Depuis 2018, le RGPD (Règlement Général sur la Protection des Données) encadre le traitement des données personnelles dans l’Union Européenne. Les entreprises françaises n’échappent pas à la règle. Votre entreprise est-elle concernée ? Comment se conformer dans ce qui ressemble de prime abord à un dédale juridique ? Comment en tirer des bénéfices ? Explications.

Le traitement des données personnelles : de quoi s’agit-il ?

Une donnée est dite personnelle à partir du moment où elle permet d’identifier directement ou indirectement une personne physique.
Exemple : vous êtes restaurateur et vous livrez à domicile. Vos clients vous communiquent leur nom, adresse et code d’entrée de leur immeuble. Si ces informations sont piratées ou perdues, elles peuvent être utilisées à des fins frauduleuses et tombées dans les mains de cambrioleurs.
Conséquence désastreuse pour vos clients, mais aussi pour vous !
Avec le RGPD, vous êtes tenu d’assurer la sécurité des données personnelles que vous détenez.

Votre TPE est-elle concernée ?

Selon la CNIL (Commission Nationale de l’Informatique et des Libertés ), les personnes concernées par le traitement de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant.

En tant qu’entrepreneur, vous devez vous assurer deux points importants :
1-    Le recueil du consentement
2-    La sécurité des données.

En cas d’infraction (non-respect du RGPD), des amendes pouvant atteindre 20 millions d’euros ou bien 4 % du chiffre d’affaires annuel total de l’exercice précédent sont prévues. D’autres sanctions se traduisent, elles, par une amende de 10 millions d’euros ou bien 2 % du chiffre d’affaires si des manquements sont constatés. Tout cela est consigné dans l’article 83 du règlement européen de protection des données.

Etape par étape

Inutile de paniquer. Mieux vaut adopter une démarche rationnelle pour se conformer au RGPD, si tel n’est pas encore le cas.

Dans un premier temps, il faudra effectuer un état des lieux des outils informatiques visant à récolter des données numériques. Dans la plupart des cas, il s’agira de formulaires tantôt pour l’adhésion à une newsletter, tantôt pour s’inscrire sur votre site…

Si les entreprises de moins de 250 salariés sont exemptées de la tenue d’un registre visant à consigner leurs activités de traitement des données, il est toutefois conseillé d’en créer un en interne. Il permettra de renseigner la nature des données récoltées, la durée de stockage de celles-ci, la manière dont elles sont stockées et l’usage visé par chacune d’entre elles. Cela permettra de trier le bon grain de l’ivraie.

Dans un second temps, il faudra effectuer un tri allant de la plus pertinente à celle qui n’est pas en phase avec le RGPD. Les formulaires pourront ainsi être mis à jour.
Les données superflues seront ainsi évincées, tout comme celles à caractère sensible, ou encore celles non conformes au RGPD.

La troisième étape consiste à informer, dans une volonté de transparence, les personnes concernées par votre collecte de données. A cet effet, les formulaires seront enrichis de précisions sur la durée de conservation des données et de l’usage visé par la récolte de telle ou telle information personnelle.

Dorénavant, pensez RGPD pour la mise en place de nouveaux outils de collecte de données. Dits « RGPD by design », ils seront d’emblée conformes.
Mais, vos obligations ne s’arrêtent pas en si bon chemin puisqu’il faudra également assurer la sécurité de ces données. Des mesures techniques (antivirus, firewall…) seront, si ce n’est pas déjà le cas, mises en place par le responsable informatique.
Enfin, le déploiement d’une politique de bonne conduite vis-à-vis des données personnelles est conseillé, de sorte qu’il n’y ait pas de trous dans la raquette.

Des efforts récompensés

Il est souvent difficile d’entrevoir les bénéfices du RGPD pour les TPE, souvent synonyme de contraintes et de dépenses financières supplémentaires.

Pourtant développer son activité en conformité avec la réglementation, permet bien souvent de découvrir la richesse que constituent les données personnelles pour une entreprise. La valorisation dans une démarche éthique permet de créer des services innovants et personnalisés. La TPE gagnera aussi en termes d’efficacité avec moins de données à traiter, se focalisant ainsi sur l’essentiel. Ce n’est pas rien à l’heure où la quantité de données explose.

Ainsi, une campagne de prospection commerciale effectuée sur la base de coordonnées obsolètes peut s’avérer coûteuse et inefficace. De même qu’une facture envoyée à une ancienne adresse ne pourra pas être réglée dans les temps impartis par votre client.

Enfin, le RGPD instaure un climat de confiance pour les citoyens européens grâce à la sécurisation de leurs données personnelles.

 
La sécurité pour les pros
Apprenez-en davantage sur les bonnes pratiques de la sécurité informatique
En savoir plus