2023 ou l’année de la mise en conformité RGPD… Une année qui marque un tournant dans la responsabilisation des entreprises. Ceci en matière de sécurisation de leur informatique et des données personnelles qu’elles stockent et traitent.
La loi RGPD a été promulguée le 25 mai 2018. Elle demandait déjà aux entreprises de passer à la mise en conformité RGPD. On parle de toutes les entreprises. Qu’elles soient très petites, petites et grandes. Cela concerne les autoentrepreneurs, les commerçants, les artisans, professions libérales, associations, etc.
Pourquoi la mise en conformité RGPD et de quoi s’agit-il ?
Il s’agit d’une loi. C’est une obligation Européenne. Il faut comprendre l’intérêt de cette loi avant de vouloir lui trouver une forme d’abus. Cette loi RGPD signifie Règlement Général de Protection des Données personnelles (des membres de l’union européenne). Son but est de préserver la vie privée des personnes. Cela doit leur permettre de gérer les informations qu’elles veulent bien partager, ou pas… A n’importe quel moment de leur vie. Chaque entreprise possède des données personnelles pour un usage interne.
Quels types de données ?
Par exemple le contrat de travail, le CV, les fiches de paie, etc. Mais elles ont aussi aussi des données sur l’intérêt que portent des personnes aux produits et services de l’entreprise. Souvent les entreprises ne se rendent pas compte de l’importance de ces données. Elles revêtent pourtant un aspect stratégique quant à leur activité. Les commerciaux et les professionnels du marketing quant à eux ont une bonne vision de cela.
La valeur des données personnelles
La mise en conformité consiste à prendre conscience de la valeur de ces informations. Cela permet de leur donner un indice de valeur et un niveau de protection adéquat. Il y a des données sensibles. C’est le cas du numéro de sécurité sociale, des revenus, des données de cartes bancaires et de comptes. Cela est encore plus sensible avec les opinions politiques et religieuses, les orientations sexuelles. Et peut être pire sur les données relatives à la santé, etc. Ne pas se mettre en conformité fait prendre des risques à l’entreprise…
Quels risques pour une non conformité?
Cela commence par des risques d’amendes et des procès avec des personnes ou des groupes de personnes. Les autorités n’ont pas tout de suite appliqué la loi RGPD pour tous dès le 25 mai 2018. Elles n’ont pas trainé non plus. Des millions d’euros ont été demandés en France en 2020, moins en 2021. En 2022, avec la reprise d’activité, cela risque d’être plus intensif. A voir, les décisions de la Cnil publiées.
Sécurisation des données personnelles impérative
On le voit, le cœur de la problématique est la sécurisation des données personnelles. Cela se comprend, comment penser qu’une compagnie d’assurance va garantir certains services si elle sait qu’une personne a des risques sur sa santé à court ou moyen terme ??? Une fuite de données par piratage, ou même par simple négligence n’est plus pardonné. Et la loi oblige même à déclarer ce genre de sinistre auprès de la CNIL (Commission Nationale Informatique et Liberté) dans les 72 heures.
Pourquoi encore parler de cette mise en conformité en 2023 ?
Parce que beaucoup d’entreprises n’ont rien fait pour arranger les choses, ni sur le plan de la sécurité des données, ni sur le plan de la formation du personnel… ni … Non seulement c’est dangereux pour l’entreprise, mais ne pas se protéger est devenu réellement illégal comme en témoigne la récente affaire du 22 mai 2023 avec Meta, la maison mère de Facebook : https://www.valorconseil-paca.com/amende-rgpd-par-la-commission-irlandaise/
Quelles sont donc les conséquences de l’absence d’une mise en conformité RGPD
Perte de crédibilité, perte de clientèle, risques pour l’entreprises et ses employés. Les autorités n’aiment pas que des entreprises jouent avec le feu. Et surtout qu’elles prennent des risques avec leur activité et donc avec leurs employés. Ceux qui auront fait le nécessaire auront plus d’opportunités de se développer. On est dans une chaîne alimentaire. Les entreprises ne se soumettant pas à la loi RGPD ne pourront plus travailler avec d’autres. Celles qui se préoccupent de leur conformité. Les risques de non-conformité au RGPD présentent des risques pour les entreprises qui sont en conformité et elles ne voudront pas travailler avec des entreprises qui ne s’en soucient pas.
Olivier Pavie