Guide Pratique RGPD pour les PME

Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Depuis lors, les entreprises sont tenues de respecter la réglementation sur la collecte, l’utilisation et la protection des données personnelles. Devenu incontournable, le RGPD reste délicat à concrétiser, et les entreprises n’ont plus le choix.

La CNIL, régulateur des données personnelles, et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique. Ce guide répond aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. Ce guide pratique de sensibilisation au RGPD est mis en ligne par la CNIL sur son site (www.cnil.fr) à destination des PME.

Le Comité européen de la protection des données (CEPD) met également à votre disposition un guide sur la protection des données pour les petites entreprises si vous rencontrez des difficultés pour vous conformer au RGPD. À noter que le CEPD est l'autorité indépendante de protection des données de l'Union européenne.

Pourquoi le RGPD ?

Dans un premier temps, la CNIL explique pourquoi la réglementation a été modifiée. Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ces obligations incitent les entrepreneurs à plus de transparence dans leurs relations avec leurs interlocuteurs. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.

Lire aussi: Guide RGPD PME

Qui est concerné par le RGPD ?

Le RGPD s'applique à l'ensemble des entreprises établies sur le territoire de l'Union européenne. Tout organisme peut être concerné, jusqu’aux sous-traitants. La CNIL rappelle qu’il n’existe pas d’exception au RGPD pour les PME françaises.

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ». Il ne s’agit pas des autres données relatives à l’entreprise. La CNIL rappelle dans ce guide qu’un traitement de données personnelles n’est pas nécessairement informatisé.

6 Avantages du RGPD pour votre PME

• Renforcer la confiance
• Améliorer son efficacité commerciale
• Mieux gérer son entreprise
• Améliorer la sécurité des données de son entreprise
• Rassurer ses clients et donneurs d’ordre et ainsi développer son activité
• Créer de nouveaux services

Comment passer à l'action ?

Le guide sur la protection des données pour les petites entreprises traite 4 grandes thématiques : la compréhension des bases du RGPD, le respect des droits des personnes, la mise en conformité et la sécurisation des données personnelles. Voici quelques actions à entreprendre :

Première action : Constituer un registre de ses traitements de données

Deuxième action : Faire le tri dans ses données

Troisième action : Respecter les droits des personnes

Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont les données sont traitées.

Quatrième action : Sécuriser ses données

Si le risque zéro n’existe pas en informatique, les mesures nécessaires doivent être prises pour garantir au mieux la sécurité des données.

Lire aussi: RGPD pour les Petites Entreprises

Évaluez votre niveau de sécurité

Dans son guide pratique, la CNIL conseille de demander à votre responsable informatique ou votre prestataire combien de fois vos utilisateurs activent la fonctionnalité « oubli de mot de passe » chaque année.

Le point sur la sous-traitance

Vous devez impérativement signer un contrat avec votre sous-traitant. Un sous-traitant sera, par exemple, un hébergeur de données : ce dernier doit proposer à ses clients de purger automatiquement et sélectivement les données d’une base active à l’issue d’une certaine durée convenue avec vous. Le sous-traitant est tenu d’une obligation de conseil à l’égard de ses clients. Par exemple, il doit insister auprès d’eux pour les mises à jour de logiciel.

Traitement de données à risques : êtes-vous concerné ?

8 traitements de données à risques font l’objet de dispositions spécifiques. Enfin, la dernière partie du guide est consacrée à la marche à suivre en cas de violation de données.

Aujourd’hui, le sujet des données personnelles doit être abordé comme un projet d’entreprise mobilisant plusieurs services : marketing, juridique, commercial, informatique… Même en PME ! Les retours d’expérience montrent que se mettre en conformité présente un côté vertueux qui peut rapprocher les équipes et créer de la valeur.

Lire aussi: Guide RGPD pour les PME

Améliorer son image de marque

Être irréprochable sur les données personnelles améliore également l’image de marque : le client apprécie que l’entreprise respecte ses choix et le sollicite uniquement s’il y consent. À contrario, le client insatisfait peut à tout moment sanctionner une marque ou une entreprise qui utiliserait ses données personnelles à son insu. La majorité des plaintes déposées à la CNIL sont le fait de particuliers qui se retrouvent dans ce cas. Et le fait d’être une petite ou une moyenne entreprise n’est pas une excuse !

balises: #Pme

Articles populaires:

• Origines de la TVA
• Documents Nécessaires Kbis Artisan
• Importance du Leadership
• Enjeux et Opportunités en France
• Seuils de TVA pour Micro-Entreprises