En premier lieu, nous vous conseillons de réaliser une analyse approfondie du traitement des données personnelles liés au système BACS. Il est primordial d’identifier le type de données collectées, les finalités du traitement, la durée de conservation et ainsi de déterminer si un DPO (Délégué à la Protection des Données) doit être désigné. Cette analyse vous permettra de définir le plan d’action à mettre en place au sein de votre organisation pour se conformer aux obligations du RGPD (Règlement issu de l’Union Européenne).
Une fois cette analyse effectuée, il faut mettre en œuvre les actions permettant de se mettre en conformité avec le RGPD (obligation légale). Vous devez définir les politiques de confidentialité, établir un process pour la protection des données, désigner un responsable de la protection des données, et mettre en place des mesures (techniques, organisationnelles) pour assurer la sécurité des données. Enfin, il est nécessaire de tenir un registre des traitements des données au sein de votre organisation.
L’un des éléments essentiels du RGPD est le consentement des personnes concernant le traitement de leurs données personnelles. Pour cela, il est essentiel d’établir une politique de consentement transparente en permettant aux personnes de donner leur consentement de manière explicite (par exemple sur un site internet, afficher les cookies de façon claire). Les personnes concernées doivent être informées des droits d’accès dont elles disposent pour rectifier ou supprimer leurs données personnelles. C’est donc une obligation pour les entreprises et les collectivités de mettre en place des outils permettant aux individus d’exercer ces droits.
En dernier lieu, il faut définir la durée de conservation des données collectées. Cela dépend de la finalité de l’utilisation celles-ci et donc le temps de conservation peut varier en fonction des données collectées et de l’activité exercée par l’entreprise ou la collectivité. Il est nécessaire de bien définir cette durée car conformément au RGPD, les données ne doivent être conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Il est donc important de bien définir celle-ci et de supprimer les données une fois la durée écoulée.
Pour se mettre en conformité avec le décret BACS, les entreprises et les collectivités doivent prendre des mesures annexes qui découlent d’autres réglementations, telle que le RGPD et qui s’avère aujourd’hui obligatoire à intégrer dans les process.
Le décret BACS (building automation control system) impose l’installation de systèmes d’automatisation et de contrôle, autrement dit d’un système de Gestion Technique du Bâtiment (GTB) dans les bâtiments tertiaires. Quelles sont les sanctions encourues en cas de non respect de la réglementation ?
La gestion énergétique des bâtiments représente un enjeu majeur pour les propriétaires et les gestionnaires, et joue un rôle clé dans la transition énergétique. Dans ce contexte, le décret BACS (Building Automation & Control Systems) a été adopté le 20 juillet 2020 et vient compléter le dispositif éco énergie tertiaire en imposant la mise en place d’un système d’automatisation et de contrôle (GTB) avant le 1er janvier 2025.
L’intérêt des entreprises en matière de RSE et de transition énergétique est de plus en plus important.
