Règlement général sur la protection des données : l’impact sur votre start-up

Règlement général sur la protection des données : l’impact sur votre start-up

Le 25 mai 2018, le Règlement général sur la protection des données, ou RGPD, est entré en vigueur. Vous avez manqué le train du changement ? Pas de panique, il est encore temps de monter à bord. Qu’est-ce que cela implique pour les start-up ? Êtes-vous en conformité ? Faisons le point sur cette actualité qui change la donne !

Le Règlement général sur la protection des données en 4 questions

Vous en avez entendu parler sans y prêter de réelle attention ? Concentrez-vous, on vous dit tout.

Le RGPD, c’est quoi ?

Le Règlement général sur la protection des données est un nouveau règlement européen voté en 2016 et applicable au 25 mai 2018, succédant à la précédente directive datant de 1995. En France, il complète la loi Informatique et Libertés, en vigueur depuis 1978 (1).

Découvrez aussi notre lexique de l’entrepreneur innovant !

À quoi sert ce nouveau règlement ?

L’objectif du Règlement général sur la protection des données est simple : protéger les citoyens européens et renforcer leurs droits ainsi que le contrôle de leurs données personnelles. En cas de non-respect du règlement sur le territoire européen, des sanctions s’appliqueront. En somme, le RGDP consiste à mieux protéger, mieux maîtriser et mieux surveiller pour prévenir une utilisation abusive de données personnelles.

Le RGPD, comment ça marche ?

Le nouveau règlement européen consiste à accroître les droits des citoyens et le contrôle des données : désormais, toute entreprise doit être dotée de processus en accord avec cette nouvelle loi. À commencer par l’obtention du consentement explicite des internautes concernés par le stockage ou l’utilisation de données personnelles ! En effet, ceux-ci bénéficient de nouveaux droits que toute entreprise doit respecter. Par exemple :

  • la portabilité permet de réclamer des données personnelles et de les transférer à d’autres organismes ;
  • le droit à l’oubli permet d’exiger la destruction de données personnelles ;
  • le stockage et l’utilisation de données personnelles concernant une personne mineure de moins de 16 ans nécessitent l’accord d’un représentant légal.

Des analyses d’impact sont également obligatoires pour le traitement de données à risque. Si ce n’est pas déjà le cas, votre entreprise doit donc se mettre à jour. Le but ? Que vous puissiez prouver sa conformité au RGPD en cas de contrôle. Sinon, vous vous exposez à une sanction pouvant aller jusqu’à 20 millions d’euros !

Le RGPD, c’est pour qui ?

La conformité obligatoire au RGPD s’applique aux grandes entreprises comme aux start-up débutantes, en passant par tous leurs prestataires : toute entreprise qui manipule des données personnelles en Europe est concernée ! De la collecte au stockage, de l’utilisation au partage ou à la destruction, il vous faudra présenter une traçabilité totale à chaque étape, et choisir des interlocuteurs capables de faire de même.
 

Conformité au RGPD : votre start-up est-elle prête ?

Une étude révèle que seulement 29 % des start-up protègent les données collectées auprès de leurs clients (2), alors que celles-ci sont souvent au cœur de leur stratégie de croissance. Pourtant, mieux vaut prévenir que guérir !

À l’heure actuelle, votre seule obligation est d’avoir entamé les démarches de mise en conformité. Rien d’insurmontable ! Les objectifs immédiats ne sont pas tant la sanction que le soutien et l’accompagnement des acteurs du secteur dans leur transition.

Lancez-vous à votre rythme, tant que vous vous lancez… et si vous faites appel à des intervenants externes, prenez le temps de vérifier leur crédibilité : des arnaques ont déjà été signalées (3) !

Mettre sa start-up en conformité avec le RGPD : 4 étapes essentielles

Le changement vous angoisse ? Pas de panique : s’il est inévitable, il est aussi gérable. Respirez, dédramatisez et suivez le guide !

1/ Désignez un responsable

Désignez un délégué à la protection des données – ou Data Protection Officer –, une personne en mesure de prendre en charge tous les aspects relatifs aux données. Si ce n’est pas obligatoire, cela pourrait simplifier les processus en centralisant les savoirs et les démarches !

2/ Faites le point

Puisque la loi s’en mêle, profitez du RGPD pour tout remettre à plat. Analysez et repensez votre organisation des données à l’aide d’une cartographie complète. Quelles données collectez-vous ou traitez-vous ? Où les stockez-vous ? À quoi sont-elles destinées ?

Éliminez celles qui ne servent pas, la collecte en masse étant plus facilement ciblée et plus complexe à mettre en conformité au RGPD. Effectuez des analyses d’impact (PIA) si vous identifiez des données à risque, et faites l’état des lieux des actions à mettre en place en adaptant les processus internes !

3/ Documentez

Documentez tout, ou presque ! Le principe est simple : en cas de contrôle, vous devez disposer de tous les documents prouvant votre bonne foi. Créez un classeur physique ou numérique, compilez-y chaque action, sa date et son justificatif… puis tenez-le à jour. Dans ce cas précis, mieux vaut trop que pas assez !

4/ Faites-vous accompagner

En misant sur des professionnels pour percevoir la portée réelle du RGPD sur votre entreprise, vous gagnerez du temps et économiserez probablement quelques angoisses. Chaque cas étant différent et les explications de la CNIL parfois obscures pour les non-initiés, l’investissement vaut le gain.

Retrouvez aussi l’impact de la loi finances 2018 pour les entrepreneurs

Être en conformité avec le Règlement général sur la protection des données vous semble insurmontable ? Appuyez-vous sur votre réseau pour trouver un expert de confiance qui saura vous accompagner et vous aider à adopter le RGPD. En route pour la protection des données version 2018 !
 
(1) CNIL, Loi 78-17 du 6 janvier 1978
(2) E-marketing.fr, RGPD : Deux tiers des data collectées par les start-up ne sont pas sécurisées
(3) Le Monde Informatique, La Cnil alerte sur des arnaques au RGPD
 

Crédit photo : Lifeofpix / Leeroy

Autres actualités

nec ultricies facilisis elit. libero pulvinar ipsum Donec