Le Règlement Général sur la Protection des Données (RGPD) est applicable dès le 25 mai 2018. Toutes les organisations et entreprises sont concernées. Les TPE, PME et artisans ne dérogent pas à cette règle. La mise en conformité a un coût. En cas de non-conformité, les amendes peuvent-être salées.

Sécurisation des données personnelles

Cette réglementation impose de nouvelles règles de protection et de confidentialité des données personnelles de tous les citoyens européens. Elle donne à tout citoyen européen les clefs pour décider de la conservation et de l’usage fait de ses données personnelles.

Pour un entreprise le RGPD implique que vous devez sécuriser les données personnelles :

• des salariés,
• des clients
• et des fournisseurs,

afin qu’elles ne soient pas dérobées. Si elles le sont, le dirigeant est désormais responsable et doit en informer les personnes concernées sous 72 heures.

Le RGPD impose aussi l’obtention de l’autorisation des personnes pour conserver et utiliser leurs données personnelles. Elles devront aussi être informées clairement sur l’usage fait de leurs données, sur les traitements qui peuvent leur être appliqués, sur leur sécurisation. Enfin, elles pourront à tout moment demander le transfert de leurs données.

Des amendes très dissuasives

Se mettre en conformité n’est pas chose aisée. Néanmoins, ne pas se plier aux règles peut coûter cher. Les sanctions financières sont importantes et dissuasives. En cas de récidive, les amendes peuvent s’élever de 2 à 10 % du chiffre d’affaires de l’entreprise. En outre, les instances européennes garantissent au citoyen le respect de ses nouveaux droits. Des actions collectives via des associations pourront être assignées aux entreprises épinglées.

Plus de 80 % des entreprises ne seraient pas prêtes en mai 2018

Selon le baromètre du RGPD, 81% des entreprises ne seront pas en conformité avec la réglementation au 25 mai 2018. Même si dans un premier temps, ce ne sont pas les plus petites entreprises qui seront dans le viseur, ce n’est pas une raison pour ne pas prendre les devants et commencer à rentrer dans les clous. Dans un premier temps, l’attention devrait se porter davantage sur les entreprises qui possèdent un site de e-commerce.

La CNIL vous propose de vous préparer en 6 étapes

Cliquez sur les étapes pour suivre les conseils de la CNIL

1. Désigner un pilote
2. Cartographier vos traitements de données personnelles 
3. Prioriser les actions à mener
4. Gérer les risques 
5. Organiser les processus internes 
6. Documenter la conformité 

Possibilité de déléguer le souci de conformité RGPD à un prestataire

La mise en conformité peut s’avérer complexe. Une des solutions est de confier la gestion des données personnelles à un prestataire extérieur qui propose ce type de prestations :

• les sociétés de services en informatique
• les hébergeurs de site Internet.

Si vous exercez une activité de vente en ligne, vous pouvez opter pour un logiciel de e-commerce dont l’éditeur a déjà pris en compte le RGPD.  

Dans tous les cas, vérifiez que le prestataire prend à sa charge la responsabilité de la conformité au RGPD. 

L'équipe Avisé 

Sources : CNIL

MementoSafe, 17/06/2017

Ma Petite Entreprise, 17/10/2017

Crédit photo : StockSnap