rgpd

RGPD : les données personnelles protégées

RGPD… 4 lettres qui peuvent coûter très cher : une amende jusqu’à 4 % du chiffre d’affaires pour les grandes entreprises et jusqu’à 20 millions d’euros pour les plus petites.

25 mai 2018. Depuis cette date, le règlement européen général sur la protection des données (RGPD) est en vigueur. Objectif : apporter plus de transparence lors de la collecte de données à caractère personnel, d’en faire un usage plus respectueux et plus sécurisé. Cela concerne les noms, prénoms, téléphones, adresses, numéros de sécurité sociale, adresses IP, mails, appartenances religieuses, syndicales, etc. « Les entreprises doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité », explique le site de la CNIL (www.cnil.fr). Selon la Commission nationale de l’informatique et des libertés, 6 étapes sont nécessaires pour mettre en place le RGPD dans l’entreprise : désigner un pilote ; cartographier les traitements de données personnelles ; prioriser les actions à mener ; gérer les risques ; organiser les processus internes ; documenter la conformité.

« C’est complexe à mettre en place, même si l’idée est simple », s’exclame Philippe Margaine, conseiller intelligence économique et numérique du Pôle Industrie Service de la CCI de Vaucluse. La complexité est à la fois juridique et technique. Par exemple, une entreprise reçoit des CV. Trois cas de figure se présentent à elle. Le CV ne convient pas, l’entreprise crée un registre « à détruire ». Le CV intéresse, il faut créer un dossier personnel sécurisé. Enfin le CV n’intéresse pas actuellement, mais peut intéresser plus tard. L’entreprise crée un registre où il faudra définir le stockage, la durée de conservation et les modalités de destruction.

28 000 entreprises touchées par le RGPD

Le Vaucluse compte 28 000 entreprises et autant de RGPD à mettre en place. Mais selon une étude de la CCI de Normandie, qui pourrait être dupliquée ailleurs, 80 % des entreprises n’ont pas de bonnes pratiques formalisées de protection de leurs informations, 70% ne disposent pas d’une charte informatique et 70 % ne font jamais signer de clause de confidentialité à leurs interlocuteurs. « En Vaucluse, il y a une prise de conscience progressive de l’enjeu, mais les entreprises n’ont pas forcément les moyens financiers et humains à mettre dans cette démarche », explique Philippe Margaine.

Ratio coût-risque

La mise en place du RGPD peut coûter de 400 000 à 600 000 euros dans une entreprise de 250 salariés. En revanche, deux sortes de sanctions sont prévues si les entreprises violent une des dispositions du RGPD, et elles peuvent coûter très cher : des amendes administratives jusqu’à 4 % du chiffre d’affaires mondial pour les grandes entreprises et jusqu’à 20 millions d’euros pour les plus petites ; voire des sanctions pénales dans certains cas.

4 mois après sa mise en place, premier bilan

En 4 mois, en France, 24 500 organismes ont désigné un délégué à la protection des données. Le registre simplifié proposé par la CNIL a été téléchargé 150 000 fois. Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes. Enfin, la CNIL a reçu 3 767 plaintes.

Accompagnement de la CCI de Vaucluse

« La CCI est là pour expliquer la méthodologie et pour aider à remplir le registre , mais aussi pour alerter sur les arnaques au RGPD » souligne Philippe Margaine, qui rappelle : « Le suivi d’une formation RGPD n’est pas obligatoire. Il n’existe pas de label RGPD. Il n’y a pas besoin de passer par un prestataire pour se mettre aux normes. » « C’est une énorme opportunité pour de nombreux acteurs. Mais attention seulement une poignée a réellement les compétences pour mettre en place le RGPD », affirme Thierry Maignan, vice-président de Vaucluse Pro Numérique.

La CCI est là pour expliquer la méthodologie et pour aider à remplir le registre , mais aussi pour alerter sur les arnaques au RGPD

« Les grandes entreprises en sont à 80% de mise œuvre correcte du RGPD. Mais plus on se tourne vers les petites entreprises, plus ce taux diminue », souligne Thierry Maignan. En 2019, Vaucluse Pro Numérique va créer un portail sur lequel les entreprises pourront voir les procédures à respecter pour être aux normes. « Il faut absolument que les entreprises commencent à faire quelque chose. C’est un travail immense pour être aux normes », avertit Thierry Maignan.

Une solution AB Online solutions

L’éditeur de logiciels de gestion de la relation client, ABOnline solutions, travaille sur le RGPD depuis plus de deux ans. L’entreprise a voulu prendre un avantage concurrentiel sur ses rivaux. « Nous proposons à nos clients de se mettre en conformité via un portail qu’on leur met à disposition gratuitement », explique Arnaud Laurenson, co-gérant ABOnline solutions. Le portail est entièrement automatisé. Il prend en compte quatre prérogatives : permettre au client d’avoir un accès à ses données et de pouvoir les modifier ; gérer les consentements ; offrir la portabilité ; proposer le droit à l’oubli. Le client final peut agir sur ces quatre prérogatives. Pour Arnaud Laurenson : « L’entreprise n’a qu’un clic à faire en donnant l’accès à son client. C’est le citoyen qui va gérer ses données ! »