Comprendre et appliquer le RGPD

Quelques semaines après l’entrée en vigueur du RGPD, la CCI Paris Ile-de-France a mené une enquête auprès des chefs d’entreprise franciliens pour savoir si leurs pratiques en matière de protection des données personnelles avaient changé. Certes, la plupart des entreprises interrogées connaissent les grands principes de la nouvelle réglementation, néanmoins 59 % des TPE déclaraient, en juin 2018, ne pas procéder à un suivi régulier des données personnelles en leur possession.

Dès lors, accompagner les professionnels dans la mise en place du nouveau dispositif est une priorité de la CCIR. Elle a élaboré, à cette fin, un guide pratique composé de 12 fiches thématiques disponible gratuitement sur son site internet.

« Le RGPD introduit avant tout un changement de culture, il responsabilise les entreprises, une grande partie des formalités préalables ayant disparu au profit d’une logique de mise en conformité autonome » souligne Didier Kling, président de la CCI Paris Ile-de-France. « S’il est vrai que l’entrée en vigueur du RGPD a généré un climat anxiogène, il faut regarder ce nouveau texte comme une opportunité pour maintenir à jour ses fichiers clients, se différencier par rapport à ses concurrents et développer du chiffre d’affaires ».

Globalement 75 % des entreprises franciliennes déclarent être en cours de mise en conformité, cependant 42 % des très petites entreprises (1 à 9 salariés) ne se sentent pas concernées et 29 % déclarent ne pas être informées.

Autre constat préoccupant, alors que le RGPD renforce l’obligation d’information et de transparence ainsi que les droits des clients ou collaborateurs d’une entreprise concernant leurs données personnelles (droit d’accès, de rectification, d’opposition, d’effacement…), seules 42 % des entreprises franciliennes ont mis en place des mesures facilitant leur exercice dans leurs conditions générales de vente ou politique de confidentialité.

Aussi, pour aider les entreprises, le guide a choisi d’aborder le RGPD selon trois axes :

•  La relation de l’entreprise avec ses clients ;

•  La relation de l’entreprise avec ses salariés ;

•  La relation de l’entreprise avec ses prestataires et sous-traitants.

Il s’agit de répondre de manière très concrète aux questions que se posent les chefs d’entreprise : Suis-je concerné ? Quelles sont les démarches immédiates auxquelles me conformer ? Combien de temps suis-je autorisé à conserver les données ? Comment agir en cas de réclamation ? Sous quel délai dois-je réagir en cas de faille dans la sécurité de la protection des données ?

Consulter le guide RGPD et l’enquête d’opinion