Le RGPD : une contrainte valorisante pour les entreprises

Vie des Entreprises

Dossier : Vie des EntreprisesMagazine N°737 Septembre 2018

Se mettre en conformité avec cette réglementation peut paraître contraignant pour nombre d’entreprises.

Protéger les données personnelles : un véritable atout pour les entreprises !

Comme le souligne la CNIL, « la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de la transformation numérique ». Le RGPD oblige en particulier à une gestion cohérente, continue et documentée des données personnelles et à la professionnalisation de la sécurité des données.

Quelles relations sécuriser en priorité ?

1 • Vos relations avec vos prestataires

Le RGPD exige des entreprises qu’elles prennent des mesures appropriées afin de sécuriser les données personnelles, ce qui inclut en particulier les mesures prises par leurs prestataires impliqués dans le traitement des données. Il est donc essentiel pour les entreprises d’encadrer tous traitements de données réalisés pour leur compte par leurs prestataires, en prévoyant des obligations contraignantes et des audits réguliers. Le terme « traitement » est défini très largement par le RGPD et renvoie à toute opération effectuée sur des données personnelles, telles que la collecte, la conservation, la consultation, l’utilisation, la communication par transmission ou encore l’effacement et la destruction des données.

2 • Vos relations avec vos clients

La relation client est directement impactée par le RGPD notamment par le renforcement du principe de loyauté : le RGPD exige plus de transparence et une information claire, précise et simple. Les clients doivent savoir ce que les entreprises font avec leurs données. L’entreprise doit également informer les clients des droits dont ils disposent et répondre promptement à leurs demandes. Autre obligation impactant directement la clientèle : le recueil du consentement, qui, lorsqu’il est nécessaire, doit faire l’objet de précautions particulières (être donné librement, pour une finalité spécifique et de manière non ambiguë).

3 • Vos relations avec vos salariés

L’obligation de transparence concerne aussi le personnel de l’entreprise, dont les données personnelles sont traitées quotidiennement et qui peuvent contenir des informations sensibles. Les obligations du RGPD s’appliquent à tous les stades de la relation de travail.

Comment vous mettre en confirmité ?

ITLAW Avocats propose un accompagnement dans la mise en conformité de grands comptes français et internationaux, de petites et moyennes entreprises ainsi que de start-up. Cet accompagnement s’effectue autour des services suivants :

Évaluation du niveau de conformité : identification des points de conformité et des points d’amélioration : mesures de sécurité, gestion des habilitations et des droits des personnes, gouvernance des données…
Mise en place de solutions adaptées avec une approche concrète pilotée par les risques : ITLAW Avocats établit un plan d’action composé de livrables (politique de protection des données, avenants aux contrats, DPA, mentions d’information) et d’actions (négociation avec les partenaires, sensibilisation des salariés, du COMEX…).
L’accompagnement des DPO : ce nouveau métier implique de nombreuses responsabilités et suppose une connaissance pluridisciplinaire, à la fois juridique, opérationnelle et orientée vers la gestion des risques. Fort de son expertise transverse, ITLAW Avocats accompagne le DPO dans ses tâches, son organisation et ses décisions quotidiennes.
La préparation et l’anticipation d’un éventuel contrôle de la CNIL : une documentation à jour ainsi que la connaissance du comportement à adopter et des règles procédurales permettront d’aborder sans appréhension ces contrôles.