RGPD pour entrepreneur #1 : les grandes lignes

par | 10 avril 2018 | Actus et humeur | 0 commentaires

RGPD-1-comprendre

Vous êtes nombreux à me demander ce qu’il faut faire pour être conforme au RGPD quand on est entrepreneur, à son compte, ou gérant de TPE/PME. Ce n’est pas vraiment de la com et j’arrive un peu tard sur le sujet, mais je m’y penche parce que c’est lié, que je suis concerné en tant qu’entrepreneur, et je ne trouvais pas d’infos claires sur ce qu’il fallait faire concrètement pour être en règle.

Pour rappel, le RGPD (pour Règlement Général pour la Protection des Données, ou GDPR en anglais) est une directive européenne visant à protéger les données personnelles uniformément sur toute l’Europe. Son objectif principal est de redonner à l’individu la maîtrise des infos que les autres ont sur lui. En stoppant notamment les dérives actuelles quant à l’utilisation à tout va des données personnelles (cf les actus de ces dernières semaines de Mr Zuckerberg).

Et notre souci à nous, entrepreneur, avec le RGPD, est que le règlement est plutôt fait pour les structures importantes (flux internationaux, traitements à grande échelle…). Il est donc assez compliqué, et surtout, les sanctions en cas de non-conformités sont très lourdes.

Je commence par ce premier article pour dégrossir le sujet et vous proposer une vue d’ensemble ; suivront des articles plus pratiques pour détailler étape par étape les différents points à mettre en place pour être conforme.

Abonnez-vous au blog si ce n’est pas déjà fait pour en être informé.

Le RGPD en bref

Qui est concerné : toute entité amenée à posséder des données personnelles sur le sol européen.
Qu’est-ce qu’une donnée personnelle : une information permettant d’identifier quelqu’un (un nom, une adresse, un mail, une adresse ip…).
Entrée en vigueur : le 25 mai 2018
Sanction : 4% du chiffre d’affaires annuel ou 20 millions d’euros

En clair, il suffit que vous facturiez un client qui est domicilié sur le sol européen, ou proposiez une inscription à votre newsletter, et hop, vous êtes concerné.

Autant dire que tous les entrepreneurs sont concernés !

Le RGPD simplifié pour les entrepreneurs

Le RGPD a déjà fait couler beaucoup d’encre sur le net, et certains y ont vu une opportunité de business. Il n’est ainsi pas évident de trouver des informations claires et pratiques, adaptées aux petites structures, car la question reste :

En tant qu’entrepreneur, que dois-je faire pour être en règle avec le RGPD ?

​​Abonnez-vous !

​​pour être informé des prochaines publications du blog

​Ce formulaire est conforme au RGPD, en savoir plus

C’est à cette question que je vais répondre sur les prochaines semaines, sachant que pour vous proposer quelque chose de simple, je laisse de coté les cas particuliers :

  • vous n’êtes pas un organisme public
  • vous ne gérez pas des données personnelles à grande échelle
  • vous ne gérez pas de données sensibles (santé, affinité religieuse ou politique, condamnations pénales…)

Si vous êtes concerné par l’un de ces points, je vous conseille de vous rapprocher de la CNIL ou de vous faire accompagner. Pour tous les autres, on poursuit.

RGPD et petite parenthèse éthique

Je le répète souvent : avoir une liste de contacts longue comme le bras ne sert à rien si elle n’est pas qualifiée. Et il est important pour son image de ne pas polluer autrui, surtout contre son gré. C’est une hygiène que vous respectez déjà quasiment tous. Si vous avez une newsletter et que quelqu’un se désinscrit, il est évident qu’il ne faut pas continuer à lui envoyer.

Le RGPD va simplement imposer à tout le monde cette hygiène.

Car finalement la plupart des entrepreneurs ne vendent pas leur fichier, n’en achètent pas, ne font pas de collecte de données sauvage… bref, vous respectez l’éthique du RGPD, mais attention : ce n’est pas suffisant !

Le RGPD veut des preuves !

Hé oui, car ce qui est nouveau, c’est que le RGPD vous oblige à prouver que le traitement des données personnelles est réfléchi, organisé, et propre chez vous. Il ne sera donc plus utile d’effectuer une déclaration auprès de la CNIL, puisque chacun doit s’assurer que le RGPD est respecté chez lui.

En cas de contrôle, vous devez donc simplement prouver que tout est… sous contrôle.

Petit point délai

Il reste un mois et demi pour vous mettre en règle, le délai est cours, mais nos structures sont agiles, et finalement les choses sont assez simples à mettre en place. Je vais donc poursuivre étape par étape, sachant que la CNIL prévoit de publier un Guide pour les PMI/PME le 17 avril, qui devrait enrichir notre avancée, et que les modèles de mentions d’informations ne sont pas encore mis à dispo.

Plan des publications à suivre

#2 – 5 points de vigilance pour se préparer
#3 – Qui est le responsable ?
#4 – Comment établir une cartographie ?
#5 – Se préparer à un contrôle
#6 – Faîtes que les données que vous possédez soient RGPD compatibles

Pensez à vous abonner au blog pour recevoir les prochaines publications qui vous permettrons de vous mettre en conformité pas-à-pas.

 

Lire l’article suivant > 5 points de vigilance pour se préparer

Ces articles peuvent également vous intéresser

Poster le commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

img-pdf-site-business-g3

​Comment développer et
pérenniser votre business ?

​Voici un plan d'action ​concret
en 5 étapes.

Un condensé de plus de 15 ans d'expérience.

 ​RECEVOIR LE PLAN D'ACTION