RGPD : quelles conséquences pour les PME ?

L’entrée en vigueur du RGPD a fait couler beaucoup d’encre. Toutefois, malgré les idées reçues, ce règlement européen ne s’applique pas uniquement aux géants d’internet. Ce texte concerne également les PME. Or, les dirigeants de ces petites structures oublient souvent leurs obligations en matière de protection de données. Voici donc un aperçu des mesures à prendre pour se conformer à cette nouvelle réglementation.

Quelles sont les obligations des PME prévues par le RGPD ?

Le RGPD marque la volonté de la Commission Européenne de renforcer la protection des données à caractère personnel. Ce règlement s’applique à toutes les structures qui collectent des informations sur ses clients. Les PME doivent ainsi prendre certaines mesures pour écarter tout risque de fuites de données. Il faudra tout d’abord créer un registre de traitement pour surveiller les processus en cours au sein de l’établissement. Celui-ci fera également l’objet d’un contrôle effectué par la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité peut notamment dépêcher ses agents pour procéder à une inspection dans les locaux de l’entreprise. Les manquements seront punis par de lourdes amendes. D’où la nécessité de se conformer au RGPD PME.

Des obligations supplémentaires pèsent sur les sociétés qui récoltent des données sensibles. Les structures doivent aussi désigner un Data Protection Officer (DPO). Ce spécialiste veille au respect de la réglementation en vigueur. Il sera le principal interlocuteur de la CNIL et des autorités de contrôle extranationales. Cet expert aide le personnel à mieux respecter les droits individuels des clients. Cependant, l’expertise de cet intervenant sera surtout utile pour mener à bien un projet de mise en conformité.

Les opérations à effectuer pour se mettre en conformité avec le RGPD

Se conformer au RGPD PME sera plus ou moins compliqué en fonction des activités de l’entreprise. Cela ne consiste pas uniquement à mieux sécuriser les données personnelles des clients, il faudra également suivre des démarches administratives spécifiques. Pour ne rien laisser au hasard, le dirigeant de l’établissement doit engager un DPO. Celui-ci indiquera toutes les étapes à franchir ainsi que les formalités à régler auprès de la CNIL.

Comme évoqué précédemment, la création d’un registre de traitement sera au centre de tout projet de mise en conformité. Cet élément permettra de respecter les droits individuels de la clientèle et de se prémunir contre d’éventuelles sanctions. Cette base de données unifiée sera utile pour surveiller tous les processus en cours. Dès qu’une anomalie survient, les responsables recevront une notification. Par ailleurs, ce registre sera également indispensable pour honorer ses engagements envers les tiers. Depuis l’entrée en vigueur du RGPD, les citoyens peuvent récupérer les informations détenues par une structure quelconque. Refuser d’accéder à une demande constitue un délit aux yeux de la CNIL. Le dirigeant pourra garder de bonnes relations avec les autorités de contrôle en se fiant aux conseils d’un DPO. De nombreuses opérations restent en effet à accomplir pour respecter le principe d’accountability.

Post author

Laisser une réponse