesures de sécurité adéquates.

Des procédures doivent être définies au plus tard le 25 mai 2018 et déployées au cours des 24 prochains mois.

En pratique, chaque entreprise doit recenser les données personnelles qu’elle gère et formaliser les modalités de sécurité et de confidentialité mises en œuvre.

La règle générale impliquerait la désignation d’un responsable global dénommé « Délégué à la protection des données » (DPO) et selon la nature des opérations gérées, l’identification en interne des personnes en charge des différents traitements.

Toutefois, au cas particulier des Architectes, le déploiement de ce règlement doit tenir compte de certaines conditions expressément prévues par la Loi.

Il faut garder à l’esprit que dans la majorité des cas applicables à la profession :

  • Les données personnelles sensibles concernent les salariés et associés des Agences, d’une part, et les clients et fournisseurs, d’autre part.
  • Les opérations de traitement du fait de leur nature, de leur portée et de leur finalité ne nécessitent pas au sens de la loi un suivi régulier et systématique à grande échelle.
  • Les entreprises d’architecture comptent moins de 250 salariés.

En conséquence, les Architectes dans leur grande majorité ne sont pas tenus de nommer un DPO et de tenir un registre des traitements.

Cependant, il convient d’organiser, à minima, une document qui permet :

  • d’avoir la connaissance et la maîtrise des outils assistants selon la nature des données personnelles gérées en interne ou en externe (ex : externalisation de la paie, plan d’épargne, mutuelle…) ;
  • de prévoir une cartographie des risques, des procédures et des accès ;
  • de prévoir une procédure de « gestion de crise » au cas où une malveillance conduirait à une violation directe ou indirecte des données personnelles.

La formalisation de cette documentation doit être faite sous l’autorité et le contrôle du dirigeant.

N’hésitez pas à contacter le délégué Général de l’Unsfa , Monsieur Patrick JULIEN pour plus d’informations.

A propos de l’auteur :

Le Groupe JPA intervient dans les domaines liés à l’audit, la certification, l’expertise-comptable et le conseil.

Il est présent, au travers de son réseau auprès des organisations de votre profession aux niveaux régional et national depuis de nombreuses années.

Grâce à sa connaissance de vos activités, il est en mesure de vous proposer des services adaptés et des compétences particulières dédiées aux spécificités de votre profession.

L’Ordre des architectes en parle :

M-1 avant l’entrée en vigueur du RGPD, (r)évolution du traitement des données personnelles
Le 25 avril 2018

https://www.architectes.org/actualites/m-1-avant-l-entree-en-vigueur-du-rgpd-revolution-du-traitement-des-donnees-personnelles

Discussion

Pas de commentaires pour “JURIDIQUE – Quelles mesures mettre en œuvre par les architectes dans le cadre de la RGPD ?”

Dernières actualités

19.09 Nomination de François de Rugy au ministère de la transition écologique et solidaire
19.09 ELAN : le bâtiment n’est pas une industrie !
19.09 Le penseur Paul Virilio, philosophe et urbaniste nous a quitté
18.09 Congrès des architectes La Tour La Marseillaise de l’Atelier Jean Nouvel – AJN
18.09 Congrès des architectes Le retour à des barèmes pour les prestations de maîtrise d’œuvre ?
18.09 Congrès des architectes Château La Coste, Le Puy Sainte-Réparade de TANGRAM
 
unin des architectes