RGPD : un aperçu sur les obligations des PME

Le RGPD est désormais applicable dans l’ensemble des pays membres de l’Union Européenne. Ce règlement encadre les activités associées à la récolte et au traitement des données à caractère personnel. Ce texte soumet les établissements concernés à un certain nombre d’obligations. Bien entendu, la protection des données au sein des PME est aussi régie par le RGPD.

Présentation du RGPD

Ce règlement découle d’un projet de loi étudié par la Commission Européenne en 2015. Promulgué en 2016 et en vigueur depuis le 25 mai 2018, le RGPD est désormais le texte de référence en matière de protection des données. Ses dispositions s’appliquent à toutes les entreprises qui récoltent des informations appartenant à des citoyens européens. Les PME y sont également soumises et les responsables doivent entamer une mise en conformité dans les plus brefs délais. Le non-respect des dispositions du RGPD PME expose la société à des peines d’amende et à diverses sanctions. En France, la Commission Nationale de l’Informatique et des Libertés a été désignée comme principale autorité de contrôle.

Le RGPD incite les établissements concernés à intégrer le principe d’accountability. Les PME et les grandes entreprises doivent montrer à la CNIL que des efforts conséquents ont été déployés pour se conformer à la législation en vigueur. Cela passe notamment par la mise en place d’un registre de traitement, la désignation d’un DPO et une correspondance active avec la CNIL.

Du point de vue juridique, de nombreux détails doivent être réglés. Les clients doivent être informés sur l’existence des opérations de collecte. Pour ce faire, les contrats émis par la structure subiront quelques modifications. Pour le cas des services en ligne, l’enseigne présentera ses conditions d’utilisation. Les mentions pré-cochées ne sont plus admises.

PME : comment se conformer au RGPD ?

L’opération repose sur l’intervention d’un Data Protection Officer (DPO). Cette profession a récemment vu le jour avec l’entrée en vigueur du RGPD. L’intervenant accompagne la structure dans un projet de mise en conformité. Ce spécialiste évaluera les mesures prises par la société concernée avant de dresser un plan d’action cohérent. Contrairement aux idées reçues, il ne se penche pas uniquement sur l’aspect technique des traitements. Il fournit une assistance juridique au dirigeant et aide l’établissement à réduire les risques de poursuites.

Après la tenue d’un audit RGPD, la structure se concentrera sur la mise en place d’un registre. Ce dernier permettra d’éviter les risques de violation des données. Le logiciel DPO facilitera la réalisation d’un contrôle de routine. Les failles du système et les processus suspects seront instantanément détectés.

Se conformer au RGPD PME ne sera pas particulièrement difficile si l’on parvient à solliciter une personne compétente. Il est alors conseillé de faire appel à un DPO auprès d’une agence spécialisée. De cette façon, on s’épargne des mauvaises surprises.

Post author

Laisser une réponse