RGPD : les petites entreprises auraient-elles un peu de répit ?

RGPD

Le RGPD (règlement général sur la protection des données) entrera en vigueur le 25 mai 2018 et toutes les entreprises seront concernées, même les plus petites.

Les entreprises ont encore quelques mois pour se préparer et elles doivent impérativement être conformes aux nouvelles règles quand celles-ci seront applicables. En effet, le non respect des dispositions relatives à la protection des données personnelles pourra donner lieu à des amendes élevées pouvant mettre en risque une entreprise qui n’aurait pas pris ses précautions. 

Les députés discuteront dans l’hémicycle, dès demain, le projet de loi adaptant le droit français au RGPD. Le rapport qui vient d’être publié donne, à ce titre, des indications sur les évolutions à venir.

Vers un accompagnement des petites entreprises

L’adaptation des procédures internes des entreprises au RGPD ainsi qu’au droit national est un enjeu central de la réforme. Pour que celle-ci soit un succès, et que les nouvelles mesures de protection des données personnelles prévues par le RGPD soient respectées par tous les acteurs, il faut que chacun ait les moyens de s’y adapter. Cette problématique des moyens touche surtout les très petites, petites et moyennes entreprises qui n’ont pas nécessairement la trésorerie pour financer rapidement une adaptation au nouveau droit. 

Le rapport remis dans le cadre du projet de loi propose ainsi une partie dédiée à l’accompagnement de toutes les petites entreprises. A cet égard, il est prévu de rédiger des codes de conduite spécifique et de mettre en oeuvre des mécanismes de certification concernant la protection des données. 

Nous apprenons également que la CNIL sera relativement indulgente à l’égard des TPE-PME concernant l’adaptation au RGPD. Elle a même prévu de publier une série de documents appelée « Pack PME-TPE » qui devrait aider les entreprises de moins de 250 salariés à se mettre en conformité avec le RGPD. 

L’existence de cette tolérance vis-à-vis des petites entreprises est bienvenue, mais on ne sait rien de sa durée. On peut légitimement se demander à partir de quel moment les autorités considéreront que tous les acteurs doivent connaître et appliquer le nouveau RGPD sans possibilité de faire valoir une sorte de « droit à l’erreur ». Le répit accordé pourrait très bien n’être que de courte durée… 

Comment appréhender la logique de responsabilisation des acteurs

La loi française reprendra à son compte la nouvelle logique du droit européen diffusée par le RGPD. C’est une logique d’accroissement de la responsabilité des acteurs qui traitent des données personnelles. Ainsi, dans les cas généraux de traitement de données, les formalités préalables (comme la déclaration ou l’autorisation) à la mise en oeuvre des traitements sont destinées à disparaître. 

Certains types de traitements de données personnelles pourront continuer à être soumis à des formalités préalables strictes, si le droit national le prévoit. C’est le cas avec les données de santé issues du système national des données de santé (SNDS). 

La nouvelle liberté accordée aux acteurs qui mettent en place des traitements de données personnelles est toutefois soumise à de nouvelles obligations comme la création d’outils destinés à protéger les données dès la conception des traitements (on parle de privacy by design), la désignation d’un délégué à la protection des données (qui n’est obligatoire que dans certaines conditions), ou la mise en oeuvre d’un registre des traitements. 

Globalement, le projet de loi reprend les grandes lignes du RGPD mais il faut encore rester prudent, les discussions à l’Assemblée nationale pourraient faire naître de nouvelles mesures, plus ou moins contraignantes pour les responsables de traitements et les sous-traitants.

Si certains acteurs ont d’ores et déjà anticipé ces évolutions, d’autres devront faire en sorte de respecter les nouvelles obligations posées, notamment, par le règlement. Cette mise en conformité aura un coût économique pour les entreprises et un coût budgétaire pour l’État et les collectivités territoriales.

La situation des très petites entreprises (TPE) et des petites et moyennes entreprises (PME) doit être prise en considération

A propos Leo Guittet 171 Articles
Juriste spécialisé dans les données de santé à Tripalio depuis 2014, j'écris quotidiennement des articles sur le thème de la protection sociale collective et des données de santé. Actuellement en thèse CIFRE sur le sujet de l'accès aux données de santé en France, je suis intéressé par tous les sujets qui touchent aux avancées technologiques et juridiques sur ce thème.

2 Trackbacks & Pingbacks

  1. RGPD et données de santé : un projet de loi favorable aux entreprises - Décider et Entreprendre
  2. Données personnelles (RGPD) : qui peut être responsable du traitement ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Hey, salut toi le lecteur de Décider et Entreprendre.


Ça fait maintenant deux ans que D&E existe et continue de se développer. Et le tout, sans jamais avoir reçu de subvention. Alors depuis maintenant un mois, D&E a décidé et entrepris d'intégrer quelques publicités sur sa homepage, mais aussi au cœur de ses articles. Car D&E rémunère ses équipes.


Derrière D&E se cachent des journalistes, des développeurs informatiques, des responsables communications, mais aussi des éditorialistes de passage. Tout ce petit monde travaille d'arrache-pied pour ramener de l'information fraîche, des points de vues tranchés, mais argumentés et autres gaudrioles à l'un des seuls médias en ligne complètement indépendant, à la ligne éditoriale libre, mais aussi en plein développement.


Alors, voilà, aujourd'hui, cher lecteur, on te demande un petit geste de pas grand-chose. Non, range ton portefeuille (bien que l'on accepte aussi les dons). Non, on te demande juste de désactiver ton bloqueur de pub (Ad-Block, AdThwart, Webmail Ad blocker, etc) le temps de ta navigation sur notre site ou de mettre une exception de blocage qui concerne D&E.


Le simple fait d'afficher les pubs sur notre site nous permet de rémunérer nos « incroyables » équipes. Promis, les publicités ne sont pas invasives ni agressives. On peut même les cacher si on veut (avec la petite croix dessus).


Ça nous ferait vraiment plaisir et ça permettrait qu'on s’achète notre table de ping-pong continue à écrire librement, à titiller les puissances en place, mais aussi à proposer d'autres pistes de réflexion sur des sujets habituellement traités par les médias subventionnés.


Un petit geste pour toi, mais un grand pas pour Décider & Entreprendre.


Merci à toi, ô lecteur de D&E. Et bonne lecture.

Lire les articles précédents :
Moscovici avertit la France et prépare sa candidature à la présidence de la Commission

Moscovici est candidat à la présidence de la Commission européenne (comme Michel Barnier, au demeurant, et quelques autres). Dans son...

Fermer