Tribune libre, par Bernadette Dolly Kouetha, DPO Consulting
En France, 99% des entreprises françaises sont des TPE-PME, mais uniquement 52% d’elles sont vraiment au courant ce que le RGPD implique …
Vous avez surement entendu parler du RGPD et des idées reçues à son propos … « Le RGPD ne concerne que les grandes entreprises… », « Les TPE et start-up ne sont pas concernés par le RGPD… », « Se mettre en conformité avec le RGPD empêche de faire le business… », « La mise en conformité au RGPD est interminable… ». « Se mettre en conformité au RGPD coute extrêmement cher… ». Toutes ces idées sont bien entendu fausses. Il est tout à fait possible de se mettre en conformité de manière rationalisée et efficace. Pour cela, il faut avoir la bonne méthodologie et la bonne solution !
Le RGPD s’applique à toutes les entreprises quels que soient leur taille ou leur secteur d’activités à partir du moment où elles manipulent des données personnelles de clients ou de collaborateurs. Aucune distinction ou traitement de faveur est accordé. Le RGPD ne s’applique pas non plus en fonction du nombre d’années d’existence de l’entreprise. Toutes les TPE, PME et même les start-ups doivent se conformer au RGPD. Cela peut être vécu comme une contrainte ou un frein à l’activité mais il y’a beaucoup plus d’avantages qu’on y pense !
Le RGPD règlemente la protection des données en Europe
L’acronyme RGPD signifie Règlement Général sur la Protection des Données. Il s’agit d’un texte Européen qui règlemente la protection des données en Europe. Il s’applique à toutes les entreprises situées au sein de l’Union Européenne et aux entreprises situées hors de l’Union Européenne mais qui offrent des produits ou services en Europe ou aux personnes résidant en Europe.
Le RGPD : qu’est-ce que cela implique concrètement ?
Beaucoup de TPE-PME ont une mauvaise compréhension du RGPD et restent sur des idées préconçues telles que « il suffit de cartographier les processus pour être conforme », « l’obligation de désigner un DPO concerne les grandes entreprises », « le RGPD ne s’applique pas aux relations B2B… », « le RGPD c’est uniquement de la paperasse administrative à créer… ».
En réalité, pour une TPE-PME, le RGPD implique de lister les traitements de données réalisés sous la forme d’un registre, de s’assurer que ces traitements de données sont licites, de ne collecter que les données strictement nécessaires au besoin métier, de respecter le consentement des personnes en matière de marketing, d’assurer la conformité des sites internet, d’être transparent vis-à-vis des personnes sur la manière dont on traite leurs données en leur fournissant de manière claire un ensemble d’informations, de réfléchir à la protection des données dès qu’on débute un nouveau projet, de supprimer les données après un certain temps et de ne plus les conserver pour une durée indéterminée. Il demande de répondre aux demandes des personnes concernant le traitement de leurs données dans un certain délai, de désigner un délégué à la protection des données (DPO) dans certaines conditions.
Il impose également des obligations plus formelles telles que l’obligation d’avoir des contrats écrits avec les fournisseurs et de ne travailler qu’avec ceux qui sont conformes, de réaliser une analyse d’impact sur la vie privée lorsque le traitement présente un risque élevé sur la vie privée des personnes et surtout d’assurer la sécurité des données. Toute entreprise doit donc pouvoir démontrer qu’elle est conforme en cas de contrôle de la CNIL. Toutes les entreprises sont-elles donc concernées par le RGPD ?
Quels avantages peut-on tirer de la mise en conformité au RGPD ?
Si la mise en conformité au RGPD peut laisser penser à un surcoût financier, elle présente aussi de nombreuses opportunités. Être en conformité permet de redonner confiance aux clients lorsqu’on est totalement transparent sur la manière dont on traite leurs données. Cette transparence peut par exemple être mise en avant sur le site internet. Respecter les durées de conservation des données permet également une diminution des coûts de stockage des données en supprimant celles qui n’ont aucune valeur ajoutée pour l’entreprise. Bien structurées, les données peuvent être valorisées et les ressources rationalisées de manière à rentabiliser les coûts engendrés par la mise en conformité au RGPD. Le respect du consentement permet, notamment, de personnaliser la relation avec et ne solliciter que les seuls clients et prospects ayant manifesté un intérêt pour vos produits ou services. L’entreprise pourra ainsi consacrer ses ressources à trouver des moyens de mieux cibler ses offres.
Mettre en place des mesures de sécurité permet à l’entreprise de mieux se protéger contre les attaques informatiques car les TPE et PME sont malheureusement les principales cibles et victimes des hackers car elles se désintéressent de leur sécurité informatique en début d’activité. Plus globalement, être en conformité avec le RGPD accroit la confiance des consommateurs et procure un réel avantage concurrentiel dans l’ère numérique actuelle. Cette opportunité doit être saisie par toute TPE PME dans le cadre de sa croissance. La conformité au RGPD est également un point de plus en plus contrôlé par les investisseurs. Alors, par où commencer votre mise en conformité ?
Par où commencer votre mise conformité au RGPD ?
Vous ne devez absolument pas paniquer en pensant au RGPD ! Il existe des solutions pour vous permettre d’appréhender la mise en conformité de manière sereine et sans vous ruiner. Pour assurer votre conformité au RGPD sans prise de tête, notamment si vous n’avez pas les ressources matérielles et humaines nécessaires, vous pouvez désigner un DPO externalisé qui vous accompagnera dans votre projet afin de diminuer les coûts pour votre entreprise.
Vous pouvez également choisir un outil de pilotage de la conformité RGPD qui vous permet de gérer votre conformité de manière autonome. myDPO est une solution de conformité complète qui vous permet de gérer votre conformité au RGPD en quelques clics. La solution vous permet par exemple de réaliser une auto-évaluation de conformité, et de piloter votre plan d’actions en mode projet de manière dynamique. Vous pouvez ainsi en tant que dirigeant, suivre au quotidien tous les indicateurs de conformité et les risques de votre entreprise.
La solution myDPO vous permet de créer votre cartographie des traitements en quelques clics car elle intègre déjà tous les traitements de données génériques qu’on peut trouver dans toute entreprise ainsi que les traitements génériques de votre secteur d’activité. Elle vous permet également de sensibiliser vos collaborateurs avec un E-learning ludique et adapté aux différents métiers, de gérer vos prestataires en automatisant leur évaluation, de gérer les demandes RGPD des clients. Enfin, elle vous permet de conserver toutes les preuves de conformité dans un coffre-fort électronique dédié, afin de vous prémunir, dans l’éventualité d’un contrôle de la CNIL.
Plus d’information: mydposolution.com
L’auteur: Bernadette Dolly Kouetha est Consultante senior en protection des données personnelles – DPO Consulting.
