La RGPD en pratique pour les TPE PME


La RGPD en pratique pour les TPE PME

Depuis plusieurs mois nous entendons parler de la RGPD, la deadline au 25 mai 2018... mais jusqu'à présent, tous les articles et guides publiés n'étaient destinés qu'aux grandes entreprises. Depuis peu, la BPI et la CNIL mettent à disposition des TPE PME un guide pratique de sensibilisation au RGPD.


Devant tous nous conformer à ce nouveau règlement, j'ai parcouru ce guide et vous en délivre les points principaux et les actions à mettre en place pour débuter votre mise en conformité.


UNE 1èRE PHRASE POUR VOUS RASSURER: "Si les données personnelles ne sont pas au cœur de votre activité,les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants !"

→ Bon à savoir: ce sont le volume ou la sensibilité des données traitées qui sont importants et non la taille ou le nombre d'employés de l'entreprise.



QUI EST CONCERNÉ ?

La RGPD s'applique à toute organisation publique ou privée qui traite des données personnelles pour son compte ou non dès lors:

  • qu'elle est établie sur le territoire de l'Union Européenne

  • que son activité cible directement les résidents européens


QU'EST-CE QU'UNE DONNÉE PERSONNELLE?

Une donnée personnelle correspond à "toute information se rapportant à une personne physique identifiée ou non identifiable":

  • un nom, un prénom

  • un identifiant client, un numéro de téléphone, une voix, une image, des éléments d'identité physiques...


QU'EST-CE QU'UN TRAITEMENT DES DONNÉES PERSONNELLES?

"C'est une opération ou un ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement...)":

  • tenue d'un fichier client,

  • collecte de coordonnées de prospects via un questionnaire,

  • mise à jour d'un fichier...

Bon à savoir:

un fichier ne contenant que les coordonnées de l'entreprise (nom de l'entreprise, adresse postale, n° de téléphone standard, email avec contact générique) n'est pas un traitement de données personnelles.

un traitement de données doit avoir une finalité, il ne doit pas être collecté pour être utile un jour.



4 ACTIONS PRINCIPALES A METTRE EN PLACE POUR DÉBUTER LA MISE EN CONFORMITÉ DE SON ENTREPRISE


1. Constituer un registre de traitement des données

Vous devez créer une fiche pour chaque activité recensée: