Accompagner nos clients dans leur mise en conformité rgpd
Depuis l’entrée en application du RGPD (règlement général sur la protection des données), la CNIL et l’Ordre des experts-comptables ont mis en lumière le besoin d’accompagnement des dirigeants de TPE/PME en matière de conformité au RGPD. Ce besoin s’est accru avec la crise sanitaire, provoquant une accélération de la transformation numérique des entreprises avec une expansion du télétravail et de la vente en ligne.
Les données sont au cœur de la chaîne de création de valeur des entreprises. Bien gérées et sécurisées, elles vous permettent de gagner en efficacité et en compétitivité, de personnaliser et de conforter la relation avec vos clients, de conquérir de nouveaux marchés, d’améliorer les produits et services et de faciliter la collaboration et la mobilité.
Votre expert-comptable et la mise en conformité de votre entreprise avec le rgpd
Le rgpd s’applique-t-il à toutes les entreprises ?
Le RGPD s’applique à tous les professionnels, quels que soient leur taille et leur secteur d’activité, mais l’application du RGPD est modulée selon la nature, le contexte, les finalités et les risques des traitements mis en œuvre. Comme toutes les entreprises, les TPE et PME, EI (entreprise individuelles) ou auto-entrepreneurs qui récoltent des données personnelles pour leur activitédoivent respecter la réglementation sur la protection des données personnelles.
Si les données personnelles ne sont pas au cœur de votre activité commerciale, les moyens à déployer pour vous mettre en conformité au RGPD seront moins importants. En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés de l’entreprise.
A noter : Le RGPD concerne aussi les fichiers papier et pas seulement les traitements automatisés de données concernant des personnes physiques.
Quelles sont les données concernées par le rgpd ?
Sont concernées les données clients et prospects et les données collaborateurs.
Données clients et fournisseurs
La maîtrise de leurs données personnelles constitue un gage de qualité et de confiance, notamment s’ils comprennent que leurs choix sont respectés et qu’ils sont sollicités uniquement que lorsqu’ils le désirent. Des règles précises s’imposent dans l’utilisation de données personnelles à des fins de sollicitation commerciale (nom, email, numéro de téléphone, adresse postale…). Par exemple, la présence dans un annuaire d’abonnés au téléphone sur internet ne signifie pas que la personne accepte de recevoir des appels commerciaux ! Elle peut être inscrite sur la liste anti-démarchage de son opérateur.
Des règles s’appliquent à la prospection! En fonction des modalités de prospection (email, téléphone, sms, partenaires), les règles de recueil du consentement ne sont pas toujours les mêmes. Une fonctionnalité dédiée pour que les clients puissent facilement exprimer leurs préférences de communication doit être prévue par l’entreprise commerciale qui doit également informer ses clients des moyens existants de s’opposer à des sollicitations commerciales (Bloctel, signalspam…)
Données collaborateurs
Protéger les données personnelles de vos collaborateurs sur leur lieu et pendant leur temps de travail, c’est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise. Le développement de l’utilisation des nouvelles technologies au travail peut faire craindre surveillance systématique.
La gestion de vos collaborateurs
De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise.
Par exemple, vous avez besoin de beaucoup d’informations pour assurer :
- la rémunération et les déclarations sociales obligatoires
- la tenue du registre unique du personnel
- la gestion administrative du personnel (type de permis de conduire, coordonnées de personnes à prévenir en cas d’urgence…)
- l’organisation du travail (photographie facultative de l’employé pour les annuaires internes et organigrammes…)
- l’action sociale prise en charge par l’employeur (les informations concernant les ayants-droit de l’employé…).
Vous devez demander à vos employés uniquement les informations utiles, et surtout éviter de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé…).
Vous devez en garantir la confidentialité et la sécurité. Vous disposez forcément d’informations particulières (et donc à risque) sur vos employés (coordonnées bancaires pour la paie, numéro de sécurité sociale pour les déclarations sociales…).
Est-ce qu’un registre de traitements des données est-il indispensable ?
Oui, dès lors que des données personnelles sont traitées.
Il s’agit aussi d’une obligation légale et il est demandé systématiquement par la CNIL en cas de contrôle.
Ce registre permet aussi de faire l’inventaire des fichiers de données personnelles (gestion de la paye, gestion des clients prospects, des fournisseurs…). Vous aurez ainsi une vision d’ensemble des informations dont vous disposez (à quoi servent les données, comment elles sont traitées, qui y a accès, avec qui elles sont partagées, comment elles sont sécurisées…)
Les entreprises et associations doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
La CNIL effectue-t-elle des contrôles ?
Oui etla personne contrôlée est alors informée au moins 8 jours avant la date du contrôle (la personne convoquée peut alors se faire assister d’un conseil).
Quels sont les risques encourus ?
Dans certains cas, les manquements à la réglementation sont peu significatifs et un courrier de clôture est alors envoyé avec des demandes telles que modifier les durées de conservation, prendre certaines mesures de sécurité…
En cas de manquements plus importants, même si c’est la « première fois », des mesures répressives peuvent être prises, comme une mise en demeure de se conformer dans un délai imparti ou des sanctions, pécuniaires ou non.
Sensibilisez et formez vos collaborateurs au RGPD
Sensibilisez et formez vos collaborateurs !
La protection des données personnelles de vos employés comme de vos clients ou fournisseurs n’est pas que l’affaire de juristes ou d’informaticiens.
Tous vos employés doivent être sensibilisés à cette question. Ils sont concernés en tant que professionnels en relation avec vos clients, vos fournisseurs, vos prestataires.
Des points d’attention assez simples peuvent facilement être mis en place :
- Sensibilisez sur les droits des personnes concernées afin que les demandes reçues dans n’importe quel service soient clairement identifiées et qu’une procédure de traitement par le bon service soit connue et appliquée (exemple : le service client reçoit une demande d’opposition à recevoir de la publicité et la transmet au service en charge du marketing)
- Sensibilisez largement sur les règles internes de gestion des données personnelles (on ne peut accéder qu’aux données dont on a besoin, on ne doit pas divulguer des données à des tiers non autorisés, les dossiers archivés ne sont accessibles qu’à certaines personnes, il faut effectuer des sauvegardes régulières de ses fichiers..) ;
- Sensibilisez aux règles élémentaires de sécurité (login et mot de passe personnels complexes, poste de travail verrouillé dès que l’on s’absente, ne pas stocker des documents professionnels sur des outils personnels…).
Choisissez la sérénité pour conduire vos projets de mise en conformité rgpd : faites vous accompagner par votre cabinet d’expertise comptable
La conformité est un projet à façonner selon les réalités de votre entreprise. Et parce que les logiciels ne peuvent percevoir les subtilités d’un sujet donné, nous faisons en sorte que chaque accompagnement soit unique et adapté à l’organisation que nous conseillons.
- Déployer la bonne stratégie pour votre organisation, sa culture, ses problématiques
- Se préoccuper des impacts à tous les niveaux
- Donner du sens au projet de conformité
- Mettre au point une démarche progressive pour mener la transition avec fluidité et sérénité.
Nos offres et services
Besoin de conseils personnalisés pour votre projet ?
Notre équipe est disponible de 9h00 à 18h00 du lundi au jeudi et de 9h00 à 16h30 le vendredi et sera ravie de pouvoir vous aider !
