RGPD : les petites entreprises auraient-elles un peu de répit ?

Le RGPD (règlement général sur la protection des données) entrera en vigueur le 25 mai 2018 et toutes les entreprises seront concernées, même les plus petites. Les entreprises ont encore quelques mois pour se préparer et elles doivent impérativement être conformes aux nouvelles règles quand celles-ci seront applicables. En effet, le non respect des dispositions relatives à la protection des données personnelles pourra donner lieu à des amendes élevées pouvant mettre en risque une entreprise qui n’aurait pas pris ses précautions. 

Les députés discuteront dans l’hémicycle, dès demain, le projet de loi adaptant le droit français au RGPD. Le rapport qui vient d’être publié donne, à ce titre, des indications sur les évolutions à venir. 

 

 

 

Vers un accompagnement des petites entreprises

L’adaptation des procédures internes des entreprises au RGPD ainsi qu’au droit national est un enjeu central de la réforme. Pour que celle-ci soit un succès, et que les nouvelles mesures de protection des données personnelles prévues par le RGPD soient respectées par tous les acteurs, il faut que chacun ait les moyens de s’y adapter. Cette problématique des moyens touche surtout les très petites, petites et moyennes entreprises qui n’ont pas nécessairement la trésorerie pour financer rapidement une adaptation au nouveau droit. 

Le rapport remis dans le cadre du projet de loi propose ainsi une partie dédiée à l’accompagnement de toutes les petites entreprises. A cet égard, il est prévu de rédiger des codes de conduite spécifique et de mettre en oeuvre des mécanismes de certification concernant la protection des données. 

Nous apprenons également que la CNIL sera relativement indulgente à l’égard des TPE-PME concernant l’adaptation au RGPD. Elle a même prévu de publier une série de documents appelée “Pack PME-TPE” qui devrait aider les entreprises de moins de 250 salariés à se mettre en conformité avec le RGPD. 

L’existence de cette tolérance vis-à-vis des petites entreprises est bienvenue, mais on ne sait rien de sa durée. On peut légitimement se demander à partir de quel moment les autorités considéreront que tous les acteurs doivent connaître et appliquer le nouveau RGPD sans possibilité de faire valoir une sorte de “droit à l’erreur”. Le répit accordé pourrait très bien n’être que de courte durée… 

 

Comment appréhender la logique de responsabilisation des acteurs

La loi française reprendra à son compte la nouvelle logique du droit européen diffusée par le RGPD. C’est une logique d’accroissement de la responsabilité des acteurs qui traitent des données personnelles. Ainsi, dans les cas généraux de traitement de données, les formalités préalables (comme la déclaration ou l’autorisation) à la mise en oeuvre des traitements sont destinées à disparaître. 

Certains types de traitements de données personnelles pourront continuer à être soumis à des formalités préalables strictes, si le droit national le prévoit. C’est le cas avec les données de santé issues du système national des données de santé (SNDS). 

La nouvelle liberté accordée aux acteurs qui mettent en place des traitements de données personnelles est toutefois soumise à de nouvelles obligations comme la création d’outils destinés à protéger les données dès la conception des traitements (on parle de privacy by design), la désignation d’un délégué à la protection des données (qui n’est obligatoire que dans certaines conditions), ou la mise en oeuvre d’un registre des traitements. 

Globalement, le projet de loi reprend les grandes lignes du RGPD mais il faut encore rester prudent, les discussions à l’Assemblée nationale pourraient faire naître de nouvelles mesures, plus ou moins contraignantes pour les responsables de traitements et les sous-traitants. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Vous pourriez aussi aimer
Lire plus

Zoom sur les hausses tarifaires et les catégories objectives modifiées dans 3 CCN

Un trio d'accords signés récemment dans 3 conventions collectives nationales (CCN) nous intéresse aujourd'hui. L'un de ces textes porte sur le sujet sensible des cotisations de prévoyance collective tandis que les deux autres concernent les catégories objectives de salariés. Si les modifications qu'ils apportent n'entrent en vigueur que le 1er janvier 2025, les organismes complémentaires d'assurance maladie (Ocam) doivent anticiper leur application dès aujourd'hui. Voici une synthèse de ce qu'il faut en retenir. ...

Avis d’extension d’un avenant à un accord dans la CCN de l’industrie des tuiles et briques

La ministre du travail et de l’emploi envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’avenant du 26 juin 2024 à l'accord du 11 mai 2021 relatif à l'emploi des jeunes, formation par l'alternance et développement des CQP, conclu dans le cadre de la convention collective nationale de l’industrie des tuiles et briques (...

Avis d’extension d’un accord conclu dans la CCN des menuiseries charpentes

La ministre du travail et de l'emploi, envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’accord du 18 juillet 2024 relatif aux catégories de bénéficiaires du régime de protection complémentaire, conclu dans le cadre de la convention collective nationale des menuiseries, des charpentes et constructions industrialisées et des portes planes (...

Avis d’extension d’avenants dans la CCN des coopératives de consommateurs salariés

La ministre du travail et de l'emploi, envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’avenant n° 1 du 27 septembre 2024 à l'accord du 20 juin 2019 relatif à la prévoyance et de l'avenant n° 2 du 27 septembre 2024 à l'accord du 30 septembre 2022 relatif à la liberté de choisir son avenir professionnel, conclus dans le cadre de la convention collective nationale des coopératives de consommateurs salariés (...