De nombreux changements et de nouvelles responsabilités se profilent à l'horizon avec le RGPD pour les photographes. Êtes-vous prêt ?
RGPD est l'abréviation de Règlement général sur la protection des données. Par ailleurs, de nombreux photographes se demandent si le RGPD aura un impact sur la façon dont ils gèrent leurs activités. La réponse courte est OUI et par conséquent vous devriez vous préparer.
Le RGPD, de quoi s'agit-il exactement ?
Il s'agit d'une politique de l'Union européenne relative à la protection des données qui entrera en vigueur au Royaume-Uni et dans l'Union européenne le 25 mai 2018.
Je ne suis pas résident dans l'UE. Par conséquent, comment cela peut-il m'affecter ?
Cela semble être une idée fausse très répandue. Ce changement de législation affecte les photographes dans le monde entier, pas seulement ceux résident dans l'UE. Si vous êtes un photographe situé à l'extérieur de l'Union européenne, vous pourriez être concerné si vous détenez des données sur des clients ou des clients potentiels résidant dans les pays de l'Union européenne.
Pourquoi est-il nécessaire ?
Nous sommes tous des consommateurs et nous sommes probablement inscrit sur des sites Web et des sites de médias sociaux et nous avons déjà acheté des articles en ligne avec nos cartes de crédit ou de débit. Ces entreprises stockent des noms et des adresses, etc. Vous avez probablement été contacté par des télévendeurs ou reçu des emails marketing car vos coordonnées ont été acquises par un tiers.
Comme le monde et la technologie en ligne évoluent à un rythme si rapide, les pouvoirs en place dans l'Union européenne veulent protéger les consommateurs et cette nouvelle réglementation met l'accent sur la protection des données et la vie privée des individus.
Cela signifie qu'en tant que consommateurs, nos informations personnelles sensibles seront mieux protégées. Cependant, en tant que propriétaires d'entreprise, nous devons nous assurer de respecter les nouvelles règles et comprendre le raisonnement qui les sous-tend.
Quelles informations sont classées comme sensibles ?
Les informations sensibles sont toutes les données qui peuvent être utilisées pour identifier un individu, telles que le nom, le prénom, l'adresse postale, l'adresse email, la date de naissance, les coordonnées bancaires et ainsi de suite.
La loi a été modifiée pour inclure les photographies dans lesquelles il est possible d'identifier le sujet. Les logiciels de reconnaissance faciale sont de plus en plus avancés et même Lightroom et Apple Photo possèdent maintenant des capacités de reconnaissance faciale.
Cela affecte la façon dont les informations sensibles sont collectées, stockées, saisies et partagées, et cela signifie que vos clients, que ce soit en photographie ou en vidéo, auront ces droits :
- Le droit d'être informé - le client a le droit d'être informé sur la collecte et l'utilisation de ses données personnelles. Cela couvre également les autorisations et les consentements.
- Le droit d'accès - le droit pour les clients d'accéder aux données personnelles que le photographe détient sur eux.
- Le droit de rectification - pour les clients d'avoir leurs données corrigées si elles sont inexactes. Les entreprises auront un mois pour effectuer les rectifications à la demande du client.
- Le droit d'effacer - pour que les données personnelles des clients soient effacées ou supprimées.
- Le droit de limiter le traitement - les clients peuvent empêcher le photographe de traiter leurs données personnelles.
- Le droit de décider de la portabilité des données - pour ou contre les données du client stockées dans des plateformes fermées, qui sont généralement des listes de diffusion ou des bases de données.
- Le droit d'opposition - le client a le droit de porter réclamation et de s'opposer à ce que le photographe traite ses données personnelles.
- Le droit de ne pas être soumis à une prise de décision automatique, y compris le profilage - le client a le droit de ne pas être ajouté automatiquement à des fichiers, plateformes ou systèmes tiers.
Comment cela affecte-t-il les photographes ?
Les photographes et les vidéastes sont concernés - en particulier les photographes de mariage, de sport ou d'événements - parce qu'ils stockent des données sensibles comme les autres entreprises. Chaque image reconnaissable d'une personne est une donnée, même si cette personne est en arrière-plan de l'image. Si vous photographiez un mariage, un événement ou si vous prenez des photos dans la rue, vous collectez des données personnelles sans le savoir.
Donc, que pouvez-vous faire pour bien faire les choses ?
Ces changements sur le plan légal ne facilitent pas la transition, mais nous espérons que les étapes ci-dessous vous aideront, vous et votre entreprise, à apporter les changements imposés par la nouvelle réglementation.
