Si votre startup n’est pas en conformité avec la réglementation CNIL de 1978, elle risque de ne pas l’être avec le RGPD, qui s’appliquera dès le mois de mai prochain. Vous souhaitez éviter les amendes ? Sandra Di Giovanni vous explique comment vous remettre sur les rails.
À partir du 25 mai 2018, le nouveau règlement européen sur la protection des données personnelles entrera en vigueur. Une réforme qui poursuit trois objectifs, selon la CNIL :
- Renforcer les droits des personnes,
- Responsabiliser les acteurs traitant des données,
- Crédibiliser la régulation, grâce à une coopération renforcée entre les autorités de protection des données.
Le RGPD concerne toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, et « leur demande d’être plus respectueuses dans la gestion des données de leurs clients », explique Sandra Di Giovanni, Responsable Pôle Confiance Numérique chez Afnor Certification. Bien sûr, les entreprises dont le métier est d’héberger des données pour d’autres sociétés sont encore plus particulièrement concernées par cette réforme.
Faire le tri dans ses données : une bonne façon d’économiser de l’argent
Pour cela, un double travail s’impose : la mise en conformité des données déjà collectées, et l’application de cette loi pour les données futures. Ainsi, toutes les entreprises qui n’étaient pas conformes à la réglementation de 1978 (soit une bonne majorité d’entre elles) vont devoir faire un grand tri dans leurs fichiers, vérifier leurs processus de gestion et mettre en place des délais de stockage. « Ça leur permet aussi d’économiser de l’argent, puisque stocker des données a un coût », souligne l’experte.
Une fois ce travail effectué, les entreprises devront appliquer le « Privacy By Design » à chaque nouvelle collecte de données. Il s’agit de réfléchir à la meilleure façon de mettre en pratique les critères du règlement européen dès la conception de leurs campagnes marketing. Mais comment rassurer la CNIL (et ses clients) de la bonne application du RGPD ? Pour Sandra Di Giovanni, la solution est de faire certifier son entreprise.