RGPD 2019, encore des idées reçues !

Nous avons rappelé, voilà quelques jours, en quoi consiste le Règlement Général de Protection des Données : les raisons de sa conception, les attendus de la part de la CNIL, les moyens de se mettre en conformité. Il s’agissait alors de faire prendre conscience que le business peut tirer avantage de cette législation, trop longtemps considérée comme un frein à la croissance et comme une source de tracasseries. Aujourd’hui, nous partons à la chasse aux idées reçues, qui circulent encore au sujet de ce texte. L’objectif : vous éviter des déconvenues et vous donner des astuces pour bien vivre le RGPD au quotidien en tant qu’entrepreneur.

SI analysé, on peut oublier le RGPD !

Vous avez fait analyser votre parc informatique, parfait ! Cependant, c’est loin d’être un gage de sérénité. Certes, il faut que vous ayez effectué une mise en conformité de vos anciennes bases de données personnelles, mais cette préoccupation doit rester vivace.

En effet, à chaque évolution de l’entreprise, qu’il s’agisse d’une nouvelle recherche de prospects ou de nouveau service proposé, des informations vont être recueillies. De ce fait, il faut que :

  • tout collaborateur soit conscient de son rôle, en cherchant à réduire au strict minimum cette collecte ;
  • les nouveaux outils intègrent la protection des renseignements collectés.

Il s’avère donc nécessaire d’avoir recours à un DPO (Data Protection Officer) qui assure la mission de sensibilisation et de formation des équipes pour qu’une veille collective puisse être mise en place. Concrètement, chacun doit se poser la question de la nécessité du traitement de données et vérifier que cela sert bien le processus engagé.

De plus, il est incontournable qu’une réelle réflexion « Privacy by design » préside à l’élaboration ou au choix des logiciels et fichiers ayant à traiter les données. C’est ainsi que l’accès doit être restreint, notamment par la mise en place de codes d’accès efficients, mais aussi que les informations les plus sensibles doivent être chiffrées ou anonymisées. La sécurité ne peut être qu’un engagement à long terme.

C’est ainsi que l’accès doit être restreint, notamment par la mise en place de codes d’accès efficients, mais aussi que les informations les plus sensibles doivent être chiffrées ou anonymisées. La sécurité ne peut être qu’un engagement à long terme.

RGPD, un entretien coûteux

Cette mise en sécurité et ses requis techniques laissent à penser que le respect du RGPD sur le long terme engage des budgets conséquents. Ce lien de cause à effet reste à prouver. Des solutions existent pour garantir à moindre coût la protection des données des clients ou salariés.

Faire appel à son bon sens

  1. Ne collectez les données à caractère personnel que si elles présentent un réel intérêt.
  2. Détruisez celles devenues inutiles, en recueillant l’avis de vos contacts sur leur souhait de rester ou non dans votre fichier clientèle.
  3. Évaluez les risques et examinez les mesures qui s’imposent.

Faire appel à des professionnels IT

C’est sûrement le moyen le plus simple et le plus économique d’assurer sa conformité et de rendre votre SI performant. Lorsqu’elles proposent un service de qualité, les entreprises IT réalisent systématiquement un audit, élaborent des diagnostics préventifs et intègrent une assistance intégrée en cas de problème.

Dans l’optique de répondre à toutes les exigences du RGPD, le recours à un cloud d’entreprise certifié est aussi une excellente solution. Ce type d’application permet la gestion, la portabilité et la sécurisation des données. C’est un outil efficace pour le stockage de fichiers lourds et pour faire face aux cyberattaques ou aux destructions de data. Au point que de nombreuses firmes américaines, suite aux scandales ayant secoué Facebook ou Amazon, réclament un texte de loi équivalent pour les États-Unis. Ou quand le RGPD devient un vrai atout pour le cloud français !

