PME : 3 priorités pour se conformer au RGPD

RGPD, plus qu'un enjeu

- PME : 3 priorités pour se conformer au RGPD

Depuis le temps qu’on en entend parler, il fallait bien que cela arrive. Le 25 mai prochain, toutes les entreprises devront se conformer au nouveau Règlement européen sur la protection des données (GPDR en anglais et RGPD en français…)

Un casse-tête en perspective pour les plus petites entreprises qui n’ont pas la possibilité de sous-traiter cette tâche. Pour ne pas rater le coche du RGPD – car les sanctions seront sévères- voici la to-do list, à copier-coller sur son bureau !

 

Priorité 1 : Adapter les procédures de traitement des données

 

  1. Mettre en place un dispositif de consentement clair auprès de vos clients, prospects…

Aux oubliettes, l’adage « qui ne dit mot consent ». Désormais, pour pouvoir exploiter les données personnelles de vos prospects, clients, contacts et autres parties prenantes, vous devez pouvoir prouver que la personne a donné ce consentement de façon « libre, spécifique, éclairée et univoque ».  Quelques exceptions s’appliquent à cette règle.

De plus les données à caractère « sensible » (race, religion, orientation sexuelle) doivent être particulièrement protégées.

  1. Permettre aux personnes d’accéder à leurs données, et éventuellement de les transmettre elles-mêmes à certaines entreprises.
  2. Permettre aux personnes de s’opposer au traitement de leurs données en vue de sollicitations directes ultérieures.
  3. Respecter le droit à l’oubli : toute personne qui en fait la demande doit obtenir la suppression de ses données personnelles

Priorité 2 : Savoir si vous devez désigner un Délégué à la protection des données

 

Présentée comme obligatoire dans toutes les entreprises, la désignation d’un Délégué à la protection des données (qui peut être par exemple le directeur juridique, ou le directeur informatique) bénéficie toutefois de quelques exemptions. Schématiquement, vous y êtes contraint si vous traitez des données « à grande échelle ».

 

Priorité 3. Créer un registre écrit des activités de traitement des données

 

Ceci seulement si votre entreprise traite des données de manière régulière, ou si celles-ci ont un caractère sensible.

 

Besoin d’aide ? Certaines de ces dispositions peuvent être difficiles à apprécier. Le site de la CNIL est une bonne source d’informations.

 

Billets sur le même sujet :

Qu’est ce que le RGPD ?

Le métier de DPO 

 

Une question persiste sur le RGPD ? Contactez directement nos équipes Finaxim qui vous répondrons très rapidement.

Pour suivre l’actu réseaux Finaxim c’est par ici :

Inscrivez-vous

à notre newsletter

Téléchargez le livre blanc

Le temps partagé, ou l'art
de faire franchir un cap
à votre entreprise

Le livre blanc gratuit à ne pas manquer
pour tout comprendre !

Retour en haut