RGPD : ce qu'il faut savoir

RGPD, c'est le nouveau sigle dont tout le monde parle. Le Règlement Général sur la Protection des Données vient chambouler les pratiques traditionnelles en entreprise. Site web, logiciels, bases de données sur les clients, salariés, partenaires... Action Services fait le point sur les impacts du RGPD pour vos entreprises.

Pour commencer : le RGPD est déjà en vigueur... avec une deadline fixée le 25 mai 2018 ! Pas de panique, la majorité des entreprises ne sont pas encore totalement en règle, et la CNIL accompagne les entreprises pour y parvenir. L'organisme, qui est chargé des contrôles, fera donc de la pédagogie jusqu'au début 2019. Cela laisse le temps aux entreprises le temps de s'adapter.

Toutefois, dès cette date du 25 mai 2018, des sanctions financières peuvent être demandées pour tout manquement ! Respecter rapidement quelques règles simples est donc fortement conseillé...

Action Services vous propose des logiciels adaptés et mis à jour, ainsi que des solutions de sauvegardes de données sécurisées pour que votre entreprise soit prête à affronter ces obligations. 

Jusqu'ici, la donnée personnelle était parfois utilisée par les entreprises de manière déloyale ou contraire à des principes moraux de protection de la vie privée... Et faute d'encadrement légal, les pratiques "limites" n'étaient parfois pas sanctionnables ! Ce règlement Européen vise à faire respecter une certaine éthique, "à l'Européenne", dans la data.

La règlementation des données est un sujet complexe que nous ne couvrirons pas ici. Rappelons simplement quelques grandes nouveautés introduites par le RGDP, et qu'il faut vérifier en priorité dans votre entreprise :

- Veiller à ce que lors de la collecte de toute données (site web, CRM,...) le consentement express du client / prestataire / partenaire soit receuilli. Ce consentement doit aussi être assorti d'une possibilité pour le client de refuser !

- Prévoir la possibilité pour vos clients / visiteurs de récupérer les données que vous avez sur eux : la "portabilité des données" vous oblige à leur donner accès à une archive de toutes les informations les concernant.

- Tenir un registre des données : tout comme le registre du personnel recense les détails des entrées / sorties et modalités pour les salariés, le registre des données doit documenter la collecte de toutes les données par l'entreprise selon leur type.

- Sécuriser votre site, vos logiciels et vos bases de données : la sauvegarde sécurisée des données est un passage obligé, entre autres ajustements de sécurité.

Vos logiciels CRM contiennent les noms / adresse de vos clients ? Une liste des commandes ? Des fichiers d'adresses e-mail de vos partenaires / fournisseurs ? Votre site internet est doté d'un outil de suivi des visites et/ou d'un formulaire de contact ?  Vous êtes donc concerné par le RGPD. La CNIL a mis en ligne un questionnaire un peu plus détaillé pour répondre à ces questions.

Si les grandes entreprises auront évidemment beaucoup de chemin à faire, elles ont aussi les moyens de s'adapter plus rapidement : dans bien des entreprises, des postes de DPO (Data Protection Officers) ont été créés en complément des DSI et des DAF. Et la plupart des obligations vraiment contraignantes pèsent sur les entreprises de plus de 250 salariés, de même que la plupart des contrôles. Cependant les TPE-PME sont aussi soumises au RGPD, qui s'applique à toutes les entreprises et organisations !

Se mettre en conformité demande d'avoir des outils adaptés. La première étape est bien souvent de mettre à niveau ses logiciels, notamment les CRM et logiciels comptables, afin qu'ils puissent gérer la partie recueil du consentement et portabilité, pour mettre en place les normes de sécurité liées à la donnée. Cela demande aussi des changements de process face au client et de comportement face à la donnée ! Action Services vous conseille et se rend disponible pour répondre à vos questions sur la mise en conformité RGPD de votre infrastructure. 

Cependant, afin d'être assuré de la conformité totale de votre entreprise ou organisation, Action Services vous recommande d'avoir recours au service d'un avocat-conseil spécialisé en gestion des données ou d'un DPO externe, les professionnels du Droit étant les seuls à même de vous en assurer à 100%.