Paperjam.lu

Etienne Laveau, CEO de Steel PC. 

Aujourd’hui, la data est partout et représente une véritable mine d’or pour les entreprises, notamment très convoitée par les services marketing et de prospection commerciale. 75% des applications installées sur nos smartphones collectent des données personnelles (géolocalisation, cookies, contacts…).

Or, les TPE/PME n’ont pas forcément les ressources nécessaires pour gérer ce flux de data et se mettre en conformité. Selon une étude Talend, près de 60% des entreprises ne peuvent répondre aux demandes d’accès et de portabilité des données qu’elles collectent. Le gros du marché n’est pas encore prêt, et ce quatre mois après la mise à exécution de le GDPR. L’intérêt de se faire accompagner est donc à soulever afin de s’organiser, prévenir les risques de sécurité, les oublis et pour montrer aux entités de contrôle que vous mettez tout en place pour être GDPR compliant. 

Par où commencer?

La première étape d’une démarche GDPR est de dégrossir les aspects pratiques de la loi et d’identifier les obligations qui vous concernent directement (mise en place d’un DPO ou tenue d’un registre de traitement). Ensuite, il faut pouvoir sortir de son quotidien, prendre du recul. S’appuyer seulement sur des outils technologiques ne suffit pas.

Il est en effet primordial d’avoir un avis extérieur et d’être conseillé sur sa gestion de données pour prévenir toute mauvaise compréhension des textes ou tout oubli dans sa mise en conformité. Avec le GDPR, les entreprises doivent finalement adapter, voire réorganiser, leur fonctionnement. Être accompagné permet donc d’encadrer et suivre votre régularisation, et vous aide notamment à: 

–       faire l’état des lieux de vos process de collecte et de stockage;

–       identifier les traitements effectués sur les données collectées;

–       réaliser un audit de votre infrastructure informatique, et veiller aux critères de sécurité comme au privacy by design;

–       guider votre mise en conformité, et nommer un data protection officer ou à défaut un référent à la protection de données;

–       rédiger les documents nécessaires au suivi des changements GDPR opérés et attestant votre accountability;

–       sensibiliser vos collaborateurs aux notions de confidentialité et de protection des données.

Pour rappel, les sanctions de la CNPD peuvent atteindre jusqu’à 20.000 euros et 4% du chiffre d’affaires annuel en cas de manquement, outre les risques de réputation pour votre entreprise.

Le GDPR tend à redonner aux citoyens européens le contrôle de leurs données personnelles. L’idée est donc de se poser les bonnes questions. Demandez-vous si votre entreprise propose un choix de consentement au moment de la collecte de données, si les personnes concernées ont une visibilité sur leurs données et sur le traitement qui en est fait, et si elles y ont accès en cas de demande.

En outre, il faut que leur consentement soit explicite et accordé librement; dites donc adieu aux formulaires avec cases pré-cochées pour envoyer vos newsletters ni vu ni connu. Veillez également à minimiser les données que vous collectez; avez-vous réellement besoin de connaître la pointure de chaussures de votre client lorsque vous lui vendez un ordinateur? Et vérifiez, bien sûr, à l’aide d’un prestataire, si les données que vous stockez sont suffisamment sécurisées. 

Le GDPR, avantage, défi ou contrainte?

Le GDPR peut être pénible à mettre en place, mais il n’est pas à considérer comme une contrainte, bien au contraire. Il vous permet de faire le point sur les données que vous collectez et sur leur exploitation. Suite à votre mise en conformité, chaque donnée sera consentie et à jour, et les échanges et messages que vous diffuserez à vos clients seront donc plus pertinents.

Vous créerez une relation client plus forte et durable, car elle sera basée sur la confiance, la transparence et la sécurité. Le GDPR vous permet finalement de bénéficier de la richesse des données que vous collectez, boostant autant l’engagement de vos clients que la croissance de votre entreprise.

Vous n’avez aucune idée de votre situation GDPR?

La CNPD coopère avec 10 questions pour répondre au défi GDPR, ici.

Vous pouvez aussi tester votre compliance de manière ludique, en vous rendant sur ce lien.

Sinon, nous sommes bien entendu disponibles pour renseigner vos interrogations ou vous accompagner!