RGPD : un guide pratique pour les petites entreprises

Les entreprises l'attendaient avec impatience. Pour y voir plus clair sur le Règlement général sur la protection des données (RGPD), dont la mise en application est programmée le 25 mai prochain, la Commission nationale informatique et liberté (Cnil) et Bpifrance viennent d'éditer un guide.

Pédagogique, il permet aux gérants de petites entreprises de comprendre le RGPD, ses avantages pour les particuliers et pour les entreprises. Surtout, il indique la démarche à suivre pour se mettre en conformité.

Il s'agit notamment d'expliquer aux chefs d'entreprise comment constituer leur registre de données, le sécuriser, classer les données et gérer le consentement explicite des clients ou fournisseurs concernés.

Les entreprises s'inquiètent

D'après plusieurs estimations de cabinets de conseil, une grande majorité des entreprises française ne sera pas prête le 25 mai prochain (entre 50 et 70%).

"Les obligations du RGPD sont proportionnelles à la taille des entreprises. Mais les plus petites d'entre elles n'ont pas les moyens de se payer un cabinet de conseil, un juriste ou un avocat. D'où l'importance d'un guide car le RGPD est surtout un espoir de valeur, une opportunité pour les PME/TPE de prendre le virage du numérique via la valorisation de la donnée", a argumenté le secrétaire d'Etat au Numérique, Mounir Mahjoubi.

La présidente de la Cnil, Isabelle Falque-Pierrotin, insiste elle sur la nécessité de changer de discours quant à la complexité supposée du RGPD. Le guide permettra selon elle d'"endiguer cette vague alarmiste qui dit que le RGPD se fait au détriment des entreprises et en particulier des plus petites". "C'est une approche délétère et fausse car le RGPD est facile pour les TPE/PME, il n'y a pas forcément de contraintes nouvelles, ce sont davantage des principes de bon sens", estime-t-elle. 

Cliquez ici pour accéder au guide, disponible en téléchargement (format PDF).