Blog

RGPD et pompes funèbres : quelles sont les obligations ?

Rédigé par Yvan Royannez | 16/11/2020

De nombreuses pompes funèbres ont été contrôlées et sanctionnées par la DGCCRF pour non-respect du RGPD. Quelles sont les obligations des pompes funèbres pour être en conformité avec ces mesures ? Nous vous proposons de répondre à cette question en révisant quelques fondamentaux du RGPD puis de vous guider dans les différentes obligations et étapes de la mise en conformité.

Qu’est-ce que le RGPD ?

Tout d’abord, RGPD signifie Règlement Général pour la Protection des Données. Pour information, celle-ci s’applique depuis le 25 mai 2018 à tous les sites internet vitrines et marchands, ayant des visiteurs membres de l’Union Européenne. Son objectif : harmoniser la législation européenne et renforcer le droit des individus en imposant de nouvelles obligations.

Le RGPD est une réforme de la protection des données individuelles et la totalité des entreprises sont impactées par ses mesures. Pour précision, la CNIL aura la responsabilité de faire respecter cette réglementation en France. Voyons donc ce que vous devez faire pour avoir un site internet conforme au RGPD.

L’objectif principal de ces mesures est de demander un consentement systématique aux internautes avant toute collecte de données. Ensuite, le RGPD veut assurer un stockage sécurisé et limité dans le temps. Enfin, ce règlement donne le droit aux internautes de modifier, supprimer ou recueillir leurs données à tout moment. 

Aujourd’hui, les réglementations se durcissent. Si votre site n’est pas un site internet conforme au RGPD, la pénalité pourrait représenter 2% voire 4% du chiffre d’affaires de l’entreprise.

Quelles obligations pour les pompes funèbres pour être en conformité avec le RGPD ?

Sur le site internet d'une société, les mentions suivantes doivent être renseignées :

  • Dénomination sociale ou raison sociale
  • Adresse du siège social
  • Numéro de téléphone et adresse de courrier électronique
  • Forme juridique de la société (SA, SARL, SNC, SAS, etc.)
  • Montant du capital social
  • Nom du directeur ou du codirecteur de la publication et celui du responsable de la rédaction s'il en existe
  • Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l'hébergeur de son site

Le site internet des pompes funèbres a également l’obligation d’afficher certaines mentions : 

  • Nom des agences avec le numéro d’habilitation
  • Le nom de la préfecture qui a délivré les habilitations 
  • Coordonnées du médiateur de la branche d’activité 
  • Photos de produits contractuelles

Un cookie est un petit fichier informatique, un traceur. Si votre pompes funèbres en utilise, vous devez :

  • Informer les internautes de la finalité des cookies
  • Obtenir leur consentement
  • Fournir aux internautes un moyen de les refuser

L'absence d'une information obligatoire est punie d'une amende de 1500€. Tout traitement informatique non consenti des données recueillies est puni de 5 ans d'emprisonnement et de 300.000€ d'amende.

🔎  Pour aller plus loin : 

Votre entreprise doit également prendre une à une les mesures suivantes :

  • Désigner un Data Privacy Officer (DPO) : personne référente des applications du RGPD dans l’entreprise
  • Identifier l’ensemble des données personnelles stockées appartenant à des citoyens de l’Union européenne et leur lieu de stockage dans les systèmes.
  • Mettre en place et tenir à jour un registre des traitements des données. Il doit contenir les différentes typologies de données conservées, leur lieu de stockage, leur propriétaire, leur durée de conservation légale, le but de leur collecte, si elles sont transférées à un tiers, conditions de transfert hors UE, les mesures de sécurité, les différents responsables du traitement.
  • Mettre à jour sa politique de sécurité et de confidentialité en tenant compte des nouveautés évoquées ci-dessus

Concernant les nouveaux droits individuels :

    • Droit d’accès à ses données personnelles, stipule qu’une personne à le droit d’obtenir une confirmation quant à l’état de ses données et une copie de ses données. 
  • Droit d’obtenir la rectification des données, droit qui permet de demander à compléter ou à rectifier ses données. 
  • Droit d’obtenir l’effacement de ses données 
    • Droit à la limitation, permet de geler temporairement l’utilisation de certaines de vos données 
  • Droit à la portabilité, offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine.
  • Droit d’opposition, consiste à pouvoir dire non à un traitement de données à caractère personnel, à tout moment. Ou à s’opposer à l’utilisation marketing de ses données.

La facturation et les devis obsèques réalisées par les entreprises de pompes funèbres sont également encadrés juridiquement. Les conseillers funéraires sont soumis à différentes obligations pour délivrer en toute légalité ces documents aux familles.

🔎  Pour en savoir plus, lisez l’article : Devis et facturation de pompes funèbres quel cadre juridique ?

Faites confiance à un spécialiste pour vous accompagner dans la conformité de votre site Internet. L’intégralité des sites développés par Simplifia respectent les nouvelles normes RGPD. 

LIVRE BLANC 2024

Réglementation funéraire : comment être aux normes ?

Découvrez dans ce livre blanc, les règles d'or de la réglementation funéraires ainsi que des exemples et des modèles directement applicables pour votre agence funéraire.

 

LIRE LE LIVRE BLANC