Le RGPD ou Règlement général sur la Protection des Données s’applique depuis le 25 mai 2018. La législation oblige toutes les entreprises et les administrations qui sont amenées à gérer des données personnelles à se soumettre à certaines règles. Lorsque vous ouvrez une application sur votre smartphone, cette dernière récupère vos données : votre géolocalisation, les messages, les photos, le numéro de carte bancaire, etc. Tous ces éléments sont envoyés vers les serveurs de différentes entreprises. Ce sont donc ces informations qui sont protégées par cette loi. Vous pouvez vous opposer à l’exploitation de vos données et modifier les renseignements qui vous concernent. De plus, les conditions d’utilisation qui apparaissent dès le début d’une navigation sur un site sont simplifiées et compréhensibles. Si une entreprise ne se plie pas à cette législation, elle encourt jusqu’à 20 millions d’euros d’amende et selon les cas jusqu’à 4 % du chiffre d’affaires. Découvrez tout ce qu'il faut savoir sur le RGPD, comment se mettre en conformité et ses atouts !

Au sommaire

  1. RGPD : une protection des données personnelles
    1.1. Définition
    1.2. C’est quoi le traitement des données ?

  2. PME/TPE : se mettre en conformité avec le RGPD
    2.1. Êtes-vous concernés par le RGPD ?
    2.2. La CNIL pour vous aider : les étapes

  3. 3. En bref, les 5 raisons de travailler son RGPD pour une PME

1. RGPD : une protection des données personnelles

Le RGPD est un règlement européen qui vise à protéger les données personnelles d’une personne physique identifiée ou identifiable.

1.1. Définition des données personnelles

De quoi parle-t-on quand on évoque les données personnelles ? Il s’agit :

  • d’une identité,
  • d’un nom,
  • d’un pseudo,
  • d’un numéro de téléphone,
  • de critères génétiques ou économiques,
  • de marqueurs sociaux et culturels,
  • d’une voix, de l’image de la personne,
  • d’une identification psychique ou physique.

Le croisement de plusieurs données invite à l’identification d’une personne qui est bel et bien reconnue. C’est un traitement de données personnelles.

1.2. C’est quoi le traitement des données ?

Le traitement de données comprend toutes les opérations qui recensent les renseignements sur une personne physique comme :

  • la collecte directe d’informations,
  • leur enregistrement,
  • le triage de données,
  • leur organisation, conservation et modification,
  • le transfert et la diffusion de ces données à un tiers,
  • etc.

Le RGPD déploie les pratiques de la Loi Informatique et Libertés du 6 janvier 1978 sur tout le territoire européen. Le 1er juin 2019, cette loi est entrée en vigueur dans une nouvelle rédaction simplifiée.

2. PME/TPE : se mettre en conformité avec le RGPD

Les entreprises doivent se mettre en conformité avec le RGPD, il en va de la sécurité des données de leurs clients.

2.1. Êtes-vous concernés par le RGPD ?

Vous êtes dirigeant d’une TPE, d’une PME ou d’une micro-entreprise et vous êtes amené à gérer les données personnelles de vos clients ou vous faites appel à un prestataire extérieur pour analyser toutes ces données ? Vous êtes alors soumis au RGPD.

Même lorsque vous ne récoltez qu’un nom et un numéro de téléphone auprès de votre clientèle, vous êtes assujetti à ce règlement. Néanmoins, toutes les entreprises ne répondent pas aux mêmes prescriptions en fonction de la nature des données qu’elles collectent, de leur volume et de leur traitement.

2.2. La CNIL pour vous aider : 5 étapes

La CNIL, ou Commission nationale de l’informatique et des libertés, a publié un fascicule pour guider les entrepreneurs à se mettre en conformité. En bref :

  1. Réalisez un état des lieux

Pour obtenir une vision d’ensemble, établissez un état des lieux à l’aide d’un registre dans lequel vous dressez une fiche pour chaque activité repérée. Notez son objectif, les catégories de données utilisées, qui y a accès et pour combien de temps. Pour cela, posez-vous les questions suivantes :

  • Comment collectez-vous les données ?
  • Comment les stockez-vous et combien de temps ?
  • Comment sont-elles sécurisées ?
  • Qu’elles sont les données inutiles à votre business que vous pouvez supprimer ?

Une fois ce constat établi, consultez l’article 37 du RGPD pour savoir si vous devez nommer un délégué à la protection des données, c’est un DPO pour Data Protection ou Privacy Officer. Il est en charge de tous les process qui assurent la sécurité des données récoltées par l’entreprise. Cela comprend la mise en place de la mise en conformité avec l’élaboration d’une charte de protection des données et plus concrètement par des mesures de protection et de traitement des données.

  1. Gérer les risques

Si vous avez détecté des traitements de données personnelles qui présentent des risques élevés pour les droits et les libertés des personnes physiques concernées, pour devez conduire une AIPD, ou Analyse d’Impact Relative à la Protection des données. La CNIL propose un panel d’outils pour aider les entrepreneurs : le logiciel PIA pour l’analyse et des études de cas pour vous guider.

  1. Répondez à votre obligation de transparence

À chaque collecte d’informations, par le biais d’un questionnaire, ou autre sur votre site internet ou sur un formulaire papier, vous devez impérativement y avoir mentionné clairement :

  • Pourquoi vous collectez ces données.
  • Ce qui vous autorise à les traiter dans le cadre de votre activité.
  • Qui y a accès.
  • Combien de temps vous les conservez.
  • Comment les personnes concernées peuvent-elles exercer leurs droits.
  • Et si vous transférez ces données en dehors de l’Union européenne.
  1. Sécurisez vos données et vos failles de sécurité

Pour renforcer votre système de données et éviter les failles de sécurité, mettez à jour vos antivirus, modifiez fréquemment vos mots de passe. Rendez-les extrêmement complexes avec des chiffres, des majuscules et des symboles. Organisez une procédure de sauvegarde et de récupération des données. Et signalez à la CNIL toute tentative de violations de données personnelles.

  1. Éditez votre démarche

Affirmez votre visibilité en termes de protection des données personnelles. Vos clients seront rassurés et confiants. C’est un atout pour la crédibilité de votre entreprise. Vous devez y faire figurer vos pratiques en matière de traitement des données collectées, les procédés de renseignement des personnes et les acteurs qui gèrent ces process.

Ne vous reposez pas sur vos lauriers ! Des mises à jour fréquentes sont nécessaires pour rester dans la course et la légalité.

3. En bref, les 5 raisons de travailler son RGPD pour une PME

Voici pourquoi vous devez vous mettre en conformité avec le RGPD :

  1. Valoriser un contrat moral = confiance du client
  2. Optimiser l’efficacité de votre marketing = plus de leads
  3. Améliorer la qualité de votre base de données = compétitivité
  4. Maximiser la sécurité des données de votre PME = sérénité
  5. Rassurer les investisseurs = trésorerie pérennisée

Le RGPD ou Règlement général sur la Protection des Données oblige les entreprises à se mettre en règle et à protéger les données personnelles de leurs clients. C’est à première vue fastidieux, mais il en résulte au final que des avantages. Et vous ? Êtes-vous en règle vis à vis du RGPD ? La CNIL est sévère avec les contrevenants.

Découvrez tous nos conseils sur la création d’entreprise et la domiciliation d’entreprise