TPE, PME : comment se mettre en conformité au RGPD ?

Depuis le 25 mai 2018, le RGPD est entrée en vigueur. Pour en savoir plus sur cette mesure, cet article vous présente les points clés de cette obligation pour engager au sein de votre entreprise, petite, moyenne ou grande, une démarche de conformité au RGPD si cela n’est pas encore fait. Rappel de l’acronyme RGPD : c’est quoi ? qu’est-ce qu’une donnée personnelle ? Quelles sont les principales actions à mettre en place pour être en conformité ? CAPEOS CONSEILS vous explique simplement ce qu’est le RGPD.

Le RGPD : c’est quoi ?

Le Parlement européen a mis en place le Règlement Général sur la Protection des données ou RGPD. S’inscrivant dans la continuité de la Loi française « informatique et Libertés » de 1978, cette réglementation encadre et renforce le traitement des données personnelles sur le territoire de l’Union Européenne. Elle concerne la protection, le stockage, le traitement et la diffusion des données personnelles des citoyens européens.

Qu’est-ce qu’une « donnée personnelle » ?

Une « donnée personnelle » est définie comme étant « une information se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir d’informations telle que le nom, le prénom, le numéro client, le n° de sécurité sociale, l’âge ou encore d’un comportement d’achat ou de préférences…

Qui est concerné par le RGPD ?

Le RGPD concerne toutes les entreprises et organismes traitant ou collectant des données de citoyens à caractère personnel, quelle que soit sa taille, son activité, son périmètre d’intervention : privé ou publique. En tant qu’entrepreneurs, ces nouvelles obligations impactent les entreprises B2B et B2C et imposent davantage de transparence dans les relations professionnelles avec les clients, les prospects, les fournisseurs, les prestataires, les collaborateurs… Ainsi, en expliquant la façon dont vous traitez les données personnelles au sein de votre entreprise ou de votre organisme, tout en laissant à chacun la possibilité de modifier ou supprimer ses données à caractère personnelle, contribue vivement à améliorer la confiance vis-à-vis de votre entreprise.

Quelles sont les actions à mettre en place ?

Pour entamer votre mise en conformité aux règles de protection des données, voici les principales actions à mettre en place :
1- Recensez vos fichiers afin de bénéficier d’une vision d’ensemble du traitement de vos données,
2- Faites le tri dans vos données,
3- Respectez les droits des personnes en indiquant les mentions d’informations et de transparence telles que par exemple : pourquoi collecter ces données ? qui a accès à ces données ? combien de temps sont-elles conservées ? quelles sont les modalités pour exercer ses droits d’accès, de rectification et de suppression ? …
4- Sécurisez vos données en prenant les mesures nécessaires permettant de minimiser les risques de pertes et de piratage, même si le risque zéro n’existe pas informatiquement.

CAPEOS CONSEILS, en tant que cabinet d’expertise comptable, propose des prestations dont la collecte de données personnelles est inévitable. C’est pourquoi, afin d’assurer une protection de vos données et de garantir une utilisation respectueuse de la vie privée, le cabinet d’expertise comptable CAPEOS CONSEILS a mis en œuvre une politique de confidentialité. Pour en savoir plus : https://www.capeos.fr/politique-de-confidentialite/.