Topo
Protection des données personnelles : tous concernés
Date de publication : 12.09.23
L’âge, le sexe, le prénom, le nom de vos clients et de vos collaborateurs constituent tout autant de données personnelles auxquelles vous avez accès. Le traitement de ces données est encadré par une réglementation. C’est le Règlement Général pour la Protection des Données, également appelé RGPD. Votre entreprise est concernée car il est en vigueur dans l’ensemble du territoire de l’Union Européenne. Pour être sûr d’être dans les clous, on vous dit tout !
Pourquoi suis-je concerné ?
La hausse du télétravail, l’utilisation des réseaux sociaux, la vente en ligne qui se développe de plus en plus : le passage au numérique est une réalité qui n’est plus si nouvelle que ça. Et avec elle, une réglementation qui se développe de plus en plus pour s’adapter à ces divers changements. Prendre le train en marche est devenu nécessaire pour ne pas se laisser dépasser. Cependant pas d’inquiétude, si vous traitez peu de données personnelles vos obligations seront réduites.
Une opportunité bien plus qu’une contrainte !
La CNIL, autorité administrative indépendante en matière de RGPD, nous donne une liste non exhaustive des avantages liés à la bonne application du RGPD :
- Un gain de confiance
En effet, un client auquel vous montrez que vous vous souciez du traitement de ses données, c’est un client qui vous fait confiance. Le blason de votre entreprise est redoré !
- Un gain de productivité pour une meilleure gestion
Obligé de mettre à jour vos données ? Lorsque vous y avez accès, les informations sont exactes : un gain de temps non négligeable !
En effet, le RGPD exige un traitement pertinent des données. Autrement dit, toute donnée ne peut pas être traitée. Vous prenez le temps d’identifier vos besoins réels.
- Une sécurité accrue
Vous n’êtes pas sans savoir que les attaques informatiques sont devenues monnaie courante, aussi bien dans la sphère personnelle que professionnelle, et aucune entreprise n’est à l’abri ! Un clic sur un email frauduleux et toutes vos données peuvent disparaitre. En suivant les mesures de sécurité du RGPD, vous vous protégez mieux contre ces cyberattaques. Pour reprendre les termes de la CNIL, le RGPD est « un instrument au service de la cybersécurité ».
Renouveler régulièrement vos mots de passe par exemple est un geste qui semble anodin mais qui peut prévenir de nombreuses situations à risques.
- Des relations BtoB plus sécurisées
Vous effectuez des prestations pour d’autres professionnels ? Vous traitez alors les données personnelles pour le compte d’entreprises. Et ces dernières sont de plus en plus attentives à la mise en œuvre du RGPD. Donc autant s’y conformer !
- Une création d’activité
Et pourquoi pas ? La conformité peut être l’occasion pour vous de créer de nouveaux services pour vos clients en leur permettant une meilleure portabilité de leurs données par exemple.
Et en pratique, ça donne quoi ?
Le RGPD n’est pas une notion brumeuse ; c’est un nouvel usage à mettre en place au sein de votre entreprise. Selon l’adage « une image vaut mille mots » alors voici deux exemples parlants pour vous aider à mieux appréhender cette notion.
Le traitement des données des collaborateurs
Vous recrutez prochainement un nouveau collaborateur ? A l’occasion du recrutement, vous allez être en possession de diverses données sur les candidats : âge, adresse du domicile, sexe, etc. Ces données vont faire l’objet d’un traitement par votre entreprise dans le cadre de l’objectif poursuivi : le recrutement du collaborateur.
Vous devrez informer les candidats de ce qui va advenir de leurs données : qui va pouvoir y accéder, la durée de conservation de ces données et de quelle manière ils peuvent exercer leurs droits sur ces données.
Une fois votre collaborateur recruté, les informations relatives aux autres candidats devront être supprimées, l’objectif ayant été atteint. Sauf si les candidats vous donnent l’autorisation de conserver leurs données (durée maximum : 2 ans).
Mais cette vigilance ne se cantonne pas au recrutement. Le respect des normes RGPD doit se faire tout au long de la vie de votre collaborateur au sein de votre entreprise.
Par exemple, la mise en place d’un système de badgeage ayant pour finalité le contrôle des accès aux locaux ne peut pas vous servir à contrôler l’activité de vos collaborateurs. Le principe est le même si vous avez installé un dispositif de vidéosurveillance sans en informer vos salariés.
Le traitement des données des clients
Vous avez conçu un site internet pour développer votre activité. Vos prospects doivent être libres d’y accéder sans contrepartie. Qu’est que ça veut dire ? Qu’il n’est pas possible de conditionner l’accès au site internet à un abonnement. Autrement dit, vous ne pouvez pas imposer une adresse email comme monnaie d’échange pour accéder à votre site internet.
Même si cela peut paraître tentant, veillez à ce que l’abonnement à votre actualité ou newsletter ne conditionne pas l’accès au site. Vous devez donner à vos prospects ou clients une possibilité de vous contacter pour exercer leurs droits.
Vous l’aurez compris : que vous employiez 50 salariés ou 1 seul, que vous soyez spécialiste de l’informatique ou propriétaire d’un salon de coiffure, vous êtes concerné par le RGPD !
Pour aller plus loin, la CNIL et BPI France ont rédigé un guide pratique dédié aux petites et moyennes entreprises. N’hésitez pas à y jeter un œil !
A propos de L'auteur
Jade Moulis
Juriste
Vous avez aimé cet article, vous avez une question ? Laissez un commentaire