Comme l’ensemble des professionnels, le secteur de livre a vécu l’entrée en vigueur, le 25 mai 2018, du Règlement européen relatif au traitement des données à caractère personnel et à la libre circulation de ces données, connu aussi désormais sous le nom de « RGPD ».
C’est ainsi que les lecteurs de cette chronique ont tous reçu des dizaines de mails d’entités avec lesquelles ils sont en lien.
Mais une maison d’édition, en plus de posséder un fichier de fidèles glanés via son site internet (comme, autrefois, par les fameuses fiches cartonnées que l’on trouvait au sein des volumes achetés en librairie), dispose d‘un fichier particulier pour « traiter » ses auteurs et en particulier le calcul de leurs droits.
Rappelons que
la collecte de données personnelles est subordonnée, en principe, à l’obtention du consentement libre, éclairé et univoque de la personne concernée. Le Règlement précise que ce consentement résulte d’un «
acte positif clair ».
En pratique,
il faut donc pendre soin à l’avenir d’insérer une clause spécifique, notamment dans les contrats d’édition – ainsi que de cession des droits d’adaptation audiovisuelle - et de traduction.
Elle peut être rédigée ainsi :
« Article XXX Protection des données à caractère personnel
Il est précisé que l’Éditeur est susceptible de collecter des données à caractère personnel concernant l’Auteur ainsi que de mettre en œuvre un traitement informatique de ces données destiné à respecter les obligations fiscales, sociales et administratives qui lui incombent.
Dans les conditions définies par la Loi Informatique et Libertés du 6 janvier 1978 et par le Règlement Européen sur la Protection des Données Personnelles entré en vigueur le 25 mai 2018, l’Auteur bénéficie d’un droit d’accès aux données le concernant, de rectification, d’interrogation, de limitation, de portabilité et d’effacement.
L’Auteur peut également, pour des motifs légitimes, s’opposer au traitement de ces données.
L’Auteur peut exercer l’ensemble des droits mentionnés ci-dessus en s’adressant à l’Éditeur à l’adresse suivante : XXX »
Enfin, n’oublions pas que toute entreprise doit, depuis mai 2018, désigner un délégué à la protection des données (DPD) - appelé aussi
data protection officer (DPO).