Itlaw

Le RGPD : une contrainte valorisante pour les entreprises

Dossier : Vie des EntreprisesMagazine N°737 Septembre 2018
Par Claudia WEBER

Se met­tre en con­for­mité avec cette régle­men­ta­tion peut paraître con­traig­nant pour nom­bre d’entreprises.

Protéger les données personnelles : un véritable atout pour les entreprises !

Comme le souligne la CNIL, « la nou­velle régle­men­ta­tion sur la pro­tec­tion des don­nées est une occa­sion de se ques­tion­ner sur son approche de la data et de la trans­for­ma­tion numérique ». Le RGPD oblige en par­ti­c­uli­er à une ges­tion cohérente, con­tin­ue et doc­u­men­tée des don­nées per­son­nelles et à la pro­fes­sion­nal­i­sa­tion de la sécu­rité des données. 

Quelles relations sécuriser en priorité ?

1 • Vos rela­tions avec vos prestataires 

Le RGPD exige des entre­pris­es qu’elles pren­nent des mesures appro­priées afin de sécuris­er les don­nées per­son­nelles, ce qui inclut en par­ti­c­uli­er les mesures pris­es par leurs prestataires impliqués dans le traite­ment des don­nées. Il est donc essen­tiel pour les entre­pris­es d’encadrer tous traite­ments de don­nées réal­isés pour leur compte par leurs prestataires, en prévoy­ant des oblig­a­tions con­traig­nantes et des audits réguliers. Le terme « traite­ment » est défi­ni très large­ment par le RGPD et ren­voie à toute opéra­tion effec­tuée sur des don­nées per­son­nelles, telles que la col­lecte, la con­ser­va­tion, la con­sul­ta­tion, l’utilisation, la com­mu­ni­ca­tion par trans­mis­sion ou encore l’effacement et la destruc­tion des données. 

2 • Vos rela­tions avec vos clients 

La rela­tion client est directe­ment impactée par le RGPD notam­ment par le ren­force­ment du principe de loy­auté : le RGPD exige plus de trans­parence et une infor­ma­tion claire, pré­cise et sim­ple. Les clients doivent savoir ce que les entre­pris­es font avec leurs don­nées. L’entreprise doit égale­ment informer les clients des droits dont ils dis­posent et répon­dre prompte­ment à leurs deman­des. Autre oblig­a­tion impac­tant directe­ment la clien­tèle : le recueil du con­sen­te­ment, qui, lorsqu’il est néces­saire, doit faire l’objet de pré­cau­tions par­ti­c­ulières (être don­né libre­ment, pour une final­ité spé­ci­fique et de manière non ambiguë). 

3 • Vos rela­tions avec vos salariés 

L’obligation de trans­parence con­cerne aus­si le per­son­nel de l’entreprise, dont les don­nées per­son­nelles sont traitées quo­ti­di­en­nement et qui peu­vent con­tenir des infor­ma­tions sen­si­bles. Les oblig­a­tions du RGPD s’appliquent à tous les stades de la rela­tion de travail. 

Comment vous mettre en confirmité ?

ITLAW Avo­cats pro­pose un accom­pa­g­ne­ment dans la mise en con­for­mité de grands comptes français et inter­na­tionaux, de petites et moyennes entre­pris­es ain­si que de start-up. Cet accom­pa­g­ne­ment s’effectue autour des ser­vices suivants : 

  • Éval­u­a­tion du niveau de con­for­mité : iden­ti­fi­ca­tion des points de con­for­mité et des points d’amélioration : mesures de sécu­rité, ges­tion des habil­i­ta­tions et des droits des per­son­nes, gou­ver­nance des données… 
  • Mise en place de solu­tions adap­tées avec une approche con­crète pilotée par les risques : ITLAW Avo­cats établit un plan d’action com­posé de livrables (poli­tique de pro­tec­tion des don­nées, avenants aux con­trats, DPA, men­tions d’information) et d’actions (négo­ci­a­tion avec les parte­naires, sen­si­bil­i­sa­tion des salariés, du COMEX…). 
  • L’accompagnement des DPO : ce nou­veau méti­er implique de nom­breuses respon­s­abil­ités et sup­pose une con­nais­sance pluridis­ci­plinaire, à la fois juridique, opéra­tionnelle et ori­en­tée vers la ges­tion des risques. Fort de son exper­tise trans­verse, ITLAW Avo­cats accom­pa­gne le DPO dans ses tâch­es, son organ­i­sa­tion et ses déci­sions quotidiennes. 
  • La pré­pa­ra­tion et l’anticipation d’un éventuel con­trôle de la CNIL : une doc­u­men­ta­tion à jour ain­si que la con­nais­sance du com­porte­ment à adopter et des règles procé­du­rales per­me­t­tront d’aborder sans appréhen­sion ces contrôles. 

Poster un commentaire