Depuis 10h ce matin, le guide édité par la Cnil et la BPI est en ligne, librement consultable. Destiné aux PME et ETI, ce document a vocation à « sensibiliser les PME à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables ». Et livrer quelques pistes pour une mise en conformité sans douleur.
« N’ayez pas peur du RGPD » c’est en résumé le discours de Mounir Mahjoubi aux TPE, PME et PMI. Le secrétaire d’Etat au Numérique ouvrait ce matin la conférence relative à la publication d’un « guide pratique de sensibilisation au RGPD » élaboré par la Cnil et la BPI. Il a rappelé que si le RGPD introduit de nouvelles obligations, celles-ci sont « proportionnées à la taille des entreprises ». Le RGPD est, aux yeux de Mounir Mahjoubi, une opportunité pour les entreprises.
C’est l’avis également d’Isabelle Falque-Pierrotin (Cnil) et de son homologue de la BPI, Nicolas Dufourcq. « On a essayé d’endiguer une vague alarmiste et délétère selon laquelle le RGPD se ferait au détriment des petites entreprises » insiste la présidente de la Cnil, qui fustigeait la semaine précédente un « marketing de la peur » autour du RGPD. Le 25 mai approche, certes, mais la Cnil promet qu’elle sera dans une posture d’accompagnement des PME et qu’elle « prendra en compte cette période d’apprentissage »*.
Ne craignez pas (trop) le 25 mai
Un apprentissage qui pourra donc s’appuyer, dans le cas des TPE jusqu’aux ETI, sur ce fameux guide, « un guide pratique partant de cas concrets » selon Xavier Delporte, de la Cnil. Le livret se compose de plusieurs parties, dont des fiches thématiques rappelant les grands principes du RGPD, un plan d’action en quatre étapes, schématisé en « Constituez un registre de vos traitements de données - Faites le tri dans vos données - Respectez les droits des personnes - Sécurisez vos données », des fiches pratiques concernant les types de fichiers et de traitement que l’on trouve habituellement dans les PME, deux cas particuliers que sont la sous-traitance et les traitements de données à risque et enfin le petit laïus sur les avantages du RGPD.
Ce début de matinée a été en outre l’occasion pour trois entreprises en conformité ou en cours de s’y mettre d’expliquer leurs approches du RGPD.
Ainsi Famoco, éditeur de solutions d’opérations et de paiement dématérialisés, Manutan, spécialisée dans la fourniture industrielle et HucLink, dans le domaine du recrutement, sont donc venus expliquer (surtout) les avantages de la mise en œuvre du RGPD dans leurs sociétés, notamment l’apport en termes d’image de marque mais aussi de rationalisation de la donnée client et de son traitement. On y a appris en outre qu’une version simplifiée du modèle du registre (le basique étant de nature à effrayer les PME, vraisemblablement) sera mise en ligne sur le site de la Cnil aujourd’hui ou demain.
*Ce qui n’implique pas pour autant une période de grâce. La Cnil prendra en compte les efforts des sociétés proportionnées à leur taille mais n’hésitera pas à sanctionner dès le 26 mai… quoiqu’elle prépare accompagner.