- Obtenir un consentement explicite : vous devrez vous habituer à demander le consentement explicite des clients avant de les contacter par email ou par téléphone, ou de collecter, partager ou stocker leurs données. Si, par exemple, vous étiez présent à une foire en tant que photographe et qu'une personne vous a demandé un shooting, un devis, etc., vous devez vous assurer qu'elle vous donne la permission de la contacter à l'avenir et que vous pouvez l'ajouter à votre base de données.
- Durée de stockage des données : vous devez indiquer à vos clients pendant combien de temps vous stockez leurs données personnelles - et cela inclut les images - et vous devez demander leur consentement. Vous devez avoir une durée de conservation de 1, 6 ou 20 ans et, si vous atteignez la fin de la période convenue, vous ne pouvez plus contacter vos clients pour leur demander la permission de renouvèlement. Vous devez le faire avant la fin de ces périodes.
- Partage : si un client vous demande de ne pas partager les images ou les détails le concernant, vous n'avez pas d'autre choix que d'accepter. Cela affecte tout moyen de partage, comme le courrier électronique, les médias sociaux, l'impression, l'exposition, les concours de photographie, etc.
- Droit de suppression : espérons que cela ne vous arrivera pas, mais si un client vous demande de supprimer toutes ses informations et les photos que vous avez prises le concernant - cela signifie que vous devez tout supprimer. Même les fichiers RAW ! Si un client vous le demande, vous devez le faire et prouver que vous l'avez fait.
- Stockage et accès : vous devez vous assurer que votre ordinateur et vos disques durs sont chiffrés et que les disques durs externes sont stockés dans un espace verrouillé. Les mots de passe doivent également être forts. Si vous le pouvez, conservez un ordinateur réservé à vos activités professionnelles et un autre pour un usage personnel.
- Format de stockage : l'information doit être stockée dans un format qui peut être partagé avec les clients s'ils le demandent. Si vous disposez de Microsoft, utilisez Excel, avec Apple, utilisez Numbers. Vous pouvez également utiliser Google Drive, ce qui peut être plus simple. Vos fichiers doivent être chiffrés ou protégés par mot de passe et stockés sur votre ordinateur sécurisé !
- Utiliser Google Drive : c'est un hack qui peut rendre le RGPD un peu plus fluide. Les sources "https", telles que Google Drive, sont considérées comme parfaitement sécurisées car un site web 'https' envoie des données vers une source chiffrée. Idéalement, vous pouvez stocker des informations sensibles dans Google Drive car elles sont chiffrées et basées dans le cloud. Dropbox peut également être une option car ce service est également compatible avec le RGPD. Si vous savez peu de choses sur une plateforme cloud ou si vous ne savez pas si elle est conforme au RGPD, alors ne prenez pas le risque de l'utiliser.
- Avoir une politique de confidentialité sur votre site Web : vous devez avoir un emplacement dans votre site Web où vous indiquez le consentement, la durée de stockage, l'utilisation etc. Certes, c'est un travail fastidieux, mais cela pourrait faire la différence entre la légalité et la conformité et faire face à une lourde pénalité pour non-conformité.
- Contrats : le moment est venu de réviser et de mettre à niveau vos contrats pour répondre à ces exigences. Si vous ne l'avez pas encore fait, pensez à utiliser des contrats numériques. Ce type de contrat est chiffré et il peut être archivé sur votre plateforme cloud chiffrée. Ajoutez une clause de consentement / permission à votre contrat. Séparez-la de vos Conditions Générales ou de vos Conditions d'utilisation, car elle se réfère à un contrat de service et le consentement / l'autorisation se réfère à des informations sensibles. Il peut être utile de demander également si vous pouvez avoir la permission d'utiliser les images sur n'importe quel canal, y compris les expositions ou les concours.
- Qui a accès aux données ? Avez-vous un assistant ou des collaborateurs et, si oui, ont-ils besoin d'avoir accès à des données sensibles ? Elles ne doivent être disponibles qu'aux personnes qui en ont besoin pour faire leur travail et personne d'autre ne doit y avoir accès.
La seule façon d'être sûr que vous cocher toutes les cases pour être conforme au RGPD est de se référer à la documentation de l'ICO. L'ICO est responsable de la mise en œuvre du RGPD au Royaume-Uni. EU RGPD est un site Web utile contenant plus d'informations. Par ailleurs, si vous avez un avocat, vous pouvez le consulter pour toutes ces questions.
Nous espérons que ces informations vous seront utiles.
Cadeau pour les lecteurs de notre blog
Bénéficiez d'une remise de 10 % sur Luminar Neo pour vous lancer dans la retouche photo professionnelle !
Merci d'avoir souscrit à notre newsletter !
Votre cadeau vous attend dans votre boîte de réception !
Éditeur de photos sophistiqué et convivial
voir les forfaits