La mise en conformité RGPD ne concerne que mon entreprise

Attention à ne pas négliger les informations que vous mettez à disposition de vos partenaires ou sous-traitants ! Sont-elles nombreuses ? Elles peuvent l’être si vous faites appel à des prestataires, administrant des logiciels de Gestion Relation Client ou de RH, ou encore à des plateformes pour vos campagnes d’e-mailing… Il est donc nécessaire de veiller à bien les choisir afin que ceux-ci présentent des garanties, quant au traitement de données dont votre entreprise est tenue pour responsable.

Cette implication exige donc de revoir les contrats qui vous lient et d’y inclure des clauses concernant vos attendus de conformité avec le règlement, tant d’un point de vue organisationnel que d’un point de vue technique. Il faut également demander l’accord écrit de vos clients afin qu’ils soient informés de ce partage de données.

« Heureusement, mes prestataires ne dépendent pas de l’Europe ! »

Pour la CNIL, cela ne fait aucune différence, puisqu’il a été inscrit au sein du RGPD que toute entité utilisant des données personnelles européennes, quelle que soit leur localisation, devait se conformer au droit qu’il s’agisse de multinationales américaines, de PME asiatiques, d’entreprises individuelles ou d’associations nord-africaines.

RGPD, un frein au business

C’est encore une fois un cliché. Les entreprises « compliant » ont le vent en poupe, même si cette démarche nécessite une réelle révolution des mentalités et des pratiques.

À l’heure où les réseaux sociaux font et défont la réputation d’une marque, respecter les données personnelles de ses clients, s’engager sur leur confidentialité et leur utilisation est un argument marketing des plus pertinents.

Pour preuve, 77 % des Français indiquent que la transparence des marques entrera dans leur critère d’achat, selon une étude Ifop/SendinBlue.

Certes, en éliminant de vos bases les coordonnées de contacts, la première impression est de perdre en influence mais, en réalité, c’est un gain en efficience. Vous ne conservez que les prospects réellement intéressés, les clients actifs et pouvez ainsi affiner vos campagnes marketing : vous améliorez donc les taux de clic et de conversion. Vous gagnez en confiance et en fidélisation. Cependant, trouver de nouveaux prospects nécessite d’adopter de nouvelles stratégies, comme l’Inbound marketing. Cette évolution exige une vraie réflexion et un investissement, au moins de temps.

On n’est pas tous égaux face au RGPD !

« Les TPE et PME sont les plus mal loties ! » On entend souvent cette assertion parmi les entrepreneurs qui pensent que les géants sont mieux armés et seront épargnés par la CNIL. Or, il n’en est rien. Après l’entreprise Uber en décembre 2018, condamnée à 400 000 € d’amende, la société Google LLC a été également condamnée à une sanction de 50 millions d’euros en janvier 2019. La cause ? Le même motif : un manque de sécurisation des données personnelles des utilisateurs.

Pour vous épargner tout contentieux, ayez le réflexe juridique et technique. Les avocats peuvent aider à mettre votre entreprise en conformité et éviter notamment les arnaques de pseudo-professionnels du RGPD qui, après un démarchage agressif, vendent à prix d’or des prestations bas de gamme. Cependant, l’aide des seuls juristes n’est pas suffisante. Il faut mettre en place un vrai dialogue entre collaborateurs de la société, qui explicitent les besoins, le pôle juridique qui formule des recommandations en fonction du type de données et les experts techniques qui permettent la concrétisation des solutions envisagées quant à la sécurisation du stockage.

Alors que la France, un an après l’entrée en vigueur, ne se classe que 10ème sur les 28 pays membres de l’UE, selon une enquête d’ImmuniWeb sur la mise en place de la loi RGPD, il semblait donc primordial de sensibiliser toujours plus aux intérêts de ce texte pour toutes les entreprises concernées, y compris les TPE-PME.

Des questions n’hésitez surtout pas : Conicom Val de Loire

ˆ
Un Diagnostic Gratuit ? Cliquez ici !