Les PME sont-elles concernées par le RGPD ? Oui, face à cette convention, tous les organismes se trouvent dans l’obligation de se conformer à la protection des données personnelles, quelles que soient son activité, sa situation géographique et sa taille. Le Règlement Général de la Protection des Données, entré en application le 25 mai 2018 sur le territoire de l’Union Européenne, fixe de nouvelles règles de gestion des données personnelles aux entreprises, pour s’adapter aux enjeux du numérique, renforcer le droit des individus et garantir une meilleure maîtrise des données personnelles. Toutes les entreprises sont concernées, c’est pourquoi, nous informons les PME des modalités à mettre en place pour appréhender plus sereinement ce changement de réglementation liée à la protection de son patrimoine de données.
Qu’est-ce qu’une donnée personnelle d’après la RGPD ?
Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ». Directement, on parle de son nom ou de son prénom, indirectement, il s’agit par exemple, d’un numéro de téléphone ou d’un identifiant. Le traitement de ces données personnelles doit être rattaché à une finalité légale liée à l’activité professionnelle de l’entreprise. Dans la continuité de la Loi française de 1978 « Informatique et Libertés », le RGPD renforce la sécurité de l’utilisation des données concernant les citoyens. Plus simplement, la responsabilité des entreprises pour assurer une transparence à l’égard des personnes dont on traite les données, permet de garantir la confiance des interlocuteurs.
Pourquoi cette réglementation ?
Le Règlement Général de la Protection des Données est une réglementation qui offre un cadre juridique unique aux pays de l’Union Européenne, ainsi, elle met fin à une concurrence désavantageuse entre les professionnels avec l’application de règles identiques pour tous. La loi doit constamment s’adapter aux évolutions de notre société et des technologies émergentes, par conséquent, la mise en place du RGPD permet le développement des activités numériques au sein de l’Union Européenne, en privilégiant la confiance des interlocuteurs.
La RGPD est-elle obligatoire pour les PME ?
Oui, la réglementation sur la protection des données s’applique à toutes les entreprises, dès lorsque vous collectez des données à caractères personnelles. Pour les plus téméraires, le non-respect de cette convention entraînera une sanction d’une amande pouvant atteindre 20 millions d’euros ou bien 4% du chiffre d’affaires annuel de l’entreprise.
Être en conformité d’après la RGPD
Un registre exhaustif
Premièrement, pour une mise en conformité au RGPD, il est nécessaire d’avoir une vue d’ensemble de vos données en constituant un registre listant vos traitements de données. Pour cela, il faut identifier les activités principales de votre entreprise qui nécessite la collecte et le traitement de données. Vous préciserez pour chaque activité, l’objectif poursuivi, le type de données utilisées, qui y a accès, ainsi que leur durée de conservation.
Des données pertinentes
Deuxièmement, faites le tri dans vos données, en prenant soin de garder les informations dont vous avez réellement besoin. En effet, une base de données récente, concise et pertinente vous permettra de gagner en efficacité ainsi qu’en productivité.
Une obligation de transparence
Troisièmement, il est primordial de respecter les droits des citoyens, en les informant des modalités de traitement de leurs données par le biais de mentions d’information. Ces mentions devront informer de : la finalité de la collecte d’informations ; l’autorisation du traitement des données, appelée également le fondement juridique ; la durée de conservation des données ; qui y a accès ; les modalités pour que la personne concernée puisse exercer ses droits ; et signaler si les données seront transférées hors de l’Union Européenne. Ainsi, vous permettez aux personnes d’exercer facilement leurs droits sur leurs données.
Assurer la sécurité des données
Enfin, la dernière modalité consiste à sécuriser les données que vous détenez. Il faut garantir l’intégrité de votre patrimoine de données. La mise à jour votre antivirus et le renouvellement de vos mots de passe pourront minimiser les risques de pertes ou de piratage et respecter le principe de sécurité de la RGPD.
La RGPD sur votre site web
Le règlement européen de la RGPD, s’immisce sur votre site Internet. Les cookies sont des fichiers qui font part des activités de l’utilisateur sur le web, ces informations peuvent être facilement consultées, exploitées ou supprimées. C’est là qu’intervient la RGPD, en effet cette pratique ne respecte pas les valeurs d’intégrité et de transparence que transmet la réglementation, c’est pourquoi, la nouvelle convention met en place un ajustement de la politique liée au cookies et au consentement. Désormais, l’exigence principale réside sur la conformité du consentement, en effet : il doit être informatif, l’utilisateur doit prendre connaissance de ce pourquoi il consent, et doit avoir la possibilité d’accepter ou de refuser ces cookies. Par ailleurs, son choix peut être modifiable, il peut à tout moment retirer son consentement, ainsi toutes les données personnelles de l’utilisateur doivent être effacées. Concernant l’entreprise, celle-ci doit archiver les consentements obtenus pour garder une preuve tangible de l’accord en cas de contrôle. La mise en conformité de votre site web, vis-à-vis de la législation, concerne également la mise à jour de votre politique de confidentialité, celle-ci doit être claire et facilement accessible pour vos utilisateurs.
Le RGPD : une opportunité économique pour votre entreprise
Les données personnelles sécurisées et gérées par l’entreprise, optimisent la relation client, ce qui permet de gagner en efficacité et en compétitivité face à la concurrence. Dans une démarche éthique, cette protection de données respecte les principes de transparence et de loyauté, ainsi, elle favorise l’image de l’entreprise. De ce fait, on améliore l’engagement et la perception positive de la marque pour créer une relation de confiance avec ses interlocuteurs et permettre d’acquérir une nouvelle clientèle. L’une des caractéristiques de la RGPD est la mise à jour des données enregistrées, cette gestion rigoureuse des données donne lieu à de meilleures prises de décisions commerciales pour une amélioration de la productivité de l’entreprise et un marketing plus pertinent.
