Alors que le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018, de nombreuses sociétés n’ont pas encore effectué une mise en conformité. Cette situation s’explique en partie par la méconnaissance des entrepreneurs à ce sujet. La plupart d’entre eux pensent que le RGPD s’applique uniquement aux entreprises présentes sur internet. Pourtant, il n’en est rien.

Quel est le champ d’application du RGPD ?

Le RGPD concerne toutes les entités qui manipulent des données. Ses dispositions s’appliquent également aux sociétés ou aux établissements publics qui disposent d’un système informatique. Certaines structures telles que les hôpitaux ou les banques bénéficient même d’un statut particulier vis-à-vis de ce règlement européen. Effectivement, elles conservent des informations sensibles concernant des citoyens européens. À ce titre, le texte prévoit des mesures spécifiques pour sécuriser ces données personnelles.

Le RGPD a été promulgué dans le but de protéger le patrimoine numérique des tiers. Son entrée en vigueur vise également à mieux contrôler les agissements des entreprises. Pour atteindre ce second objectif, la commission européenne a créé ou désigné un organe de contrôle pour chaque pays membre de l’Union. En France, ce rôle a été attribué à la Commission Nationale de l’Informatique et des Libertés (CNIL). Cette entité apporte un soutien stratégique aux structures qui souhaitent se mettre en conformité avec le RGPD. Néanmoins, elle reçoit également les plaintes et éclaircit les soupçons de violation de données. En cas de manquement, la CNIL peut exiger le paiement d’une amende plafonnée à 4% du chiffre d’affaires de l’enseigne concernée. De même, elle obligera la société à interrompre ses activités jusqu’à ce que le système informatique soit renforcé.

Comment se conformer au RGPD ?

Se conformer au RGPD est un long processus qui nécessite l’intervention d’un professionnel. La société concernée doit faire appel à un Data Protection Officer (DPO). Cet expert procédera à un audit RGPD à la suite duquel il indiquera toutes les étapes à suivre. Il s’agira principalement de mettre en place un registre de traitement et de combler les failles du système informatique. Ces opérations requièrent le plus souvent l’installation de nouveaux outils et quelques changements dans la manière de travailler. Le DPO offrira une formation au personnel afin de leur instruire les bonnes pratiques. En somme, cet accompagnement RGPD ne permet pas uniquement de connaître les solutions pour la protection des données, il favorise également les échanges entre les parties prenantes.

Quoi qu’il en soit, une enseigne peut solliciter l’intervention d’un spécialiste pour réagir rapidement après avoir reçu une lettre de mise en demeure de la CNIL. L’intervenant veillera à identifier les écarts des pratiques de l’entreprise à la conformité. Par la suite, il va renforcer la protection des données en se référant aux textes en vigueur. Bien entendu, cette opération requiert la participation de toutes les personnes rattachées au département informatique.