En tant qu’experts-comptables, vous traitez régulièrement des données personnelles. Depuis l’entrée en vigueur du RGPD (Règlement Général de la Protection des Données) en mai 2018, votre cabinet comptable se doit de traiter les données personnelles de ses clients en conformité avec la réglementation. Web iPro vous partage les bonnes pratiques pour mieux protéger les données personnelles au sein de votre cabinet comptable.
Créer mon site internet pour Expert-Comptable
Une donnée personnelle : de quoi s’agit-il ?
Une donnée personnelle est un élément permettant d’identifier personnellement une personne physique grâce à plusieurs informations.
Il peut s’agir :
- Des noms et prénoms
- Des coordonnées postales et/ou électroniques
Dans le cas spécifique des experts-comptables, il est question de :
- Données financières
- Données fiscales
- Bulletins de paie
- Base de données de contact
Il est également question des données relatives à vos collaborateurs comptables.
Dans tous les cas, les données personnelles nécessitent une identification et un traitement spécifique.
Le traitement des données au sein de votre cabinet comptable : comment faire ?
Afin de traiter les données personnelles de façon conforme au RGPD, il est indispensable d’identifier les données collectées et de faire un état des lieux de l’existant.
Afin de procéder à un traitement conforme, identifiez les éléments suivants :
- La typologie des données recueillies
- L’objectif du recueil des données
- Les parties prenantes (les collecteurs et les bénéficiaires de ces données)
- La conservation des données
- La temporalité des données collectées
- Le traitement licite et transparent
Pour faciliter cette identification, prenez en compte les services de votre cabinet utilisant ces données.
Ce recueil et ce traitement des données doit faire l’objet d’une veille et d’une mise à jour constante : pour s’en assurer, sollicitez un collaborateur qui sera référent en la matière.
Vous n’avez pas de collaborateur formé ? Vous pouvez faire appel à un prestataire externe spécialisé.
Quelle assurance apporter à vos clients sur la sécurité des données ?
Votre cabinet comptable se doit de garantir la sécurité des données recueillies dans le cadre de vos missions.
Vous devez protéger les données collectées et assurer leur confidentialité.
Vous avez également le devoir de surveiller le traitement par la personne ou le prestataire désigné.
Vous devez également être en mesure de répondre à toutes les demandes entrantes des personnes concernées par ces données personnelles (clients ou collaborateurs comptables).
C’est pourquoi il est nécessaire de formaliser ce recueil et ce traitement au sein de votre cabinet comptable : la lettre de mission peut être un bon moyen pour encadrer et formaliser votre procédure en interne.
Comment formaliser l’information relative aux données dans votre lettre de mission ?
En tant qu’expert-comptable, vous êtes lié légalement à votre client grâce à une lettre de mission.
Au-delà du périmètre de la mission, les responsabilités respectives des deux parties sont mentionnées dans la lettre : le traitement des données peut faire l’objet d’une partie spécifique.
Dans le cadre du RGPD, vous pouvez formaliser le recueil et le traitement des données dans votre lettre de mission.
Il est possible :
- D’indiquer l’objet du recueil des données
- De préciser les modalités de traitement
- D’informer sur la sécurisation et l’anonymisation des données
Vous resterez ainsi transparent avec votre client et vous conformerez en partie au RGPD en tant qu’experts-comptables.
Quelles sanctions encourues pour non conformité au RGPD ?
En tant que cabinet comptable, vous êtes responsable des données collectées et traitées, que ce soit celles de vos clients ou de vos collaborateurs.
Une plainte a été déposée ou un contrôle a été réalisé ?
Si vous n’êtes pas en conformité, vous pouvez être sanctionnés de plusieurs façons :
- Rappel à l’ordre ou injonction simple de mise en conformité avec astreinte pouvant aller jusqu’à 100 000 euros par jour de retard
- Pénalité allant jusqu’à 4% de votre chiffre d’affaires
C’est pourquoi il est indispensable pour vous et votre cabinet de faire un état des lieux rapidement afin de faire le point et de vous mettre en conformité si nécessaire.
Créer mon site internet pour Expert-Comptable
Protéger les données personnelles de vos clients et de vos collaborateurs est essentiel au sein de votre cabinet comptable ! Vous devez répondre à cette obligation légale afin de garantir la sécurité et la confidentialité des données de vos clients et de vos collaborateurs. Vous souhaitez créer un site web conforme au RGPD pour votre cabinet comptable ? Contactez-nous !
Obtenir ma démo !