Skip to content

Les campings ont eux aussi un règlement général sur la protection des données car ils accueillent chaque année des milliers de visiteurs. Voici un rappel sur le règlement général sur la protection des données.

Le RGPD est tout simplement une réglementation européenne qui détermine la façon dont les entreprises peuvent collecter, exploiter et partager les données personnelles des clients. Pour toute utilisation de données personnelles, il est nécessaire d’avoir l’autorisation du client avant la collecte et l’exploitation. Ce règlement européen adopté le 27 avril 2016 est entré en vigueur le 25 Mai 2018. L’objectif de ce règlement est de renforcer considérablement les obligations des entreprises pour la gestion et la protection des données à caractère personnel dont elles disposent.

Si vous ne respectez pas cette loi, vous êtes exposé à des sanctions lourdes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires réalisé, en cas de contrôle et de non-conformité à la loi.

Il existe trois catégories de caractère personnel :

  • Les données courantes : l’état civil, l’identité, les données de vie personnelle et professionnelle.
  • Les données sensibles : les données de localisation, les données de connexion, …
  • Les données particulières : l’origine raciale ou ethnique, les opinions politiques, …

Comment traiter des données à caractère personnel ?

La mise en conformité du RGPD ne vise pas les données à caractère personnel en elles-mêmes, mais le traitement qu’on peut en faire. Tous les traitements des données à caractère personnel doivent être identifiés.

La légitimité d’un traitement de données personnelles peut reposer sur les nécessités suivantes :

  • Le traitement en vue de l’exécution d’un contrat conclu avec la personne concernée
  • Le traitement pour que le responsable du traitement puisse répondre à une obligation légale qui lui est applicable
    d’effectuer
  • Le traitement pour la sauvegarde des intérêts vitaux de la personne
  • Le traitement nécessaire à l’exécution d’une mission d’intérêt public
  • Le traitement aux fins des intérêts légitimes du responsable du traitement

Que doit faire le responsable des traitements ou Sous-traitant ?

Le responsable du traitement détermine les finalités et les moyens du traitement.

Il a pour obligations :

  • Le respect des principes fondamentaux
  • La mise en œuvre du principe de responsabilité
  • Le recueil du consentement des personnes si le traitement repose sur le consentement
  • L’information des personnes et de l’exercice de leurs droits
  • La mise en œuvre des principes de protection dès la conception
  • La sécurité des traitements
  • La notification des violations de données personnelles
  • La tenue d’un registre

Le sous-traitant a pour obligations :

  • La tenue d’un registre
  • La sécurité du traitement
  • La signalisation les violations de données personnelles dans les meilleurs délais
  • L’engagement contractuel sur une liste d’obligations
  • L’assistance RT si nécessaire pour informer les personnes et pour permettre l’exercice de leurs droits.

Un contrat entre un responsable de traitement et un sous-traitant est obligatoire, et doit comporter une clause RGPD.

Quels sont les droits que peut exercer chaque personne ?

Les droits des personnes doivent être respectés, ce qui implique que chaque individu doit être informé et savoir à qui s’adresser pour exercer ses différents droits :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition
  • Droit de ne pas faire l’objet d’une décision fondée sur un traitement automatisé
  • Droit à la communication d’une violation des données personnelles

Il est indispensable de nommer un référent à la protection des données dans chaque camping ou groupe de campings et de mentionner clairement la manière de s’adresser à lui, que ce soit pour les salariés, les clients ou les fournisseurs.

Le RGPD impose même la nomination d’un Délégué à la Protection des Données (DPD) pour tous les organismes du secteur public, ou réalisant des traitements exigeant un suivi régulier et systématique des personnes, ou des traitements à grande échelle de données particulières. Le DPD doit obligatoirement être enregistré à la CNIL.

Si le camping, ou le groupe de campings possède sa propre centrale de réservation avec un nombre important de contacts, alors il peut être assimilé à des opérations qui, du fait de leur nature, de leur portée et/ou de leur finalité, exigent un suivi régulier et systématique à grande échelle des personnes concernées. Dans ce cas, la nomination d’un DPD est obligatoire.