Votre salon de coiffure est-il conforme avec la loi européenne sur la collecte de données personnelles (RGPD) ?

Dans le cadre de votre activité professionnelle de gérant de salon de coiffure ou d’institut de beauté, vous récoltez chaque jour des informations personnelles sur vos clients : couleur de cheveux, type de peau, âge, numéro de téléphone, adresse mail… Ces informations sont collectées et exploitées pour des opérations marketing et le suivi de votre fichier clients.  L’Union Européenne a donc mis en place une loi afin de renforcer le respect de la vie privée des consommateurs : il s’agit du RGPD (Règlement général sur la protection des données). En vigueur depuis mai 2016, il n’entre en application que deux ans plus tard, soit le 25 mai 2018. Wavy vous explique en quoi ce règlement vous concerne et peut impacter la gestion de votre salon de coiffure ou de votre institut de beauté.

Qu’est-ce que la loi RGPD ?

La réglementation sur le traitement des données personnelles, appelée RGPD, est un texte adopté par l’Union Européenne pour s’adapter aux nouvelles réalités du numérique. Il sera donc applicable à partir du 25 mai 2018. A cette date, les entreprises qui collectent des données personnelles et les traitent devront déjà être en conformité avec les dispositions du règlement.

En quoi consiste le RGPD ?

• Protéger les citoyens européens, en particulier les personnes mineures, aux collectes de données personnelles faites par les entreprises.
• Responsabiliser les entreprises qui traitent des données à caractères personnelles.

On entend par “traitement de données” toutes les actions visant à collecter, stocker, enregistrer, rechercher, transmettre, effacer ou bloquer des données qui concernent des personnes physiques. De manière plus précise, le RGPD s’applique “au traitement de données à caractère personnel, automatisé en tout ou partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.” (Source : CNIL)

Je gère un salon de coiffure, suis-je concerné(e) par le RGPD ?

Oui, si vous avez un fichier clients avec les adresses mails, les noms et prénoms, les numéros de téléphone et adresses postales, couleurs de cheveux, âge, etc. vous traitez des données caractérisées comme personnelles. Ce règlement européen s’applique donc aussi bien aux grandes entreprises qu’aux petites structures telles que les salons de coiffure, le salon de barbier ou les instituts de beauté.Wavy vous aide à gérer plus simplement votre salonEn savoir plus

Quelles sont les données à caractère personnel présentes dans le fichier clients d’un salon de coiffure ?

Le CNIL définit une donnée à caractère personnel comme “toute information relative à une personne physique susceptible d’être identifiées, directement ou indirectement”. De manière générale, il s’agit d’une information personnelle capable d’identifier ou de géolocaliser une personne. Elle est ensuite collectée dans un fichier clients. Dans le cadre de votre profession, salon de coiffure ou institut de beauté, les données à caractère personnel peuvent être : un nom, un prénom, une adresse mail, une photo, une adresse postale, un numéro de téléphone, un diplôme, la profession, une adresse IP, un identifiant de connexion informatique, la couleur de cheveux, le sexe, l’âge/date de naissance, un enregistrement vidéo ou vocal, les goûts et habitudes d’une personne, etc. Elles sont récoltées via votre fichier clients ou un formulaire de votre site Internet.

Quelles mesures mettre en place pour traiter les données de votre fichier clients papier ?

Comme beaucoup de professionnels de la coiffure et de la beauté, vous collectez des données personnelles de clients sur un document papier. D’après l’article 4 du RGPD, il est indiqué que les données à caractère personnel concernent “toute information se rapportant à une personne physique identifiée ou identifiable”. Le règlement ne fait donc pas de distinction entre la collecte de données à caractère personnel sur papier ou sur un fichier clients numérique. Si vous utilisez un document papier, il faudra organiser la collecte des données personnelles de vos clients en respectant les principes du RGPD.

J’utilise des documents papiers pour la collecte de données de mes clients, quels sont les principes de la loi RGPD que je dois respecter ?

• La destruction des documents papiers au-delà de 3 ans de conservation
• Connaître l’emplacement des données personnelles que vous disposez et savoir pour quelles utilisations vous les collectez, savoir où les trouver, les gérer et les sécuriser.
• Demander le consentement de vos clients au moment de collecter des informations à caractère personnel
• Sécuriser vos documents papiers et faire une déclaration au CNIL sous 72h en cas de vol de données

A noter que les documents papiers concernent : les papiers récupérés pendant des événements tels que les flyers, cartes de visite, formulaires papier… les CV d’apprentis, salariés, le document dans lequel vous écrivez les information sur vos clients.

