Actu

RGPD et TPE/PME : Mieux vaut tard que jamais

Six mois ont passé depuis l’entrée en application du RGPD et beaucoup de TPE/PME demeurent encore circonspectes. Si le dernier bilan de la CNIL est optimiste, il incite néanmoins les TPE/PME à s’activer. La commission propose derechef des initiatives pour les accompagner.

RGPD et TPE/PME : Mieux vaut tard que jamais
De nouvelles initiatives sont prévues par la CNIL pour permettre aux TPE/PME de se mettre (enfin) en conformité avec le RGPD.

Dans un bilan d’étape sur l’appropriation du RGPD en France publié le 26 novembre, la Commission nationale des informatiques et des libertés (CNIL) assure de façon laconique que « l’appropriation se poursuit » chez les professionnels.

RGPD et TPE/PME : « Ils n’étaient manifestement pas assez préparés »

Selon un sondage IFOP réalisé pour la CNIL auprès de 1003 personnes, « 66 % des français sondés se disent plus sensibles qu’avant à la protection des données » mais « seule une courte majorité (54 %) estime à ce stade comprendre ce que le RGPD a changé sur les droits des personnes et les obligations des professionnels ».

Une courte majorité qui ne perturbe en aucun cas la grimpée du nombre de plaintes reçues par la CNIL : plus de « 9700 plaintes » depuis le début d’année. Soit « 34 % de plus qu’en 2017 sur la même période », précise-t-elle.

Protection des données personnelles : mettre en œuvre la nouvelle règlementation RGPD
Passez à l’action :

Protection des données personnelles : mettre en œuvre la nouvelle règlementation RGPD

Si la CNIL perçoit cette situation d’un bon œil en assurant « qu’elles sont l’occasion pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès », elle s’étonne toutefois que ces organismes n’aient pas été « manifestement assez préparés ».

RGPD et TPE/PME : De nouvelles initiatives pour accompagner les professionnels

Afin de remédier à ce défaut de préparation et d’aider les TPE/PME à mettre leurs activités en conformité, la CNIL prévoit notamment le développement d’une « stratégie à destination des têtes de réseaux afin d’assurer une diffusion plus large des principes RGPD ». En ce sens, elle conçoit aussi un MOOC « pour se familiariser avec les principes fondamentaux du RGPD » prévu pour le premier trimestre 2019 et une « dizaine de codes de conduite ».

La Commission a également annoncé l’adoption prochaine d’un « règlement-type biométrie » qui permettra aux chefs d’entreprise de connaître les conditions de mise en place des dispositifs de contrôle d’accès biométriques. Elle assure en outre qu’une ordonnance « sera prise avant la fin de l’année » pour améliorer la lisibilité du cadre juridique national.

À noter que si une certaine forme de bienveillance de la part de la CNIL a prévalu cette année, rien n’assure qu’à terme, avertissement ne devienne amende (jusqu’à 4 % du chiffre d’affaire de la société en non-conformité). Pour rappel, la CPME et Bpifrance ont conçu avec le concours de la CNIL deux guides pratiques à destination des TPE/PME : un guide pratique dédié et un guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises.

Matthieu Barry

Laisser un commentaire

Suivant