RGPD retex#2 : Le Lavoir Moderne ou la mise en conformité simplifiée

Le Lavoir Moderne est une jeune entreprise qui propose un service de pressing en ligne. Avec son application, la mise en conformité au RGPD a été rendue beaucoup plus simple.

Le Lavoir Moderne connaît un fort développement. L’entreprise propose un service de pressing en ligne. Elle vient chercher chez vous les linges que vous souhaitez faire laver et vous les rapportent dans les 48 heures. En massifiant les linges à laver dans son centre non loin de Paris, l’entreprise arrive à abaisser les prix de manière spectaculaire tout en garantissant un lavage plus respectueux de l’environnement.

De ce fait, l’entreprise se retrouve à collecter de nombreuses données personnelles. Le site a résolu le problème du consentement dès l’inscription dans l’application. L’application a été revue lors de la refonte du système d’information que nécessitait la croissance de l’entreprise. Elle s’est alors posé la question de savoir si cette refonte et l’application étaient conformes au règlement à venir.

Toute l’opération pour la mise en conformité a été réalisée en interne par une équipe de cinq personnes dont le « product owner » pour intégrer le RGPD dans la réflexion.

La première étape a été de chiffrer l’ensemble des données. Puis ont été mis en place la documentation et le registre des données. Alphadio Olory-Togbé, un des fondateurs du Lavoir Moderne indique : « C’est long et coûteux. C’est un projet à part entière. On a pris toute la documentation disponible pour le faire sans prendre d’avocat. Cela coûte surtout en effort et en ressources. »

L’entreprise s’est appuyée sur l’analyse de la Cnil pour être certain de ne pas utiliser abusivement certaines données et d’être en accord avec la règlementation. Le fondateur de l’entreprise commente : « Nous sommes assez satisfaits du pilote car le livreur qui vient chercher et rapporte le linge n’est pas l’ami de la famille ! »

Actuellement, il ne reste plus au site qu’à compléter les registres de traitements et à mettre à jour la documentation sur la nouvelle application. Au bilan, en revenant sur le projet mené, le fondateur du Lavoir Moderne insiste sur le volet organisationnel et technique de la mise en conformité car il est toujours possible selon lui de cadrer l’organisation puis avec le référent d’avoir une véritable feuille de route faisant le lien entre l’organisation et la technique. Alphadio Olory-Togbé ajoute qu’il était le mieux placé pour le faire.

Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.