La numérisation de mes documents papier, une solution ?  

Vous pouvez numériser vos documents papiers pour les classer et les archiver mais cela peut prendre beaucoup de temps. Pour vous aider à organiser la collecte d’information en cas de contrôle ou de demande de la part de vos clients, nous vous conseillons d’utiliser un fichier clients informatisé. Des logiciels de caisse proposent cette fonctionnalité comme l’application Wavy. Ainsi, vous pourrez voir rapidement les informations personnelles des clients de votre salon de coiffure ou instituts de beauté, les gérer et les effacer en cas de demande. La dématérialisation de votre fichier clients semble donc être une solution pour éviter que l’ensemble des informations récoltées ne soient dispersées.

Qu’est-ce que le RGPD change pour les clients de mon salon de coiffure ?

Dès le 25 mai 2018, ce règlement imposera aux clients de salon de coiffure ou institut de beauté une transparence et un consentement vis-à-vis des clients dans la collecte des données personnelles.

TRANSPARENCE

Dans le cadre de votre profession en salon de coiffure ou en institut de beauté, l’usage d’une donnée personnelle a pour objectif de constituer votre fichier clients. Les données personnelles de ce fichier clients permettront de contacter vos clients sur des promotions, les fidéliser, les informer sur l’actualités de votre salon, leur envoyer des SMS ou des e-mailings, faire des analyses de clientèle, etc. Vous devrez donc informer vos clients de manière claire sur l’usage de ces données personnelles ainsi que sur la manière dont vous allez les exploiter dans le cadre de votre activité.

CONSENTEMENT RENFORCÉ

Le RGPD impose de demander à vos clients le consentement sur le traitement des données personnelles. Concrètement, vos clients devront donner leur accord sur la collecte de leur données personnelles et pourront même s'y opposer.

NOUVEAUX DROITS DES PERSONNES

Portabilité des données : vos clients pourront vous demander de récupérer, d’effacer ou de transférer les données à caractères personnelles que vous avez récoltés (couleur de cheveux, âge, type de peau, adresse e-mail, numéro de téléphone, etc.) Conditions particulières pour les enfants : la législation européenne impose le consentement des parents pour la récolte des données personnelles d’un mineur de moins de 16 ans. Néanmoins le règlement permet aux Etats membres de l’Union Européenne d’ajuster cette limite entre 13 et 16 ans. Vos clients qui amèneront leurs enfants dans votre salon de coiffure pourront choisir de faire retirer ou effacer les données personnelles de leur enfant.

Que mettre en place pour respecter le RGPD dans mon salon de coiffure ?

• Ne collecter que les informations utiles et nécessaires pour la gestion de votre salon.
• Rédiger une charte de bonnes pratiques qui permettra à vos collaborateurs de se rappeler des bonnes pratiques et des sanctions encourues en cas de non-respect de la réglementation. Par exemple : Ne pas enregistrer de données personnelles sans le consentement de son client.
• Expliquer aux clients l’usage de ces données personnelles : envois d’e-mailings, campagnes de SMS, cartes de fidélité, analyses clients, promotions d’anniversaire.

Quelles sont les sanctions en cas de non-respect du RGPD dans votre salon de coiffure ?

Toute entreprise qui n’aura pas respecté ces obligations à partir du 25 mai 2018 peut risquer des sanctions administratives et pénales.

Sanctions pénales :

• Non-respect des formalités préalables : 300 000 euros d’amende et 5 ans d’emprisonnement.
• Détournement de la finalité des données personnelles : 300 000 euros d’amende et 5 ans d’emprisonnement.
• Absence d’information des personnes concernées : 1 500 euros d’amende par infraction constatée.
• Non-respect des droits des personnes : 1 500 euros d’amende par infraction constatée.

Sanctions administratives :

Selon le type d’infraction, les autorités prévoient des amendes administratives pour les entreprises allant de 2 à 4% du chiffre d’affaires annuel.

—

Nous espérons que cet article vous aura éclairé sur les mesures à appliquer pour respecter ce nouveau règlement européen sur les données personnelles au sein de votre profession. Si vous avez des questions, nous vous invitons à laisser un commentaire en bas de cet article. L'équipe Wavy vous répondra dans les meilleurs délais. Vous pouvez également consulter la rubrique RGPD de la CNIL. Pour en savoir plus sur le fichier client informatisé, vous pouvez lire notre article Un fichier client en salon de coiffure : pourquoi ? Comment ?  Nouvelle formation Wavy : 5 conseils facilement applicables pour vendre plus de produit dans votre salon Lundi 14 mai à 15hEn savoir plus