L’annonce de l’adoption du Règlement Général sur la Protection des Données (RGPD) n’a pas été bien accueillie par les chefs d’entreprise. Ces derniers craignaient des changements importants dans la gestion de leurs sociétés. Ce qui les incitait à ignorer cette nouvelle réglementation. Pourtant, cette loi a peu d’impact sur le fonctionnement des PME. En effet, elle préconise des mesures relativement simples à mettre en œuvre pour les structures de petite taille.
Qu’est-ce que le RGPD ?
Le RGPD est la réponse de la commission européenne face à la cybercriminalité et aux exactions commises par les géants d’internet. Depuis quelques années, de grandes entreprises comme Facebook ont été poursuivies pour des affaires de détournement de données. Par ailleurs, les pirates informatiques exploitent les négligences des offreurs de services web pour dérober les coordonnées bancaires des particuliers.
Le RGPD souligne donc la responsabilité des sociétés en matière de protection de données. Ce texte adopte également une approche bien plus coercitive que la directive européenne 95/46/CE. Cette nouvelle législation prévoit des sanctions nettement plus lourdes. En outre, elle a mis en place des autorités de contrôle sur le territoire de chaque État membre de l’Union européenne. Par conséquent, les manquements seront rapidement identifiés puis sanctionnés.
En France, la Commission Nationale de l’Informatique et Libertés (CNIL) est l’un des acteurs majeurs de l’application de cette réglementation. Elle a pour mission d’informer et de sensibiliser les chefs d’entreprise. De plus, cette entité est aussi habilitée à procéder à des inspections sur terrain.
Si les agents de la CNIL constatent une infraction, ils peuvent exiger le paiement d’une amende plafonnée à 4% du chiffre d’affaires de l’établissement. En pratique, de nombreuses démarches précèdent cette sanction. Néanmoins, il est vivement conseillé de se mettre en conformité au RGPD PME pour ne pas perturber ses activités.
Comment se conformer au RGPD ?
D’une manière générale, il s’agit de mieux sécuriser les données personnelles de ses clients et de ses employés. Néanmoins, la tâche reste ardue d’autant plus si la société œuvre dans le secteur digital. Pour mener à bien un projet de mise en conformité, les dirigeants ont intérêt à solliciter un DPO.
Ce métier a vu le jour suite à l’adoption du RGPD. Ce professionnel connait les obligations des entreprises découlant de cette nouvelle réglementation. Bien que les opérations à effectuer varient selon les activités de l’enseigne, toutes les structures doivent mettre en place un registre de traitement.
Pour cela, il faudra préalablement répertorier les traitements de données. Au moment d’analyser les workflows, le DPO pourra déjà proposer certains changements pour optimiser les processus en cours. Il va également combler les failles de sécurité et créer un système permettant de réaliser régulièrement des audits. Ce dernier point sera particulièrement crucial pour respecter le principe d’accountability.