RGPD - Le comprendre et l’appliquer

Guide pratique à l'attention des professionnels - 2018

RGPD guide RGPD guide

Accompagner les professionnels dans la mise en place du RGPD est une priorité de la CCIR. Dans ce cadre, elle a élaboré un guide pratique composé de 12 fiches thématiques.

Depuis le 25 mai 2018, toutes les entreprises sont concernées par le Règlement européen sur la protection des données personnelles (RGPD) dès lors qu’elles "traitent" (collectent, enregistrent, conservent…) des données personnelles.

Être soumis au RGPD n’est pas une question de taille (TPE/PME, grande entreprise), d’activité ou de mode de traitement (fichier tenu manuellement ou automatisé). Tout dépend de la façon dont les données sont traitées et des objectifs poursuivis.

Le RGPD concerne également la relation de l’entreprise :
- avec ses salariés (ex : données RH, badgeage...) ;
- avec ses clients (ex : coordonnées, préférences, historiques d’achats, cartes de fidélité, prospects...) ;
- avec ses sous-traitants (ou tout simplement lorsqu’il s’agit de son "cœur de métier" : hébergeur, éditeur de logiciel...).

Il existe ainsi une gradation dans les obligations selon les cas de figure : par exemple, les PME employant moins de 250 salariés ne sont pas, en principe, soumises à l’obligation de tenir un registre des activités de traitement sauf si ce traitement est susceptible de présenter un risque pour les droits des personnes ou porte sur des données particulières.

Protéger les données personnelles n’est pas seulement une obligation légale, c’est aussi un moyen de développer une “hygiène informatique” indispensable, notamment pour se prémunir contre la cybercriminalité dont les conséquences peuvent être lourdes non seulement pour l’activité de l’entreprise mais aussi pour son image.

Surtout, se conformer au RGPD peut être un atout économique pour l’entreprise qui pourra ainsi :

  • gagner la confiance de ses clients, fournisseurs et partenaires
  • découvrir de nouvelles opportunités d’activité à partir du capital de données existant
  • obtenir plus facilement des fonds
  • anticiper le développement de son entreprise pour éviter une mise en conformité coûteuse et tardive
Schéma pour guide

Pour aider les entreprises, le guide de la CCI Paris Ile-de-France aborde le RGPD selon trois axes : 

1.    La relation de l’entreprise avec ses clients ;
2.    La relation de l’entreprise avec ses salariés ;
3.    La relation de l’entreprise avec ses prestataires et sous-traitants.


Il s’agit de répondre de manière très concrète aux questions que se posent les chefs d’entreprises : Suis-je concerné ? Quelles sont les démarches immédiates auxquelles me conformer ? Combien de temps suis-je autorisé à conserver les données ? Comment agir en cas de réclamation ? Sous quel délai dois-je réagir en cas de faille dans la sécurité de la protection des données ?

Auteurs : Céline DELACROIX - Nathalie HUET - Florence JACQUEMOT - Aurélie MARSEILLE - Pierre-Arnaud MOREAU

Retour en haut du site