Le RGPD concerne-t-il aussi les petites entreprises ?
RGPD, pour Règlement Général sur la Protection des Données, est un sigle qui est sur toutes les langues. Derrière ces termes barbares se cachent des lois qui ont vocation à mieux encadrer la manière dont les données personnelles sont exploitées.
De quoi parle-t-on ?
RGPD est un sigle sur toutes les langues. Il signifie pour Règlement Général sur la Protection des Données.
Derrière ces termes barbares se cachent des lois qui visent à mieux encadrer l’exploitation des données personnelles.
« Données personnelles » doit être entendu dans un sens très large. Il recouvre l’ensemble des informations relatives à des personnes qui peuvent les identifier directement (nom et prénom, adresse, n° téléphone…) ou indirectement, notamment par croisement de données (habitudes d’achat, géolocalisation…).
Les TPE et PME sont-elles concernées ?
Les petites entreprises sont tout aussi concernées que les grandes. Le règlement concerne toutes les entreprises qui effectuent des traitements réguliers de données. Ainsi la quasi totalité des entreprises sont concernées par l’exploitation d’un fichier client ou la gestion des fichiers du personnel.
Pas de panique! La CNIL, chargée de l’application de cette réglementation, met à disposition un certain nombre d’outils pour simplifier la mise en conformité. Parmi eux un modèle de registre, ainsi qu’un ensemble de documents qui détaillent la procédure à suivre.
Il s’agit, pour toute opération ou ensemble d’opérations portant sur des données, de rassembler un certain nombre d’informations dans le registre : quelles informations sont demandées, pour quelle finalité…
Les opérations (collecte, enregistrement, conservation, transmission, utilisation, suppression….) devront respecter certaines règles. Par exemple, il sera impossible d’utiliser à des fins commerciales des données récoltées lors d’un évènement, si la personne n’a pas donné son consentement.
Le recueil du consentement est plus strictement encadré. Il doit spécifier l’utilisation qui sera faite des données. Sur les sites web, cela implique un avertissement sur l’utilisation de cookies, et une notification claire de l’usage qui est fait des données lors de l’utilisation de formulaires.
Pour aller plus loin
- Les ressources disponibles sur le site de la CNIL : le modèle de registre, ou le modèle de formulaire.
- Le RGPD expliqué en emojis, une vidéo réalisée par le youtubeur cookie connecté, en partenariat avec la CNIL
