Le Comité européen de la protection des données (CEPD) vient de publier un guide RGPD, disponible en 18 langues, dont le français et l'anglais, spécialement conçu pour aider les TPE/PME à comprendre et respecter les principes du RGPD. Ce guide a pour but d'accompagner les petites entreprises dans la mise en conformité avec ce règlement, essentiel pour instaurer et renforcer la confiance avec leurs clients, utilisateurs et partenaires.
Encourager le respect du RGPD
Toute entreprise qui traite des données (gestion de la paie, recrutements, fichier clients, fournisseurs…) doit respecter le RGPD, quels que soient sa taille et son secteur d’activité, dès lors qu’elle est établie sur le territoire de l’Union européenne. Rappelons que les données personnelles sont des informations se rapportant à une personne physique identifiée ou identifiable. Les données anonymisées et les données se rapportant à une personne morale ne peuvent être considérées comme telles.
Pour se conformer au Règlement général sur la protection des données, les entreprises doivent réaliser un traitement licite, transparent, ayant une finalité, proportionnel et pertinent, temporaire et sécurisé. Le responsable du traitement est le représentant légal de l’entreprise. Celui-ci a souvent recours à un sous-traitant en charge du traitement des données.
Le respect du RGPD peut s’apparenter à une tâche fastidieuse pour les TPE/PME. Pour les aider, le Comité européen de la protection des données (CEPD) a publié un guide sur la protection des données. En suivant des procédures robustes, ces entreprises, qu'elles disposent ou non d'un compte pro petite entreprise, sont plus susceptibles de renforcer la confiance de leurs partenaires, utilisateurs ou clients, de limiter les risques en matière de cybersécurité, de limiter le risque d’amende ou de mise en demeure en cas de plainte. Une mauvaise gestion des données personnelles peut également nuire à la réputation publique des organismes.
Des explications et exemples concrets
Le guide, exclusivement disponible au format web, traite de 4 grandes thématiques :
- la compréhension des bases du RGPD
- le respect des droits des personnes
- la mise en conformité
- la sécurisation des données personnelles.
À travers des vidéos, infographies et exemples concrets, il présente des conseils pour se conformer au texte qui n’est pas toujours respecté, bien qu’il soit applicable depuis 2018.
Désormais accessible en plusieurs langues dont le français et l’anglais, le guide publié par le Comité européen de la protection des données s’accompagne d’une foire aux questions (FAQ) et d’un catalogue de ressources mises à disposition par chaque autorité de protection des données dont la CNIL.
Pour savoir où elles en sont en matière de respect des données personnelles, les TPE/PME peuvent compléter la check-list proposée par la CNIL intitulée « Respecter la vie privée, par où commencer ? ». L’identification des fichiers détenus par l’entreprise, le respect de l’information et des droits des personnes, la sécurisation des données figurent parmi les obligations incombant aux TPE/PME.