Pour de nombreuses entreprises, la mise en conformité au Règlement Générale sur la Protection des Données (RGPD) est encore bien loin.
Pour rappel, ce Règlement encadre le traitement des données personnelles sur le territoire de l’Union européenne. La notion de « donnée personnelle » est à considérer au sens large puisqu’il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable.
Il est applicable à toute organisation, publique et privée, quelle que soit sa taille, et qui traite des données personnelles pour son compte ou pour le compte d’un tiers. Il est donc applicable à toutes les entreprises.
Pourtant en mai 2022, Data Legal Drive, qui met à jour chaque année le baromètre RGPD en établissant l’état d’avancement de la mise en conformité des entreprises depuis l’entrée en vigueur du RGPD, a recensé que seule la moitié des entreprises estiment avoir un niveau de conformité avancé entre 50% et 80%. Pour 56% des répondants, le principal frein au déploiement au projet de conformité au RGPD est le manque de temps.
Toutefois, cette mise en place s’avère aujourd’hui, plus que jamais, fondamentale pour diverses raisons.
Tout d’abord c’est une obligation légale, et dans le cas d’un non-respect constaté par la CNIL, vous vous exposez à des sanctions financières très lourdes. En cas d’infraction, votre entreprise peut se voir infliger une amende allant jusqu’à 20 millions d’euros ou une amende équivalente à 4% de son chiffre d’affaires.
Mais la sanction prononcée par la CNIL n’est pas le seul élément à prendre en compte. La bonne conformité au RGPD permet d’établir un climat de confiance entre l’entreprise et ses clients, mais aussi entre l’entreprise et ses collaborateurs et partenaires, qui sont de plus en plus sensibles à la protection de leurs données personnelles.
C’est l’image de l’entreprise qui est en jeu. En mettant en place un plan d’action pour se conformer au RGPD, elle renvoie l’image d’une entreprise soucieuse des droits des personnes. En effet, l’individu dont les données sont collectées est rassuré puisqu’il sait qu’elles sont sécurisées, soumises à des règles strictes et traitées correctement.
Par conséquent, si vous n’avez pas encore dressé de plan afin de mettre en place le RGPD, il est temps de commencer !
