Itlaw

Le RGPD : une contrainte valorisante pour les entreprises

Dossier : Vie des EntreprisesMagazine N°737 Septembre 2018
Par Claudia WEBER

Se mettre en confor­mi­té avec cette régle­men­ta­tion peut paraître contrai­gnant pour nombre d’entreprises.

Protéger les données personnelles : un véritable atout pour les entreprises !

Comme le sou­ligne la CNIL, « la nou­velle régle­men­ta­tion sur la pro­tec­tion des don­nées est une occa­sion de se ques­tion­ner sur son approche de la data et de la trans­for­ma­tion numé­rique ». Le RGPD oblige en par­ti­cu­lier à une ges­tion cohé­rente, conti­nue et docu­men­tée des don­nées per­son­nelles et à la pro­fes­sion­na­li­sa­tion de la sécu­ri­té des données. 

Quelles relations sécuriser en priorité ?

1 • Vos rela­tions avec vos prestataires 

Le RGPD exige des entre­prises qu’elles prennent des mesures appro­priées afin de sécu­ri­ser les don­nées per­son­nelles, ce qui inclut en par­ti­cu­lier les mesures prises par leurs pres­ta­taires impli­qués dans le trai­te­ment des don­nées. Il est donc essen­tiel pour les entre­prises d’encadrer tous trai­te­ments de don­nées réa­li­sés pour leur compte par leurs pres­ta­taires, en pré­voyant des obli­ga­tions contrai­gnantes et des audits régu­liers. Le terme « trai­te­ment » est défi­ni très lar­ge­ment par le RGPD et ren­voie à toute opé­ra­tion effec­tuée sur des don­nées per­son­nelles, telles que la col­lecte, la conser­va­tion, la consul­ta­tion, l’utilisation, la com­mu­ni­ca­tion par trans­mis­sion ou encore l’effacement et la des­truc­tion des données. 

2 • Vos rela­tions avec vos clients 

La rela­tion client est direc­te­ment impac­tée par le RGPD notam­ment par le ren­for­ce­ment du prin­cipe de loyau­té : le RGPD exige plus de trans­pa­rence et une infor­ma­tion claire, pré­cise et simple. Les clients doivent savoir ce que les entre­prises font avec leurs don­nées. L’entreprise doit éga­le­ment infor­mer les clients des droits dont ils dis­posent et répondre promp­te­ment à leurs demandes. Autre obli­ga­tion impac­tant direc­te­ment la clien­tèle : le recueil du consen­te­ment, qui, lorsqu’il est néces­saire, doit faire l’objet de pré­cau­tions par­ti­cu­lières (être don­né libre­ment, pour une fina­li­té spé­ci­fique et de manière non ambiguë). 

3 • Vos rela­tions avec vos salariés 

L’obligation de trans­pa­rence concerne aus­si le per­son­nel de l’entreprise, dont les don­nées per­son­nelles sont trai­tées quo­ti­dien­ne­ment et qui peuvent conte­nir des infor­ma­tions sen­sibles. Les obli­ga­tions du RGPD s’appliquent à tous les stades de la rela­tion de travail. 

Comment vous mettre en confirmité ?

ITLAW Avo­cats pro­pose un accom­pa­gne­ment dans la mise en confor­mi­té de grands comptes fran­çais et inter­na­tio­naux, de petites et moyennes entre­prises ain­si que de start-up. Cet accom­pa­gne­ment s’effectue autour des ser­vices suivants : 

  • Éva­lua­tion du niveau de confor­mi­té : iden­ti­fi­ca­tion des points de confor­mi­té et des points d’amélioration : mesures de sécu­ri­té, ges­tion des habi­li­ta­tions et des droits des per­sonnes, gou­ver­nance des données… 
  • Mise en place de solu­tions adap­tées avec une approche concrète pilo­tée par les risques : ITLAW Avo­cats éta­blit un plan d’action com­po­sé de livrables (poli­tique de pro­tec­tion des don­nées, ave­nants aux contrats, DPA, men­tions d’information) et d’actions (négo­cia­tion avec les par­te­naires, sen­si­bi­li­sa­tion des sala­riés, du COMEX…). 
  • L’accompagnement des DPO : ce nou­veau métier implique de nom­breuses res­pon­sa­bi­li­tés et sup­pose une connais­sance plu­ri­dis­ci­pli­naire, à la fois juri­dique, opé­ra­tion­nelle et orien­tée vers la ges­tion des risques. Fort de son exper­tise trans­verse, ITLAW Avo­cats accom­pagne le DPO dans ses tâches, son orga­ni­sa­tion et ses déci­sions quotidiennes. 
  • La pré­pa­ra­tion et l’anticipation d’un éven­tuel contrôle de la CNIL : une docu­men­ta­tion à jour ain­si que la connais­sance du com­por­te­ment à adop­ter et des règles pro­cé­du­rales per­met­tront d’aborder sans appré­hen­sion ces contrôles. 

Poster un commentaire