Le RGPD représente un certain nombre de règles encadrant l’utilisation et le traitement des données personnelles. Toutes les entreprises du secteur privé ou public, les PME y compris, doivent en tenir compte. En tant que petite et moyenne entreprise, procéder à une mise en conformité RGPD devient alors une nécessité. Comment devez-vous vous conformer au RGPD ?
Concevoir un registre pour traiter les données
Pour réussir à être conforme au RGPD, commencez en créant et en maintenant un registre de traitement des données. Cela figure dans l’article 30 du RGPD et constitue un document où la société recense l’intégralité de ses fichiers. Il permet d’avoir une vue d’ensemble lorsque vous manipulez les données personnelles. Ainsi, pour toute entreprise (TPE-PME) devant obligatoirement constituer et gérer un registre de traitement des données, il devra s’assurer qu’il contient :
- tous ceux intervenants dans le traitement de ces données (parties prenantes),
- les types de données qui sont traités (nom, prénom, etc.),
- les personnes en mesure d’accéder aux données et à quelle fin sont-elles manipulées,
- le temps pour conserver et sécuriser les données.
En outre, les entreprises ayant moins de 250 salariés sont dispensées de certaines contraintes, dont le registre de traitement de données. Toutefois, ils peuvent concevoir leur registre en inscrivant seulement les traitements non-occasionnels, les traitements pouvant menacer les droits et libertés des personnes et ceux ayant trait aux informations sensibles. Si la PME travaille en sous-traitance, elle devra opter pour un second registre qu’est celui du sous-traitant.
Trier et préserver les données
Compte tenu des activités que pratique votre entreprise, faire un tri se révèle indispensable pour se débarrasser des données inutiles. De plus, en faisant le tri, vous évitez de rassembler des données sensibles ou susceptibles de corrompre la sécurité des personnes. Après avoir récolté ces informations, il convient donc de les préserver. Ceci est une obligation pour toutes les sociétés d’après le RGPD. En cas de non-respect de ces principes, une sanction sera appliquée à l’entreprise qui devra payer une amende dont les frais s’élèvent à 2 à 4% du chiffre d’affaire global de l’entreprise. Si vous gérez donc une boutique ou un site web, veillez à protéger les données des divers utilisateurs.
Protéger les intérêts des personnes
Une étape importante, lorsque vous effectuez la mise en conformité, est le respect des droits des internautes. En effet, toute entreprise doit pouvoir protéger les droits de ses utilisateurs de sorte qu’ils soient informés sur ce que vous voulez faire de leurs données, approuver l’utilisation du traitement et revendiquer aisément leur droit. Un formulaire est alors nécessaire à chaque fois que vous collectez des données. Celui-ci doit contenir les informations qui suivent.
- le registre des traitements et les catégories d’activités des responsables ;
- les débouchés du traitement effectué,
- le support juridique du traitement,
- le processus à suivre pour exercer les droits.
Les informations contenues dans le formulaire doivent assurer aux personnes d’avoir un plein droit sur leurs données personnelles. Vous pouvez de ce fait ajouter d’autres options à cette liste.
Régler les problèmes d’apparition de risques
Parmi les différents points à respecter pour vous conformer au règlement général sur la protection des données personnelles, il y a également les risques apparaissant dans le traitement des données. En réalité, si des données sont enclines à menacer la sécurité des internautes, vous devez recourir à une étude d’impact sur la vie privée. Le Privacy Impact Assessment (PIA) sert à déterminer le degré de conformité au RGPD. Le PIA contient les devoirs et règles essentielles établies par la loi et les conduites à suivre lorsque la vie privée des personnes concernées est en danger.
Enfin, que vous soyez une petite entreprise ou pas, vous devez veiller à vous conformer au RGPD en passant par la création d’un registre pour traiter les données, un tri et une sécurisation de ces données ainsi que la protection du droit des personnes et la gestion des risques.
