Dans l’épisode précédant, nous avons vu pourquoi et comment le RGPD est apparu. Nous allons voir ici qui est concerné par ce règlement et quels en sont les avantages.
Qui protège-t-il ?
Le RGPD protège les données personnelles de tous les résidents de l’Union européenne, quels que soient leur nationalité, leur âge, leur profession ou leur statut.
Quels avantages à le mettre en place ?
Le RGPD offre plusieurs avantages aux entreprises, tels qu’une :
- meilleure protection des données
- augmentation de la confiance des clients
- réduction des risques de violation de données
- amélioration de la réputation de l’entreprise.
Par où commencer ?
Pour se mettre en conformité avec le RGPD, vous pouvez suivre ces 6 étapes :
- Former vos employés sur le RGPD et les bonnes pratiques en matière de protection des données.
- Nommer un délégué à la protection des données (DPO) ou un responsable de la protection des données.
- Réaliser un état des lieux de la gestion des données personnelles dans votre entreprise.
- 6Mettre en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des données personnelles.
- Développez des politiques et des procédures internes pour garantir la conformité au RGPD.
- Obtenez le consentement explicite des individus avant de collecter et de traiter leurs données personnelles.
Utilisez des ressources en ligne telles que les guides officiels de l’UE sur le RGPD, les conseils des autorités de protection des données, et les outils de conformité disponibles.
Si vous n’avez pas de compétences RGPD en interne, vous pouvez externaliser la formation et la fonction de délégué à la protection des données. Si nécessaire, envisagez de faire appel à des consultants externes spécialisés en RGPD pour vous aider à mettre en place les bonnes pratiques et à vérifier votre conformité.
La conformité au RGPD est un processus continu. Assurez-vous de surveiller régulièrement vos pratiques et de mettre à jour vos politiques en fonction des changements législatifs ou des nouvelles technologies.
Que risque-t-on à ne pas l’appliquer ?
Les entreprises qui ne se conforment pas au RGPD s’exposent à des amendes allant jusqu’à 4% de leur chiffre d’affaires mondial ou 20 millions d’euros (le montant le plus élevé étant retenu).
En octobre 2020, la société suédoise de vêtements H&M a été condamnée à une amende de 35,3 millions d’euros par l’autorité allemande de protection des données (DPA) pour avoir collecté et stocké des informations excessives sur la vie privée de ses employés.
De même, Marriott International a été condamné à une amende de 18,4 millions d’euros pour une violation de données en 2019.
Bien que ces exemples concernent des entreprises de grande taille, il est important de noter que les PME ne sont pas à l’abri des sanctions en cas de non-conformité au RGPD. Actuellement les autorités de protection des données infligent des amendes et des sanctions aux entreprises de toutes tailles qui ne se conforment pas à la réglementation.
Le risque est aussi que certains de vos clients, au fait de cette réglementation, ne se retournent contre vous au moindre incident sur les données qu’ils vous ont confiés.
Ne pas être en conformité avec le RGPD, c’est un peu comme rouler en voiture sans assurance. En général, il ne vous arrive rien. Mais en cas d’accident, l’assurance nous protège d’une certaine façon et l’on sait a ce moment la pourquoi on l’a souscrite !
En conclusion
Le RGPD est une réglementation importante qui offre de nombreux avantages et protège les droits des individus.
Pour se mettre en conformité, il est important de suivre les étapes clés et de ne pas sous-estimer les risques liés à la non-conformité.