Entreprises, le RGPD est-il (vraiment) important pour vous ?

Entreprises, le RGPD est-il (vraiment) important pour vous ?

A moins d’avoir vécu retiré du monde depuis deux ans, vous avez évidemment entendu parler du Règlement Général pour la Protection des Données. Vous vous êtes probablement inquiétés lorsqu’on vous a annoncé que vous risquiez une sanction pécuniaire pouvant aller jusqu’à 4% de votre chiffre d’affaires. Vous avez assisté à des réunions de sensibilisation, animées par des spécialistes, qui souvent découvraient le monde des données personnelles en même temps que vous…

Et puis l’orage est passé. Vous n’avez pas été contrôlé, vous n’avez pas fait l’objet de sanctions, vos clients et vos salariés ne vous ont pas assailli de demandes de rectification ou d’opposition.

Ce qui apparaissait comme une priorité absolue est naturellement passé au second plan de vos préoccupations quotidiennes.

Mais la question demeure: devez-vous vous préoccuper du RGPD et de la mise en conformité de votre entreprise?

La réponse est oui en principe mais nettement plus nuancée en fonction de l’activité de votre entreprise.

Vous devez vous poser les trois questions suivantes:

Le coeur de métier est-il le traitement de données personnelles, vous exploitez par exemple un moteur de recherche sur Internet?

Traitez-vous des données personnelles en masse, comme par exemple une société d’HLM?

Traitez-vous des données considérées sensibles, comme les données de santé, que vous soyez un établissement de santé ou une mutuelle?

Si vous avez répondu positivement à l’une ou plusieurs de ces questions, vous faites partie des entreprises pour lesquelles la mise en conformité est urgente. Pourquoi? Tout simplement parce que le RGPD a été rédigé en pensant à vous et que serez immanquablement ciblés par des contrôles de la CNIL.

Si vous avez répondu par la négative à ces trois questions, vous pouvez respirer.Vous demeurez néanmoins concernés par le RGPD, notamment si vous avez des salariés ou si votre clientèle comprend des particuliers.

Le risque auquel vous vous exposez n’est pas nul mais il est faible. Bien sûr, la CNIL pourrait s’intéresser à vous, suite à une plainte d’un client ou d’un salarié. Mais en pratique, ce risque n’est pas immédiat et ne le deviendra que lorsque le souci de ses propres données personnelles fera partie intégrante de notre culture.

Venons-en maintenant au véritable intérêt pour vous de la mise en conformité. Il ne s’agit pas de vous prémunir contre un risque lointain mais de protéger ce qui constitue la valeur de votre entreprise.

Le premier intérêt est simplement économique. Les acheteurs publics comme les entreprises importantes du secteur privé sont également soumis au RGPD et n’accepteront à très court terme de ne travailler qu’avec des entreprises qui se seront elles-mêmes mises en conformité. Se mettre en conformité vous offre donc un avantage concurrentiel.

Le second intérêt est lié à la sécurité informatique. La conformité est intimement liée à cette dernière, simplement parce qu’un audit RGPD digne de ce nom va prioritairement s’intéresser aux mesures de sécurité en place dans l’entreprise et aux correctifs qu’il conviendra de mettre en place. En procédant à la mise en conformité, vous sécuriserez par la même occasion votre architecture informatique et vous pourrez vous prémunir contre tout acte de malveillance visant celle-ci, qu’elle provienne d’un pirate informatique, d’un concurrent déloyal ou simplement d’un salarié mécontent.

Le troisième intérêt est méconnu mais il est absolument essentiel. Prenons l’exemple d’un fichier client, qui constitue le type de traitement le plus répandu. Si ce traitement n’est pas conforme au RGPD, il en devient illicite. Ce fichier qui représente une valeur économique importante voire essentielle pour vous aura une valeur juridique nulle. Toute opération portant sur ce fichier, seul ou globalement dans le cadre d’une cession d’entreprise, pourra ainsi être aisément annulée à la demande d’un partenaire indélicat ou pris de remords…

Se mettre en conformité, ce n’est donc pas se prémunir contre d’éventuelles sanctions administratives.

Se mettre en conformité, c’est protéger et valoriser son entreprise.

Notre cabinet, fort de plus quinze ans d’expérience en droit des nouvelles technologies, est à votre disposition pour répondre à vos interrogations et vous accompagner dans votre démarche de mise en conformité.

Nous collaborons de manière étroite avec des entreprises spécialisées en sécurité informatique. Parce qu’une démarche de mise en conformité est nécessairement conjointe, elle nécessite tout à la fois des compétences juridiques et techniques de haut niveau.