Le RGPD pour les PME

• Bac + 2
• Blog
• Conseils en Gestion
• RGPD

Le RGPD est une loi européenne visant à protéger les données des utilisateurs contre l'utilisation frauduleuse que pourrait en faire les entreprises. Que doit mettre en place une PME pour être en conformité avec cette loi ?

L'application du Règlement Général sur la Protection des Données personnelles (RGPD) entré en vigueur en 2018 est un impératif légal pour l’ensemble des entreprises. Les PME doivent procéder aux investissements logiciels qui leur permettront de collecter et de sécuriser ces données. Les plus fréquemment collectées sont les suivantes : 

• Un prénom nom.
• L’adresse postale.
• Les identifiants de connexion sur un site quelconque du web.
• Le n° de Sécurité sociale.
• Les achats récurrents.
• Les données de santé pour les pharmacies, les laboratoires et autres organismes de soins et mutuelles.

Ce sont les données qui, une fois recoupées peuvent fournir l’identité des personnes.

• La première étape consiste à compiler toutes les données. Si les données trop anciennes peuvent être détruites, c’est le moment de le faire.
• Ensuite il faut prévoir que les logiciels de collecte des données permettront une suppression automatique des données en fonction de la conservation légale prévue par la CNIL.
• Les sous-traitants des entreprises sont également responsables, comme les PME commanditaires où vous travaillez comme stagiaire en bts gestion de la pme. Un processus de contrôle est impératif.
• Remettez à plat le processus de collecte et de traitement des données et leur justification par rapport à l’activité de l’entreprise. Soignez les interdictions d’accès. Seuls les professionnels qui en ont besoin doivent pouvoir les consulter.
• Les intéressés doivent être informés de la collecte et des données utilisées.
• La création d’une charte s’est généralisée.
• Il est impératif de veiller à la sécurité informatique de l’entreprise. Surtout si vous êtes une société disposant de données sensibles : santé, politique, syndicat, origine, etc...
• Enfin, les transferts de données hors UE exigent un contrôle de la législation du pays d’accueil des données. Ce pays doit posséder un niveau de contrôle quasi identique à celui de l’UE.

Le RGPD prévoit des sanctions sous forme d’amende d’un montant très important pour les PME et TPE. Des sommes pouvant aller jusqu’à 20 millions d’euros. Le juge peut aussi décider de taxer l’infraction au RGDP sur la base d’un montant de 4 % du chiffre d’affaires annuel. Le juge se réserve le droit de rendre publiques les infractions. Imaginez une entreprise en face d’un tel forfait : son image de marque, la confiance de sa clientèle, sa notoriété en seront durablement ternies (voir le scandale FACEBOOK !).

Le respect de la loi implique des investissements coûteux pour les entreprises : 

• Installation de logiciels de pilotage.
• Audits internes sur la gestion actuelle des données.
• Processus de sécurité à revoir.
• Charte, sécurité.

Sur 2018, les entreprises françaises débourseront environ 1 milliard d’euros en services et logiciels pour la RGPD (source IDC France et Syntec Numérique). Entre 2017 et 2021, les entreprises françaises consacreront plus de 4,3 milliards d’euros à la RGPD. Mais c’est le prix à payer pour rassurer les clients. La mondialisation des paiements, la circulation des données par tous les supports connectés et les réseaux sociaux font craindre des abus de droit. Les pirates informatiques ne sont pas des légendes tapies dans les limbes du web.