Le 25 mai 2018, le RGPD est entré en vigueur. En tant que particulier, vous avez dû recevoir plusieurs mails de différents organismes, et en tant qu’entrepreneur ou salarié d’une entreprise concernée, vous avez dû vous-même en envoyer.
Même si ce 25 mai 2018 est la date officielle de l’application, cela fait maintenant environ deux ans que de nombreuses sociétés européennes ont été incitées à sécuriser les données qu’elles récoltent depuis plus ou moins longtemps et à plus ou moins grande échelle. Même si en théorie un délai de deux ans pour préparer une telle réorganisation était suffisant, il y a aujourd’hui quelques retardataires pour cette mise en conformité obligatoire. La CNIL n’était évidemment pas tapie dans les buissons devant les sièges des entreprises concernées le 26 mai au matin pour aller procéder à des contrôles. Néanmoins, elle veillera assez rapidement à ce que ces retardataires soient clairement engagés dans cette mise en conformité.
En clair : si vous avez commencé à plancher sérieusement sur le sujet et qu’il ne vous reste plus grand-chose pour pouvoir appuyer sur le bouton (on appelle ça être «dans une dynamique de mise en conformité», il ne vous arrivera rien. Si vous n’avez pas encore commencé à travailler sur le sujet, vous risquez d’avoir des ennuis dans les prochains mois. Et si vous avez déjà été épinglé pour défaut de mise en conformité, on ne vous fera pas de cadeau : les premiers cas commencent à apparaître.
Une Loi Informatique et Liberté puissance 10 !
Heureusement pour certaines entreprises, le 25 mai 2018 n’a pas été une date couperet, car les sanctions pour non-respect du RGPD sont très importantes (jusqu’à 20 millions d’euros d’amende ou, pour le secteur privé, 4% du chiffre d’affaires mondial) et les contrôles se font désormais à l’échelle européenne : ainsi par exemple une entreprise d’un autre pays de l’UE ayant une activité en France pourra être contrôlée par la CNIL à la demande d’un organisme du pays d’origine.
Dans l’absolu, une entreprise qui gère assez peu de données sensibles et qui était déjà conforme à la Loi Informatique et Liberté n’aura pas un travail colossal à fournir pour se conformer au RGPD. La CNIL se veut donc rassurante et a créé des outils pédagogiques très accessibles pour dédramatiser cette évolution. Par ailleurs, les petites entreprises ne seront pas sanctionnées aussi rapidement que les grands groupes : elles auront un «droit à l’erreur» en raison de la difficulté pour elle d’avoir un référent vraiment disponible pour gérer en permanence toutes les données traitées par sa structure.
Le bon côté de cette révolution dans la gestion numérique des données clients c’est qu’avec cette réglementation, elle devrait être meilleure et qui dit meilleure gestion des données, dit gestion des données plus efficace. Or, on sait depuis longtemps, en marketing et en commerce, que des données clients bien traitées génèrent plus de chiffre d’affaires que des fichiers en désordre et non mis à jour !
Détecnet totalement en phase avec la RGPD
Compte tenu de son activité, Détecnet est depuis longtemps soumis à une très forte réglementation sur le sujet des données personnelles et est donc très organisé dans ce domaine. Quelques éléments caractéristiques :
- Travail avec un correspondant CIL (Correspondant informatique & Libertés) déclaré auprès de la CNIL
- Contrôle de l’ensemble de notre processus de collecte et traitement de données
- Formation des équipes sur le respect de la Loi
- Échanges réguliers sur les demandes particulières de nos clients
- Travail avec des prestataires de sécurité informatique
- Contrôle de notre sécurité informatique : tests de sécurité et d’intrusion
- Sécurisation de nos bases de données
Le RGPD est une transposition de nos contraintes règlementaires :
- Notre correspondant CIL deviendra DPO (Data Protection Officer) au regard de la RGPD
- Mise à jour et renforcement des formations aux équipes sur la règlementation
- Réalisation de la cartographie de nos traitements de données : catégorie, destinataires, archivage, sécurisation, durée de conservation…