Les nouveautés de mai

Informations et guide du règlement (UE) général sur la protection des données (RGPD)

À partir du 25 mai 2018, le règlement (UE) général sur la protection des données (RGPD) entre en vigueur. Le RGPD a pour mission et objectif de protéger les données à caractère personnel de tous les individus qui se trouvent dans l’Union européenne. Il définit pour toutes les entreprises, autorités publiques et organisations, la façon de collecter, de traiter et d’analyser les données à caractère personnel des citoyens européens, indépendamment de leur localisation. Il renforce les droits de tous les citoyens européens concernant leurs données à caractère personnel et leur donne davantage de contrôle sur ces dernières. 

Pour toutes les cliniques vétérinaires, organisations et entreprises du domaine de la médecine vétérinaire, le RGPD signifie tout d’abord beaucoup de travail. Afin de vous faciliter l’application du RGPD, nous en avons résumé les principales modifications et rédigé un guide pour sa mise en œuvre.

Parallèlement, nous avons mis à jour nos propres dispositions relatives à la protection des données et ajouté une page de présentation de la protection des données sur notre site Internet. Nous espérons que cette initiative vous aidera à mieux vous préparer au RGPD et à traiter et protéger les données de vos clients, de vos partenaires et de vos collaborateurs conformément au RGPD.

Que sont les données à caractère personnel ?

D’après le RGPD, les données à caractère personnel sont toutes les informations qui permettent d’identifier une personne par le biais de renseignements sur son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Il s’agit de données personnelles générales comme le nom, la date de naissance et l’âge, le lieu de naissance, l’adresse postale, l’adresse électronique ou le numéro de téléphone, un numéro d’identification tel que le numéro de carte d’identité, le numéro de sécurité sociale ou le numéro d’identification fiscale, les données bancaires telles que le numéro de compte, les soldes de compte ou les informations de carte de crédit, les données en ligne telles que l’adresse IP ou les données de localisation, les traits physiques tels que le sexe, la couleur de peau, des cheveux et des yeux ou la taille des vêtements, ainsi que les informations concernant les possessions telles qu’une voiture, des biens immobiliers ou le numéro de plaque d’immatriculation. De même, les certificats, revenus, actifs, dettes et toutes les données qui permettent de tirer des conclusions sur une personne sont considérés comme des données à caractère personnel. Les données à caractère personnel concernant la sexualité, la santé, les opinions politiques, l’origine raciale ou ethnique, l’appartenance syndicale et les convictions religieuses ou philosophiques font l’objet d’une protection particulière.

Principales modifications pour les personnes

Vos collaborateurs, vos clients et toutes les personnes des cliniques vétérinaires, organisations et entreprises avec lesquelles vous collaborez ont le droit d’obtenir des informations quant à la nature et à l’étendue du traitement de leurs données à caractère personnel. Ils peuvent s’opposer à ce traitement ou demander la modification, la limitation, le transfert et l’effacement de leurs données à caractère personnel. En outre, ils peuvent à tout moment retirer leur consentement concernant leurs données.

Principales modifications pour les entreprises

Votre clinique vétérinaire et toutes les cliniques vétérinaires, organisations et entreprises avec lesquelles vous collaborez sont dans l’obligation de documenter sous forme écrite le traitement des données à caractère personnel, de protéger les données à caractère personnel par le biais de mesures de sécurité appropriées et d’informer dans les meilleurs délais les autorités publiques de toute violation de données à caractère personnel. Vous devez clairement signaler la collecte des données à caractère personnel, donner des renseignements exacts sur la finalité et l’étendue du traitement de ces données, ainsi que la façon dont vous conservez, modifiez, transférez et effacez ces données. En outre, vous devez nommer et former un délégué à la protection des données et actualiser vos dispositions relatives à la protection des données, ainsi que tout autre contrat éventuellement existant qui vous lie à d’autres cliniques vétérinaires, organisations et entreprises.


Guide de mise en œuvre du RGPD

Pour vous permettre d’appliquer les exigences complexes du RGPD relatives à la collecte, à la conservation et à l’utilisation des données à caractère personnel, nous vous recommandons de suivre les étapes suivantes :

Déterminez les données à caractère personnel que vous traitez, tous les emplacements où vous les conservez et si vous les transmettez. Pensez aux données à caractère personnel de vos collaborateurs (dossiers du personnel, systèmes de contrôle des heures, tableaux de service, conseillers fiscaux, programmes de messagerie, documents contenant des informations personnelles, sites Internet, photos, systèmes d’assurance qualité ou logiciels de gestion de clinique), de vos clients (formulaires d’inscription, logiciels de gestion de clinique, outils de diagnostic, formulaires de dépistage pour les examens de laboratoire, téléradiologie ou maladies héréditaires, photos ou sites Internet) et de toutes les cliniques vétérinaires, organisations et entreprises (tierces) avec lesquelles vous collaborez (coordonnées de votre interlocuteur, virements/reversements ou contrats).

