Améliorez la performance de votre entreprise par le numérique
Espace privé
Votre email


Votre mot de passe





Créer mon compte
Mot de passe oublié ?

Accueil / Informatisation / Le RGPD concerne-t-il aussi les petites entreprises ?

Informatisation

22-03-2018
0


Le RGPD concerne-t-il aussi les petites entreprises ?

Le RGPD concerne-t-il aussi les petites entreprises ?

 

 De quoi parle-t-on ?

RGPD, pour Règlement Général sur la Protection des Données, est un sigle sur toutes les langues. Derrière ces termes barbares se cachent des lois qui ont vocation à mieux encadrer la manière dont les données personnelles sont exploitées.

 

 

« Données personnelles » doit être entendu dans un sens très large, comme l’ensemble des informations relatives à des personnes qui peuvent les identifier directement (nom et prénom, adresse, n° téléphone…) ou indirectement, notamment par croisement de données (habitudes d’achat, géolocalisation…).

Les TPE et PME sont-elles concernées ?

Les petites entreprises sont tout aussi concernées que les grandes. Le règlement, qui s’appliquera à partir du 25 mai 2018, concernera toutes les entreprises qui effectuent des traitements réguliers de données. L’exploitation d’un fichier client ou la gestion des fichiers du personnel sont deux exemples qui concernent la quasi-totalité des entreprises.

Pas de panique! La CNIL, l’autorité administrative chargée de l’application de cette réglementation, met à disposition un certain nombre d’outils pour simplifier la mise en conformité: un modèle de registre, ainsi qu’un ensemble de documents qui détaillent la procédure à suivre.

Il s’agira, pour toute opération ou ensemble d'opérations portant sur des données, de rassembler un certain nombre d’informations dans le registre : quelles informations sont demandées, pour quelle finalité…

Les opérations (collecte, enregistrement, conservation, transmission, utilisation, supression....) devront respecter certaines règles. Par exemple, il sera impossible d’utiliser à des fins commerciales des données récoltées lors d’un évènement, si la personne n’a pas donné son consentement.

Le recueil du consentement est plus strictement encadré et doit spécifier l’utilisation qui sera faite des données. Sur les sites web, cela implique un avertissement sur l’utilisation de cookies, et une notification claire de l’usage qui est fait des données lors de l'utilisation de formulaires.

L'ensemble des obligations du règlement ne sont pas encore clarifiées : la loi actuelle doit être modifiée pour s'adapter aux exigences de l'harminisation. L'ENE proposera des articles thématiques (mailing, formulaire...) pour vous accompagner dans votre mise en conformité lorsque la CNIL transmettra les éléments finaux.

D'ici là et dans ce contexte d'incertitude, les contrôles resteront rigoureux sur les principes fondamentaux (loyauté du traitement, sécurité des données...) et auront essentiellement pour but d'accompagner les entreprises dans la mise en conformité pour les nouvelles obligations. 

Pour aller plus loin


Aurélien PRETO
Chef de projet Atouts Numériques


0


Laissez votre commentaire :
Votre email :
(visible uniquement par les administrateurs)
 
Votre pseudo :
 
Combien font 10 + 10