Le Règlement général sur la protection des données (RGPD) s’applique aux traitements de données à caractère personnel qui sont effectués dans le cadre de l’exercice d’une activité de l’Union ou d’une activité prévue par le droit de l’Union. En tant que service de santé au travail (SPST), vous êtes tenu de respecter les dispositions du RGPD lorsque vous traitez des données à caractère personnel des salariés, y compris lorsque vous envoyez des rappels de rendez-vous par SMS.
Le RGPD prévoit que les traitements de données à caractère personnel ne peuvent être effectués que si l’une des conditions suivantes est remplie :
- Le titulaire de données a donné son consentement exprès à la collecte et au traitement de ses données à caractère personnel.
- Le traitement est nécessaire à l’exécution d’un contrat auquel le titulaire de données est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande du titulaire de données.
- Le traitement est nécessaire aux fins de l’intérêt légitime poursuivi par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux du titulaire de données qui exigent une protection des données à caractère personnel.
En l’espèce, il est probable que le traitement des données à caractère personnel des salariés pour l’envoi de rappels de rendez-vous par SMS sera nécessaire à l’exécution d’un contrat auquel le titulaire de données est partie, ou à la mise en œuvre de mesures précontractuelles prises à la demande du titulaire de données.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Cela étant, il est recommandé de demander le consentement des salariés pour l’envoi de rappels de rendez-vous par SMS, afin de respecter les dispositions du RGPD et de garantir la transparence et la loyauté dans les traitements de données à caractère personnel.
Il convient également de noter que le RGPD prévoit que le consentement doit être librement donné, spécifique, éclairé et univoque. Le titulaire de données doit être en mesure de retirer son consentement à tout moment, et le retrait de son consentement ne doit pas affecter la licéité du traitement fondé sur son consentement avant son retrait.
En outre, le consentement doit être distinct des autres clauses et doit être facilement accessible et lisible.
SPST envoyer rappel de rendez-vous par sms, comment faire ?
Il est possible d’envoyer un SMS afin de demander le consentement des salariés pour recevoir des SMS de confirmation de rendez-vous. Toutefois, il est important de respecter les dispositions du RGPD en matière de consentement, et notamment de veiller à ce que le consentement soit librement donné, spécifique, éclairé et univoque. Pour cela, il est recommandé de fournir aux salariés suivis des informations complètes sur les traitements de données à caractère personnel qui seront effectués et sur leurs droits en matière de protection de ces données, et de leur donner la possibilité de retirer facilement leur consentement à tout moment.
Il convient également de noter que, si les salariés ne sont vus que tous les X années, il est recommandé de leur demander leur consentement à chaque rendez-vous, afin de s’assurer qu’ils sont informés et qu’ils ont donné leur consentement de manière explicite et récente.
Si vous utiliser une plateforme salariés, c’est sur cette plateforme qu’il convient de demander le consentement pour les SMS / Mails ou tout autre moyen de communication que vous souhaiteriez utiliser.
Exemple de demande de consentement : SPST envoyer rappel de rendez-vous par sms
Bonjour,
Afin de vous informer de vos prochains rendez-vous et de vous envoyer des rappels de rendez-vous, nous souhaitons vous envoyer des SMS de confirmation de rendez-vous. Pour ce faire, nous avons besoin de votre consentement.
Si vous souhaitez recevoir des SMS de confirmation de rendez-vous, veuillez cocher la case ci-dessous et nous envoyer ce formulaire signé. Si vous ne souhaitez pas recevoir de SMS de confirmation de rendez-vous, veuillez ne pas cocher la case et nous retourner ce formulaire signé.
[Case à cocher pour donner son consentement] Je donne mon consentement pour recevoir des SMS de confirmation de rendez-vous.
Veuillez noter que vous pouvez retirer votre consentement à tout moment en nous contactant à l’adresse suivante : [adresse email ou numéro de téléphone].
Cordialement, [Nom du service de santé au travail SPST ]
En général, l’envoi de SMS de confirmation de rendez-vous médical ne constitue pas de la prospection commerciale et ne nécessite donc pas de stop SMS. Cependant, il est important de respecter les lois et réglementations en vigueur en matière de protection de la vie privée et de confidentialité des données, il faut se rapprocher de votre DPO sur ce point qui ne peut être généralisé.
ATTENTION : Le cas DOCTOLIB en 2020
Doctolib, une plateforme de prise de rendez-vous en ligne pour les professionnels de santé, a été condamnée en 2020 par la Commission nationale de l’informatique et des libertés (CNIL) pour avoir envoyé des SMS à des patients sans leur consentement explicite.
Selon la CNIL, Doctolib avait envoyé des SMS de rappel de rendez-vous à des patients sans avoir obtenu leur consentement préalable, en se fondant sur le fait que ces patients avaient accepté de recevoir des communications par SMS lors de l’inscription sur la plateforme. Toutefois, la CNIL a considéré que cette acceptation ne constituait pas un consentement valable au sens du RGPD, car elle n’était pas suffisamment explicite et n’avait pas été donnée de manière distincte des autres clauses. La CNIL a donc condamné Doctolib à une amende de 50 000 euros pour manquement au RGPD.
Il convient de noter que le RGPD prévoit que les traitements de données à caractère personnel ne peuvent être effectués que si l’une des conditions suivantes est remplie : le titulaire de données a donné son consentement exprès à la collecte et au traitement de ses données à caractère personnel ; le traitement est nécessaire à l’exécution d’un contrat auquel le titulaire de données est partie ; ou le traitement est nécessaire aux fins de l’intérêt légitime poursuivi par le responsable du traitement ou par un tiers. Le consentement doit être librement donné, spécifique, éclairé et univoque, et le titulaire de données doit être en mesure de retirer son consentement à tout moment.
En cas de manquement à ces dispositions, les responsables de traitements de données à caractère personnel peuvent être condamnés à des sanctions financières et administratives.
