Le RGPD pour dirigeants et dirigeantes de TPE pressés : risques et opportunités. L’ontpe vous propose de faire un diagnostique gratuit de votre conformité

Les enjeux du RGPD dépendent de la taille et de l’activité de l’entreprise.

Service aux professionnels, sous traitants, offre destinée à des particuliers à chacun son RGPD. 

Le RGPD encadre l’utilisation des informations que les entreprises possèdent sur les personnes.

L’explosion du numérique a facilité la circulation voulue ou non des informations nous concernant en tant que personne physique. Le RGPD régule ces flux pour protéger la vie privée des Européens.

Les règles se résument à sécuriser voire à ne pas divulguer certaines informations et à être transparent sur ce que l’on en fait

Une TPE sera impactée par le RGPD en fonction de la nature et du volume des informations qu’elles possède sur des personnes donc en fonction de son secteur et de la nature de son activité.

Toutes les entreprises qui ont des salariés sont concernées par le règlement sur les données RH

Les salariés ont de nouveaux droits. Ils doivent être informés et peuvent demander les données qui les concernent comme des bulletins de salaire, des évaluations… (le site de la CNIL liste des documents exigibles et ceux qui ne le sont pas).

La sécurité des données et les conditions des prestataires externes (gestion de la paye, logiciels RH…) sont de la responsabilité de la TPE.

Les impacts dépendent des informations personnelles nécessaires à l’activité de la TPE

En B2B pur, pour une activité entre professionnels comme la vente d’équipements industriels à des entreprises, la conformité se limitera à la conformité RH et à des précautions sur le fichier clients. Les risques sont faibles.

En B2B to C, comme sous-traitant d’un client pour offrir un service ou un bien à un particulier, l’enjeu sera de donner des garanties à son donneur d’ordres impacté par le RGPD. Une opportunité commerciale importante existe.

En B2C, avec une offre destinée à un particulier, l’enjeu sera sur la donnée client et sur ce qui en est fait. Certains types de données (données médicales, données financières…) ou de traitements (profilages) peuvent être très réglementées. Pour le marketing, de bonnes pratiques devront être mises en place.

 

Quelques cas par secteur

Chaque entreprise est différente, nous envisageons ici les cas de façon générale et simplifiée

Commerce et e-commerce

Les enjeux : les fichiers clients

Les risques : la sécurité des fichiers clients, la conformité des actions marketing faites à partir des données clients.

Les opportunités : la relation client, le RGPD fait évoluer les pratiques marketing il s’agit de rester concurrentiel.

 

Centre d’appels

Les enjeux : les fichiers de personnes à appeler.

Les risques : conformité des fichiers achetés, conformité des données collectées, accès aux données de particuliers. Attention aux tâches sous-traitées, particulièrement hors UE.

Les opportunités : répondre aux contraintes des clients en termes de conformité, faire du RGPD un élément de la qualité du service.

Logistique

Les enjeux : les fichiers de personnes à livrer, la géolocalisation des conducteurs, les caméras de surveillance dans les locaux.

Les risques : sécurité des accès au fichier des personnes à livrer, traitement des données de géolocalisation et des données des caméras de surveillance.

Les opportunités : répondre aux clients sur leurs contraintes RGPD et sur la sécurité de leurs données, s’afficher comme un employeur éthique.

Cabinets de recrutement, agences d’intérim

Les enjeux : les fichiers candidats

Les risques : licéité des fichiers candidats, des analyses de profils et de la conservation des informations sur les candidats. Cela englobe les systèmes utilisés et les façons de s’en servir.

Les opportunités : répondre aux clients sur leur conformité RGPD et les aider à renforcer leur image d’employeur éthique.

Cabinets comptables

Les enjeux : les données des clients, l’administration de la paye si le cabinet la prend en charge.

Les risques : sécurité et accès aux données clients. Attention aux opérations sous-traitées, particulièrement aux tâches sont effectuées hors UE, des règles particulières s’appliquent.

Les opportunités : garantir aux clients la sécurité de leurs données, renforcer le lien de confiance voire conseiller les clients sur certains aspects du RGPD.

Agences immobilières

Les enjeux : le fichier client et les informations données par les clients pour les achats ou locations de biens (dossiers financiers, informations médicales…).

Les risques : le traitement et la sécurité des dossiers d’emprunt ou de location, la conformité des actions marketing.

Les opportunités : l’image de l’agence.

Les points clés pour bien mener sa conformité

Identifier les informations sur les personnes physiques dont on se sert ainsi que leur volume et leur nature. En fonction de cela on peut identifier les points à traiter et évaluer les risques.

Tout le monde est concerné par cette réglementation à des degrés divers. La taille n’est pas le seul critère. La mise en conformité peut être simple car le règlement est fait de beaucoup de bon sens.

Guillaume O’Lanyer

guillaume.olanyer@ontpe.org

Président commission RGPD ONTPE

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.