Dans cet article (montrer) Dans cet article (cacher)
Lorsque l’on crée son entreprise, on ne se doute pas toujours du nombre d’obligations légales qui en découlent. La conformité au RGPD fait partie de ce type d’obligation trop souvent mise de côté par les nouveaux entrepreneurs.
Comprendre l’intérêt de la mise en conformité et comment la mettre en place vous permet d’éviter des sanctions, mais renforce également la confiance autour de votre entreprise. Il est donc primordial de faire le point sur ses différents aspects.
Qu’est-ce que la conformité au RGPD ?
Avant de vous expliquer comment mettre en conformité votre entreprise, il faut s’attarder sur quelques définitions afin de vous donner toutes les clés de compréhension nécessaires.
Quand on parle de conformité RGPD, ou de RGPD compliant, on désigne le respect de l’ensemble des règles et démarches du Règlement Général sur la Protection des Données. Ce règlement européen vient encadrer l’ensemble des opérations de traitement des données personnelles.
Bon à savoir : chaque pays possède un organe chargé de faire respecter le RGPD. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Depuis 2018, tous les professionnels ont une obligation de mise en conformité RGPD quelle que soit leur forme juridique ou leur secteur. Ainsi, dès que vous collectez des données personnelles, vous êtes concerné par la conformité RGPD.
Rappel : le RGPD ne concerne que les données personnelles, c’est-à-dire les informations qui désignent directement ou indirectement une personne physique. Cela peut être, par exemple, un numéro de téléphone, un e-mail ou même un identifiant client.
Le contrôle du traitement de ces données est primordial dans la gestion de votre entreprise. En effet, en cas de non-respect, vous vous exposez à des avertissements, des contrôles par la CNIL de votre conformité et, dans des cas plus graves, à des sanctions financières.
Quelles sont les obligations des entreprises en matière de conformité RGPD ?
Cette conformité au RGPD va avoir un réel impact sur l’activité des entrepreneurs puisque les entreprises doivent respecter un certain nombre d’obligations.
La première de ces obligations est la transparence, elle entraîne la nécessité légale pour les entreprises de mettre à disposition plusieurs documents sur leur site internet :
- La politique de confidentialité : document où doivent apparaître l’ensemble des mentions obligatoires prévues par le RGPD (nom du DPO, la finalité des traitements de données, etc.).
- Les mentions légales : document permettant l’identification de la personne en charge du site internet (informations comme le SIREN, les coordonnées de contact, etc.). Ces mentions légales doivent facilement être accessibles sous peine de sanctions de la CNIL pour défaut de conformité.
- Les Conditions Générales de Vente (CGV) : ces CGV doivent contenir une partie dédiée à la gestion des données personnelles.
- La gestion et la politique des cookies : il faut obligatoirement informer les visiteurs du site internet de la présence de cookies. Souvent, cela se fait par l’apparition d’un bandeau en bas de la page renvoyant à la politique de cookies.
Les entreprises doivent également obtenir le consentement libre et explicite des personnes concernées par les traitements de données. Cela peut se faire par une case à cocher ou encore par le bandeau cookies en bas de la page. Dans tous les cas, il faudra que ces personnes puissent aussi retirer leur consentement.
Pour garantir la conformité RGPD en entreprise, il faut par ailleurs s’assurer de respecter les droits des personnes concernées par les données traitées. Toute personne peut demander l’accès, la modification, la suppression ou la portabilité de ses données.
Enfin, toute entreprise qui traite des données personnelles est tenue de garantir leur sécurité et d’intervenir rapidement en cas d’atteinte à ces données.
Pour en apprendre plus sur les obligations de conformité RGPD des entreprises, cliquez ici.
Les bonnes habitudes à adopter, en pratique, pour assurer sa conformité RGPD
Au vu du nombre d’obligations mises en place par le RGPD, il semble difficile de mettre en conformité RGPD votre entreprise. C’est pourquoi nous vous présentons certaines bonnes habitudes à avoir pour conserver cette conformité.
Première chose primordiale, afin de permettre la mise en conformité, est de réaliser une cartographie de l’ensemble de vos données personnelles. Vous devez avoir une vue d’ensemble sur les données que vous traitez dans le cadre de votre activité afin de pouvoir les déclarer rapidement en cas de contrôle du traitement des données clients par la CNIL.
Pour assurer votre conformité RGPD, il faut informer vos clients des données personnelles récupérées. Cette démarche s’inscrit dans votre obligation de transparence, il est donc important que cette information soit accessible, peu importe sous quelle forme (sur votre site internet, dans les mails aux clients, etc.).
Vous devez pouvoir garantir la sécurité des données récoltées. Les mesures de sécurité que vous pouvez mettre en place sont multiples : elles peuvent être techniques (antivirus, sauvegardes régulières) mais aussi organisationnelles (limitation des accès aux données, etc.).
Dernière habitude que vous devez intégrer dans la gestion de votre entreprise pour assurer sa conformité au RGPD est la mise à jour de vos pratiques. En effet, la mise en conformité doit se faire au fur et à mesure de l’évolution de votre activité, vous devez constamment actualiser vos documents afin qu’ils continuent à correspondre à la réalité de vos traitements.
