Aller au contenu

"identifier les tiers" : données collectées lors de l'inscription


Stanislas

Messages recommandés

Bonjour,

 

Lors de la dernière réunion de notre club utilisateur, une collègue nous a signalé que la trésorerie de sa ville, afin de "mieux identifier les tiers" (abonnés ou référents d'iceux), demandait que la bibliothèque collecte comme informations lors de l'inscription leur date et leur lieu de naissance, arguant que c'était une demande nationale, et que potentiellement il pourrait être demandé carrément le numéro fiscal dans le futur.

 

Quelqu'un a-t-il entendu parler de cela ? Une rapide recherche sur le net n'a rien donné…

 

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 4
  • Created
  • Dernière réponse

Top Posters In This Topic

  • Stanislas

    2

  • B. Majour

    2

  • Ferris

    1

Top Posters In This Topic

Bonjour Stanislas

 

Tout ça ne me semble pas très compatible avec le RGPD et la finalité du traitement.

 

https://www.cnil.fr/fr/donnees-personnelles

 

En quoi est-ce que ce sera justifié pour le traitement du prêt/retour en bibliothèque, sur quelles bases juridiques ?

Un éventuel recouvrement. (dont on sait ce qu'il en est en dessous de 75€)

Ce serait mieux qu'avoir confiance en l'administré et son justificatif de domicile ???

Un administré habitant la ville à 90 %, donc connu des services administratifs. Surtout des trésoreries.

 

Quant au numéro fiscal, c'est fou ce que les adolescents ou étudiants en possèdent.

Au final, il faudra fournir un avis d'imposition, obligatoire.

Donc, revoir le règlement intérieur.

 

Plus intéressant, quelles précautions seront prises pour protéger ces données sensibles ?

 

Ici, la première chose à faire est de demander à ton DPO ce qu'il en est. (et s'il est prêt à assumer le risque)

De plus, ce n'est pas à la trésorerie de décider, mais à tes élus.

Toujours en conformité avec le RGPD, donc avec l'accord express du DPO.

En demandant bien si ces données sont obligatoires (sinon pas d'inscription ?) ou alors facultatives.

 

Si le cas est bien avéré, il faudra avertir tous les usagers de la nouvelle finalité de ces données, car il s'agit d'un nouveau traitement de données... qui doit s'appliquer à tous.

Le prétexte a intérêt à être bon, et nécessaire.

 

Modifié par B. Majour
Lien vers le commentaire
Partager sur d’autres sites

De ce que disait la collègue en question, le but serait effectivement de faciliter les recouvrements…

Et donc le numéro fiscal serait forcément celui du responsable légal, pour les mineurs…

 

Je n'ai pas posé la question à mon DPO car il s'agissait d'une autre ville, mais qui présentait cela comme une obligation qui toucherait tout le monde prochainement. D'où le message ici.

Lien vers le commentaire
Partager sur d’autres sites

C'est une bonne question;

 

Si c'est national, il faudra une loi.

Qui soit validée par la CNIL.

 

Pour l'instant, pas encore vue.

C'est un nouveau frein à l'inscription. Sans doute contraire à la loi sur les bibliothèques.

 

Et si les mineurs peuvent être rattachés à leurs tuteurs, qu'en est-il de ceux qui ne payent pas d'impôts en France (étudiants, étrangers, etc.)

 

En tout cas, c'est chouette que vous ayez un club utilisateur où vous rencontrer. (ABF ?)

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas à l'ordre du jour, mais certains passages de la RGPD laissent la porte ouverte :https://etablissements-sante-livrelecture.org/wp-content/uploads/2020/06/RGPD.pdf. Toujours se référer à ce texte, car suite à l’entrée en application du RGPD, les normes adoptées par la CNIL n’ont plus de valeur juridique depuis le 25 mai 2018.

 

1. Traitement licite, loyal et transparent

2. Principe de finalité : la finalité (objectif/but) doit être déterminée, explicite et légitime (ici, le recouvrement)

3. Principe de minimisation : seules les données adéquates, pertinentes et nécessaires à la finalité doivent être traitées (données fiscales)

4. Les données doivent être exactes (et, si nécessaire, tenues à jour)

5. La durée de conservation doit être limitée par rapport à la finalité

6. La sécurité des données doit être garantie

 

Naturellement il faudra obtenir le consentement des personnes et leur donner la possibilité, simple et pratique, de retirer cet accord.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...