L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) marque un grand changement dans le domaine de l’entrepreneuriat. Effectivement, les entreprises sont soumises à de nouvelles obligations et les PME n’y échappent pas. Pour les petites structures, le RGPD reste peu contraignant. Les opérations à entreprendre dépendent de la nature des activités.
Ce qu’il faut savoir sur le RGPD
Le RGPD est entré en vigueur depuis le 25 mai 2018. Il est le fruit de plusieurs années de discussion entre tous les États membres de l’Union européenne. Ce projet de loi a été initié suite aux nombreux abus commis par les géants d’internet. À cause du vide juridique qui existait à l’époque, plusieurs sociétés utilisaient les données personnelles des internautes à mauvais escient. L’adoption de ce règlement vise à endiguer ce phénomène.
Dans cette optique, les droits des citoyens sur leur patrimoine numérique ont été renforcés. Chacun peut récupérer ses fichiers personnels détenus par un offreur de services web. Les mineurs sont également mieux protégés sur les réseaux sociaux grâce au « droit à l’oubli ».
Ces mesures se traduisent aussi par des obligations pour les établissements concernés. Les sociétés qui récoltent des données doivent respecter certaines normes de traitement. Il faudra notamment mettre en place un registre d traitement et se placer sous la juridiction des autorités de contrôle. En France, la Commission Nationale de l’Informatique et des Libertés (CNIL) se charge de ces inspections. Cet organe rattaché à l’État informe les parties prenantes sur la protection des données personnelles contre la violation de la vie privée.
Pour les PME, ces obligations sont généralement moins contraignantes. Toutefois, solliciter un Data Protection Officer est toujours conseillé pour mener à bien une mise en conformité.
Contacter un Data Protection Officer : une nécessité pour les PME
Le Data Protection Officer ou DPO est un spécialiste de la protection des données personnelles. Les attributions de cet agent ont été fixées par le RGPD. Ce texte précise notamment que les grandes entreprises doivent embaucher ce professionnel. Ce dernier devra alors identifier les risques et prendre les mesures adéquates pour combler les vulnérabilités du système. La présence permanente de cet employé permet d’éviter les détournements de données.
Cet expert peut également être sollicité dans le cadre d’une mise en conformité du RGPD PME. Dans ce cas, il va répertorier les traitements de données en vue de créer un registre. De même, il va présenter les pistes à explorer pour améliorer la gouvernance des données. Cela implique la mise en place d’un nouveau système ainsi que quelques changements concernant les méthodes de travail.
Avant toutes ces opérations, il est toutefois conseillé de se rendre au siège de la CNIL. Cette institution a pour vocation de sensibiliser les PME pour se conformer au RGPD. Elle donne de précieuses indications sur les étapes à suivre.