PME : 3 priorités pour se conformer au RGPD

PME : 3 priorités pour se conformer au RGPD

Depuis le temps qu’on en entend parler, il fallait bien que cela arrive. Le 25 mai prochain, toutes les entreprises devront se conformer au nouveau Règlement européen sur la protection des données (GPDR en anglais…) 

Un casse-tête en perspective pour les plus petites entreprises qu’on n’ont pas la possibilité de sous-traiter cette tâche. Pour ne pas rater le coche – car les sanctions seront sévères- voici la to-do list, à copier-coller sur son bureau !

Priorité 1 : Adapter les procédures de traitement des données

  1. Mettre en place un dispositif de consentement clair auprès de vos clients, prospects…

Aux oubliettes, l’adage « qui ne dit mot consent ». Désormais, pour pouvoir exploiter les données personnelles de vos prospects, clients, contacts et autres parties prenantes, vous devez pouvoir prouver que la personne a donné ce consentement de façon « libre, spécifique, éclairée et univoque ».  Quelques exceptions s’appliquent à cette règle.

De plus les données à caractère « sensible » (race, religion, orientation sexuelle) doivent être particulièrement protégées.

  1. Permettre aux personnes d’accéder à leurs données, et éventuellement de les transmettre elles-mêmes à certaines entreprises.
  2. Permettre aux personnes de s’opposer au traitement de leurs données en vue de sollicitations directes ultérieures.
  3. Respecter le droit à l’oubli : toute personne qui en fait la demande doit obtenir la suppression de ses données personnelles

Priorité 2 : Savoir si vous devez désigner un Délégué à la protection des données

Présentée comme obligatoire dans toutes les entreprises, la désignation d’un Délégué à la protection des données (qui peut être par exemple le directeur juridique, ou le directeur informatique) bénéficie toutefois de quelques exemptions. Schématiquement, vous y êtes contraint si vous traitez des données « à grande échelle ».

Priorité 3. Créer un registre écrit des activités de traitement des données

Ceci seulement si votre entreprise traite des données de manière régulière, ou si celles-ci ont un caractère sensible.

 

Besoin d’aide ? Certaines de ces dispositions peuvent être difficiles à apprécier. Le site de la CNIL est une bonne source d’informations.

 

Billets sur le même sujet :

Qu’est ce que le RGPD ?

Le métier de DPO 

 

Partage cet article

Partager sur linkedin
Partager sur twitter
Partager sur facebook
Retour haut de page

Inscrivez-vous
à notre newsletter

  • Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé géré exclusivement par mes soins dans le but de pouvoir vous recontacter ou vous envoyer des publications. Elles sont conservées pendant 5 ans et sont destinées à rester en contact. Conformément à la loi «RGPD », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en me contactant directement : Olivier de Fougeroux- contact@finaxim.fr En soumettant ce formulaire j’accepte que les informations saisies soient exploitées dans le cadre d’une prise de contact ou de conseil. Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter ma politique de confidentialité