Règlement Général sur la Protection des Données – Guide BPIfrance

Les données sont désormais au cœur de la chaîne de création de valeur des entreprises. La CNIL, régulateur des données personnelles, et Bpifrance ont élaboré un « Guide pratique de sensibilisation » pour aider les TPE et PME à se préparer à la nouvelle réglementation européenne, le Règlement général sur la protection des données (RGPD), qui entre en application le 25 mai 2018.

Pourquoi ce nouveau règlement ? Quels sont les avantages pour une PME ? Comment passer à l’action ? Ce guide pratique propose des clés de compréhension pour engager au sein de l’entreprise, petite ou moyenne, une démarche de conformité au RGDP, et faire progresser l’entreprise dans sa maturité numérique.

Quelques points clés :

• Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Il ne s’agit donc pas des autres données relatives à l’entreprise.
• Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ces nouvelles obligations incitent ainsi les entrepreneurs notamment à plus de transparence dans leurs relations avec leurs interlocuteurs : clients, salariés, prospects, fournisseurs, etc.
• Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. Le RGDP concerne aussi les sous-traitants.

Les 6 avantages du RGPD pour une PME :

• Renforcer la confiance : respecter ces droits contribue à valoriser son image d’entreprise sérieuse et responsable.
• Améliorer son efficacité commerciale : en ayant une gestion rigoureuse de ses données, une PME gagne donc en efficacité et en productivité. Plus qu’une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de sa transformation numérique. Le RGPD constitue une opportunité économique de votre entreprise.
• Mieux gérer son entreprise : Avec le temps et le développement de son entreprise, son volume de données augmente et nécessite de mobiliser de plus en plus de moyens humains et techniques pour les gérer, les mettre à jour, et en assurer la sécurité. L’arrivée du RGPD est ainsi une occasion forte de se poser les bonnes questions sur son activité et ses process.
• Améliorer la sécurité des données de son entreprise : L’actualité témoigne d’un nombre de plus en plus fréquent de failles de sécurité, d’attaques informatiques.
• Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c’est donner à son entreprise des moyens de se développer sereinement.
• Rassurer ses clients et donneurs d’ordre et ainsi développer son activité. Si vous respectez le RGPD, vous aurez un avantage concurrentiel !
• Créer de nouveaux services. Le RGPD introduit aussi de nouveaux concepts pouvant se traduire en nouveaux services.

Les 4 actions principales à mener pour entamer sa mise en conformité aux règles de protection des données :

• Constituer un registre de ses traitements de données.
• Faire le tri dans ses données
• Respecter les droits des personnes. Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont les données sont traitées.
• Sécuriser ses données. Si le risque zéro n’existe pas en informatique, les mesures nécessaires doivent être prises pour garantir aux mieux la sécurité des données. Vous êtes en effet tenu d’assurer la sécurité des données personnelles détenues.