Découvrez Le Push du Veilleur, la newsletter thématique gratuite d'Archimag dédiée aux professionnels de la veille et de la documentation !
Le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, ne s’applique pas qu’aux fichiers d’adresses de prospection commerciale ou aux fichiers de clients ou de patients.
Dès qu’il y a « traitement » de données concernant des personnes physiques, comme par exemple consigner nommément la demande de veille d’un utilisateur, le RGPD s’applique dans toutes ses facettes, et ce que les données soient traitées de manière informatique ou manuelle.
Ainsi, lorsque des sujets de veille sont formulés par des demandeurs, il convient de respecter la protection de leurs données à caractère personnel. Dès que des données - une veille sur une thématique précise, par exemple - émanent d’une personne physique, il y a « traitement de données à caractère personnel » au sens de l’article 4, points 1 et 2 du RGPD.
Peu importe que ce traitement se fasse dans un cadre professionnel ou privé, le RGPD s’applique à tout traitement.
Organiser les fonctions de veille en fonction du RGPD
Il importe de penser le système de veille en fonction de sa conformité au RGPD : notion de protection des données dès la conception — article 25, point 1.
Définir une durée de conservation des données
Il faudra notamment définir une durée de conservation des données concernant les personnes consommatrices de la veille. Il faudra mettre en place des règles garantissant une durée de conservation qui n’excède pas celle justifiée par la finalité de la collecte (article 5, point 1, e).
À retrouver : Bases de données des durées de conservation des documents
Dans notre cas, ce sera la durée de la mission de veille. Si celle-ci est prévue sans date, il conviendra d’appliquer un délai de conservation calculé à partir de l’arrêt de la veille pour la personne. Par exemple, prévoir que les données seront supprimées un an après que la personne a signalé d’arrêter les suivis de veille pour elle, ou après son départ de l’entreprise.
Aménager le consentement des personnes concernées
