Par Samantha Matchett, Ého.Link
La protection des données personnelles est un enjeu majeur pour tous les organismes publics et privés ainsi que toute la population de l’Union Européenne. L’ensemble des organisations, y compris les TPE/PME, sont tenues d’appliquer scrupuleusement le RGPD – Règlement Général sur la Protection des Données – au risque de s’exposer à des contrôles et de devoir s’acquitter de lourdes amendes.
Pour autant, ces réglementations constituent de réelles opportunités pour les entreprises, tel que le développement de leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
En quoi consiste le RGPD ?
Il vise à garantir aux citoyens une plus grande confidentialité de leurs données personnelles, tout en offrant un cadre juridique unique aux professionnels. Le traitement de ces informations constitue une immense responsabilité et il se doit d’être encadré. Des principes précis sont définis sur la collecte, la consultation, l’utilisation, la minimisation, la modification, la suppression de ces données…
Concrètement, que doivent respecter les entreprises ?
L’application du RGPD ne pourra être conforme sans une adaptation des entreprises. Il leur est demandé une totale transparence sur l’usage des données. Cela signifie que l’information des personnes concernées doit être prévue de manière systématique ainsi que, le cas échéant, leur consentement lorsqu’il est nécessaire. Les entreprises sont aussi tenues de savoir précisément où sont stockées les données personnelles, en privilégiant le territoire de Union Européenne. En cas de violation de ces informations, elles ont un délai de 72 heures pour informer la CNIL ainsi que les personnes concernées dans le cas où cette violation constitue un risque élevé pour la vie privée des personnes concernées. Le dernier point essentiel porte sur la maîtrise totale des données transmises ou revendues à des organisations tierces.
Comment préserver la confidentialité des données ?
Une vigilance absolue doit être exercée sur la sécurité des systèmes d’information. Sans cela, l’entreprise court le risque que les données personnelles soient récupérées par un tiers malveillant et utilisées contre les personnes concernées. Il est essentiel de prendre conscience du risque de cyberattaques et du devoir de protection qu’il en découle. Un audit informatique est donc fortement recommandé.
Dirigeants de TPE/PME, par quoi commencer ?
Il est important de tenir un registre de traitement et d’instaurer une Charte de Protection des Données Personnelles destinée à ses collaborateurs sur la sécurisation de leurs données personnelles. Il s’agit avant tout de recenser les activités de son entreprise : gestion de la paye, recrutement, gestion des accès, formation, activités sociales… Cette Charte a pour objet de les informer sur les moyens internes mis en œuvre pour collecter et protéger leurs informations. Il s’agit d’un excellent moyen de vulgariser et synthétiser le RGPD pour mieux le comprendre et l’appliquer au plus juste avec tous les interlocuteurs au sein de l’entreprise.
En quoi le RGPD peut-il être un avantage pour l’entreprise ?
Protéger les données personnelles des collaborateurs est une première étape dans la conformité des entreprises. Cette démarche doit être étendue aux autres interlocuteurs (clients, prospects, fournisseurs, sous-traitants…) pour renforcer la confiance et valoriser l’image, sérieuse et responsable, de son entreprise. Elle permet aussi d’améliorer son efficacité commerciale, en ayant une gestion rigoureuse et actualisée de ses fichiers. Enfin, respecter le RGPD permet de rassurer ses clients et donneurs d’ordres et ainsi développer son activité commerciale sur des bases solides.
À travers ces éléments, les TPE et PME pourront aborder le sujet du RGPD en toute sérénité.
Samantha Matchett, Ého.Link