Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, les entreprises de toutes tailles doivent se conformer aux nouvelles règles en matière de traitement des données personnelles. Les Très Petites Entreprises (TPE) et les Petites et Moyennes Entreprises (PME) n’échappent pas à ces exigences, même si certaines modalités varient en fonction de leur taille. Quels sont les principaux défis rencontrés par ces structures pour se mettre en conformité avec le RGPD et comment les surmonter ?
Les actions à prendre pour être conforme au RGPD
Pour respecter les dispositions du RGPD, les TPE et PME doivent s’assurer de suivre une série d’étapes cruciales.
- Réaliser un audit de l’ensemble des traitements de données personnelles effectués au sein de l’entreprise afin d’identifier les risques potentiels et les failles éventuelles dans la gestion de ces informations
- Établir un registre des traitements de données, qui recense tous les traitements réalisés au sein de l’entreprise, les types de données concernées, ainsi que les finalités poursuivies
- Nommer un délégué à la protection des données (DPO), chargé de veiller au respect des règles du RGPD au sein de l’organisation
- Mettre en place des procédures permettant de garantir la sécurité et la confidentialité des données, notamment en cas de violation du RGPD
- Respecter les droits des personnes concernées par ces traitements (droit d’accès, droit à l’oubli, droit de rectification, etc.) et mettre en place des mécanismes facilitant leur exercice
- Adopter une approche de “protection des données dès la conception” et intégrer cette notion dans tous les processus internes de l’entreprise
L’accompagnement des TPE-PME pour se conformer au RGPD
Récemment, un partenariat entre la Commission nationale de l’informatique et des libertés (CNIL) et le réseau des chambres de commerce et d’industrie a été mis en place afin d’aider les petites structures à se conformer au règlement. Ce dispositif vise à fournir un soutien concret aux TPE et PME en matière de formation, d’information et d’outil pour assurer leur mise en conformité.
Les outils proposés par la CNIL
Pour aider les TPE et PME à respecter les exigences du RGPD, la CNIL propose différents outils accessibles gratuitement sur son site internet. Parmi ceux-ci, on peut notamment citer :
- Un guide pratique expliquant pas à pas les démarches à suivre pour se conformer au RGPD
- Des tutoriels en ligne portant sur des thématiques spécifiques (gestion des données clients, paie, recrutement, etc.)
- Des modèles de documents et registres à personnaliser en fonction du contexte de l’entreprise
- Un questionnaire d’auto-évaluation pour évaluer le niveau de conformité de la structure aux obligations du règlement
Les sanctions encourues en cas de non-conformité au RGPD
Le respect du RGPD est une obligation qui peut présenter un coût conséquent pour les entreprises si elles ne s’y conformant pas, notamment en termes de sanctions financières.
En effet, depuis l’entrée en vigueur du RGPD, environ 5 milliards d’euros d’amendes ont été prononcées par les différentes autorités européennes de protection des données contre des milliers d’entreprises et d’organisations. Si ces sanctions sont majoritairement efficaces pour pousser les PME et TPE à se mettre en conformité, elles demeurent moins dissuasives pour les géants du numérique.
Même si leur taille raisonnable représente dans certains cas une variable d’ajustement pour les montants d’amende ou leur application concrète, il reste capital pour les TPE et PME de prendre toutes les mesures nécessaires pour assurer leur mise en conformité avec le RGPD. Leur pérennité pourrait bien en dépendre.
Sources
- https://www.cnil.fr/fr/passer-laction/rgpd-les-premieres-etapes
- https://www.revue-fiduciaire.com/actualite/article/les-tpe-pme-vont-etre-epaulees-pour-se-mettre-en-conformite-au-rpgd
- https://www.latribune.fr/technos-medias/internet/rgpd-5-milliards-d-euros-d-amendes-en-cinq-ans-mais-pour-quels-resultats-963031.html
- https://www.editions-tissot.fr/actualite/droit-du-travail/rgdp-la-cnil-publie-un-guide-pour-les-recruteurs
- https://www.hiscox.fr/blog/entrepreneurs-mise-en-conformite-rgpd