Si vous utilisez des produits VetZ, vous trouverez des données à caractère personnel dans easyVET, easyIMAGE, XDR, XCR, vetsXL.com et petsXL.com.

Déterminez les données à caractère personnel que vous traitez, la façon dont elles sont utilisées, qui y a accès et à qui elles sont transférées. Vous devez en outre, en tant que responsable, établir un document écrit (votre règlement de gouvernance des données ou, selon les termes du RGPD, une documentation de vos activités de traitement) dans lequel vous devez décrire de façon détaillée et structurée la façon dont vous garantissez un traitement des données à caractère personnel conforme au RGPD dans votre clinique, entreprise ou organisation. Ce document vous permet de prouver votre transparence à l’égard de vos collaborateurs, de vos clients et de tiers, tout en vous assurant une garantie juridique en matière de protection des données. Le document doit contenir la liste de l’ensemble des utilisations, des procédures et des fichiers concernés par le traitement des données à caractère personnel que vous réalisez (reportez-vous aux exemples de l’étape 1). Il doit décrire les mesures techniques et organisationnelles que vous avez mises en œuvre pour protéger les données à caractère personnel. Vous devez également y énumérer tous les sous-traitants (par exemple, votre gestionnaire de paie, votre laboratoire ou VetZ/vetsXL.com) à qui vous transférez des données à caractère personnel. Attention, ce document est un document dynamique. Vous devez donc le mettre à jour immédiatement en cas de modification du traitement des données à caractère personnel dans votre clinique, entreprise ou organisation.

Si vous utilisez les produits VetZ suivants, vous devez les mentionner dans votre documentation : easyVET, easyIMAGE, XDR et XCR, vetsXL.com et petsXL.com en tant qu’applications et VetZ en tant que sous-traitant, si vous vous servez de vetsXL.com ou de petsXL.com.

Mettez en place des mécanismes de sécurité pour protéger les données à caractère personnel, détecter toute violation de données à caractère personnel et éviter tout abus. Les mécanismes de sécurité peuvent être de diverses natures et doivent satisfaire aux différentes exigences techniques et organisationnelles. Par exigences techniques, on entend des pare-feu sûrs, un antivirus, le cryptage et la pseudonymisation, des procédures de protection des données et de restauration des données, ainsi qu’une protection par mot de passe sécurisé pour toutes les applications et tous les services que vous fournissez. Par exigences organisationnelles, on entend le fait de traiter uniquement les données à caractère personnel dont vous avez réellement besoin pour la finalité souhaitée et uniquement pendant la durée nécessaire. Par exemple, lorsque vous collectez les données à caractère personnel du propriétaire d’un animal, vous n’avez normalement pas besoin de sa date de naissance ni de sa profession ni de son numéro de carte d’identité. Par exigences organisationnelles, on entend également la garantie de la confidentialité, de l’intégrité et de la disponibilité des systèmes et services en place. Il est particulièrement important de vérifier régulièrement l’efficacité des mesures techniques et organisationnelles et de renforcer la sensibilisation concernant la protection des données et la sécurité des informations dans votre clinique, entreprise ou organisation.

Les produits VetZ protègent les données à caractère personnel grâce à un contrôle d’accès (protection par mot de passe) clairement défini, à un cryptage lors de la conservation et du transfert et à un haut niveau de sécurité lors de la communication et de l’exploitation.

Documentez la façon dont vous traitez les données à caractère personnel et actualisez vos dispositions relatives à la protection des données. Le RGPD met en place de nouvelles normes concernant non seulement le traitement des données à caractère personnel, mais également la documentation relative à ce traitement. Vous devez donc documenter les finalités du traitement et répertorier les catégories des données traitées, les mesures techniques et organisationnelles en matière de sécurité que vous avez mises en œuvre et les tiers à qui vous communiquez des données à caractère personnel. Votre documentation doit être transparente et compréhensible, en interne comme en externe. Elle doit vous permettre, à vous, à vos collaborateurs et à vos clients, de comprendre clairement et sans équivoque, la façon dont vous traitez les données à caractère personnel. En cas de violation de données à caractère personnel ou d’abus, vous devez signaler l’incident, le documenter et le conserver.

Nous expliquons dans nos dispositions relatives à la protection des données comment VetZ et les produits VetZ traitent les données à caractère personnel. Vous pouvez consulter ces dispositions sur notre page de présentation de la protection des données.


Le RGPD est en vigueur depuis 1291 jours

Si vous avez des questions concernant le RGPD et sa mise en œuvre, nous vous recommandons de contacter les cabinets d’avocat et les entreprises qui se sont spécialisés dans ce domaine. Laissez-vous guider pas à pas afin d’avoir l’assurance que tous les aspects pertinents de la protection des données dans votre clinique, entreprise ou organisation sont pris en compte. Si vous avez des questions concernant VetZ et les produits VetZ, notre délégué à la protection des données reste à votre entière disposition. Vous trouverez ses coordonnées et toutes les informations concernant la protection des données dans nos dispositions relatives à la protection des données que nous avons actualisées.