Depuis l’avènement d’internet, le traitement des données personnels est devenu un enjeu majeur pour les entreprises.
Dans le cas des pompes funèbres, cette notion est d’autant plus importantes depuis 2014, année durant laquelle l’Union Européenne à définit le “droit à l’oublie”.
En effet, dans un souci de transparence et de protection des données, la RGPD (Réglementation Général pour la Protection des Données) s’est progressivement endurcie, C’est alors que de nombreuses pompes funèbres ont subi, ces dernières années , des contrôles ainsi que des sanctions pour non-respect des lois de la RGPD.
Alors, comment être aux normes RGPD en tant que pompes funèbres ? Quelles sont vos obligations en tant que gérant ou conseiller de pompes funèbres ?
I. RGPD, de quoi parle-t-on ?
Le sigle RGPD signifie “Réglementation Général pour la Protection des Données” et encadre le traitement des données. Cette règlementation s’applique à toutes les entreprises disposant d’un site internet et ayant des visiteurs provenant de l’Union Européenne.
L’objectif de la RGPD est simple : encadrer le traitement des données personnelles circulant sur internet et protéger le droit des individus.
En pratique, tout utilisateur se trouvant sur un site internet doit consentir systématiquement à transmettre ses données personnelles. Sans quoi le site internet ne pourra en aucun cas les exploiter. Dès lors qu’il y a consentement, les données seront stockées de manière sécurisée et pour une durée déterminée. L’utilisateur aura également le droit de rétractation, de modification et de suppression de ses données.
Sur le sol français, les lois sur données personnelles sont régis par la CNIL. La réglementation se durcissant de jours en jours, il est important pour votre entreprise de pompes funèbres de bien comprendre cette notion RGPD et de respecter vos obligations.
Sachez que si votre site qui ne respecte pas les lois RGPD, vous risquez une lourde amende allant de 2 à 4% de votre chiffre d’affaires annuel.
II. La protection des données dans le funéraire
Les entreprises du secteur funéraire sont soumis aux mêmes lois que toutes les entreprises françaises et européennes et doivent ainsi les respecter.
Tous les jours, chaque entreprise de pompes funèbres récoltent un nombre incalculable de données personnelles : données, familles, données des défunts, données des devis… Elles doivent donc être managées.
Les pompes funèbres doivent ainsi se doter d’un système informatique sécurisé afin d’assurer le stockage. Plusieurs moyens existent pour stocker vos données : intranet, extranet, ou encore sur un disque dur sécurisé et protégé contre le piratage.
Il est important pour le gérant d’une pompe funèbre de connaître la manière dont les données personnelles sont utilisées. Il en va de sa responsabilité.
La RGPD s’applique également aux nouveaux services digitaux des pompes funèbres : textes et photos publiées sur le net, QR codes…
III. Quelles sont vos obligations ?
A) Sur votre site internet.
Si vous disposez d’un site internet, vous êtes soumis à plusieurs obligations :
Informations sur votre société (plusieurs informations de votre société doivent y figurer) :
Raison Sociale et forme juridique
Adresse du siège
Contact (numéro de téléphone et/ou email)
Montant du capital social
Information de votre hébergeur de site web
Ces données peuvent être rassemblées dans une page “Mentions légales”
Informations sur votre ou vos agences :
Adresse(s) de votre / vos agence(s)
Numéro(s) d’habilitation(s)
Nom de la préfecture qui vous a délivrés les habilitations
Si vous souhaitez exploiter les données de vos utilisateurs, il vous faudra installer un bandeau cookie. Pour en savoir plus sur les cookies, je vous invite à consulter cette page
Créer une page “politiques de confidentialité”.
La RGPD précise que les personnes concernées par le traitement des données doivent recevoir une information claire, avec un vocabulaire simple de l’utilisation de ses données.
Créer une page politique de confidentialité sur votre site permet d’expliquer le but du traitement des données. Voici les informations que doit contenir cette page :
Identité et coordonnées de la personne ou organisme en charge des données
Type des données collectées et finalité de la collecte
Informations financières et conditions générales de ventes
Base légale du traitement de données ;
Caractère obligatoire ou facultatif du recueil des données ;
Destinataires des données ;
Durée de conservation des données ;
Droits des personnes concernées (accès aux données, suppression, rectification...) ;
Modalités de protection des données ;
Mention du droit d'introduire une réclamation auprès de la CNIL.
B) Pour votre entreprise.
Votre entreprise est également soumise à des obligations en termes de RGPD. En effet, vous devez tout d’abord désigner un représentant des données personnelles (DPO) qui sera chargé d’appliquer les différentes règles de RGPD. Vous devez également mettre en place un registre des traitements de données regroupant toutes les informations des données recueillies : lieu de stockage, propriétaire, but de la collecte, durée de conservation…
III. Droit à l’oublie et droit des défunts
Il est temps maintenant de se questionner sur les données personnelles en cas de décès. En effet, certaines données ne sont pas effacées à la suite d’un décès, notamment les données qui circulent sur le web. La multiplication des réseaux sociaux facilite la croissance quantitative des données, particulièrement à travers la création des profils en ligne. Il est ainsi important de se poser la question, de son vivant, de ce que deviennent les données personnelles après un décès et s'il est possible de les supprimer définitivement.
La RGPD stipule que le droit à l’oublie (**) ne s’applique pas aux personnes décédées. Cependant, elle laisse libre choix aux pays de l’Union Européenne de légiférer ce point au sein de son propre pays. C’est pourquoi la France a décidé de mettre en place une notion de droit à la mort numérique. Ainsi, toute personne peut décider ce qu’il adviendra de ses données personnelles après sa mort ainsi que les conditions de traitement.
Comment décider du devenir de nos données après notre mort ?
Il suffit de définir vos directives en amont et de les transmettre à un tiers de confiance certifié par la CNIL. La procédure sera enregistrée dans un registre de stockage. Ces directives devront ensuite être transmises à l’organisation concernée (Facebook, Twitter…). Il faut savoir que ces directives peuvent être modifiées ou supprimées à tout moment.
Si le défunt n’a pas énoncé de directives de son vivant, les héritiers peuvent faire valoir leurs droits d’accès aux informations. Ils peuvent également demander la fermeture définitive des comptes d’utilisateurs ou les mettre à jour par exemple.
Et dans la pratique, est-ce aussi simple de faire supprimer ces comptes ?
En théorie, la démarche est assez facile. Cependant, en pratique, il est très difficile de faire supprimer tous les comptes du défunt. En effet, il n’est pas question seulement des réseaux sociaux, mais aussi des comptes bancaires en lignes, des adresses email ainsi que de tous les comptes créés pendant la vie du défunt.
Des entreprises spécialisées dans le traitement des données des défunts ont vu le jour depuis quelques années pour accompagner les familles sur le devenir des données d’un proche disparu. Si vous voulez en savoir plus ou proposer ces services à vos familles en tant que pompes funèbres, cliquez ici
La réglementation de la RGPD évolue constamment et il est important d'être à jours des nouvelles lois en vigueur en matière de protection des données. Si vous souhaitez vous informer davantage, voici des liens qui peuvent vous aiguiller :
https://www.cnil.fr/professionnel
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
(**) droit à l’oubli : Le droit à l’oubli ou droit à l’oubli numérique est une notion apparue dans le contexte de la multiplication des données internet.*
