Protection des données : 5 conseils d’avocat
L’avocate Anne Renard a livré de précieux conseils dans le cadre d’une table ronde du Totec sur le fameux règlement RGPD.
Six mois, c’est le temps qu’il reste aux entreprises pour se mettre en conformité avec le règlement européen sur la protection des données personnelles (RGPD ou GDPR). Nous avons retenu 5 conseils d’Anne Renard, avocate du cabinet Lexing, lors de la table ronde sur le règlement organisée lors du Totec.
1) Dresser un bilan : Quelle est votre conformité à la loi actuelle, Informatique et libertés ? C’est une question qu’il faut se poser, a-t-elle indiqué. Si, déjà, on a pris en compte le socle actuel, on a fait un premier pas vers le RGPD. »
2) Externaliser la fonction DPO (délégué à la protection des données personnelles) est souvent préférable, d’après Anne Renard. « Avoir quelqu’un d’externe permet l’indépendance. Le DPO a une obligation de contrôle, c’est un peu compliqué de l’interne. » Pivot de la conformité, il devra disposer des moyens humains et financiers pour mettre en place les process. Difficile à combiner avec des fonctions de directeur juridique ou de directeur des systèmes d’information par exemple.
3) Sensibiliser le personnel à tous les niveaux, pas seulement les directeurs. Il est donc nécessaire de rencontrer les équipes, puisque la donnée est manipulée par la majorité des employés.
4) Intégrer la protection des données : le règlement européen impose une véritable gouvernance de la donnée en interne, ce qui est nouveau. L’entreprise doit organiser le suivi de la donnée, tout au long de son cycle de vie. « Dès que vous initiez un nouveau projet, il est impératif de prendre en compte la protection des données. » Autrement dit, il ne faut pas consulter son service juridique avant le lancement d’un site web, mais dès les prémisses de sa conception.
5) Bien choisir ses prestataires : les solutions des prestataires, comme les sous-traitants (tel un éditeur de logiciels), doivent être en conformité, voire aider la mise en conformité. Là aussi, il faut savoir anticiper, et intégrer la protection des données dès le début des projets.
Le respect du règlement GDPR n’est pas une mince affaire. « Etre en conformité nous coûtera 10% de nos dépenses annuelles », a précisé Valéry Linÿer, cofondateur de MagicStay, une start-up de 25 collaborateurs. « L’enjeu, pour les entreprises, c’est d’utiliser cette loi pour se renforcer sur leur marché, et de générer de la croissance pour leur business », a ajouté Georges-Edouard, cofondateur de Quantstreams.
Les commentaires sont fermés.