La Commission Nationale Informatique et Libertés (CNIL) et Bpifrance s’associent pour accompagner au travers d’un guide pratique les TPE et PME dans leur appropriation du Règlement européen sur la protection des données (RGPD)

Le RGPD entre en application le 25 mai 2018. La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.

Un Guide pratique CNIL Bpifrance adapté aux TPE/PME 

La France compte près de 4 millions d’entreprises dont la grande majorité sont des micro-entreprises. Leurs dirigeants peuvent se sentir assez démunis face à la réglementation. Le guide pratique élaboré par la CNIL et Bpifrance met l’entrepreneur au centre de la mise en œuvre du RGPD et organise de manière simple les actions à mettre en œuvre pour se conformer au règlement européen. Au-delà de cet objectif de conformité, il permet à l’entrepreneur d’organiser la valorisation des données de l’entreprise, au service de son développement.

Les TPE et les PME, pour lesquelles les données personnelles ne sont pas au cœur de l’activité, n’auront à déployer que des moyens limités. En effet, l’unique critère à prendre en compte est le volume ou la sensibilité des données traitées.

Ce règlement ne doit donc pas être uniquement envisagé comme un projet technique ou juridique par l’entreprise car le RGPD offre des nombreuses opportunités aux entreprises qui peuvent ainsi profiter de cette première étape pour sécuriser et protéger l’ensemble de leurs données, et dans une deuxième étape accélérer leur transformation digitale. La sécurisation accrue des données détenues par les entreprises renforce la confiance tant des fournisseurs que des clients. Pas supplémentaire vers la digitalisation, cette nouvelle réglementation, constitue également un levier d’amélioration de la gestion de l’entreprise et son efficacité commerciale. Par ailleurs, en introduisant de nouveaux concepts, le RGPD peut se traduire par la création de services et d’axes de développement nouveaux pour l’entreprise. En ce sens, il peut constituer un projet d’entreprise et être créateur de valeur.

Pour Isabelle Falque-Perrotin, Présidente de la CNIL, « Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes. A l’heure où les consommateurs sont de plus en plus soucieux de leurs données personnelles, proposer une relation de confiance à ses collaborateurs, clients, prospects, c’est aussi utile à l’entreprise. Enfin, un couperet ne va pas tomber sur les entreprises le 26 mai. »

Pour Nicolas Dufourcq, Directeur général de Bpifrance « La digitalisation constitue un accélérateur de croissance et de compétitivité essentiel pour les entreprises, y-compris pour les plus petites d’entre-elles. Tant au travers de nos outils de financement et d’accompagnement que des travaux de Bpifrance le Lab, nous sommes à leurs côtés pour les inciter et les emmener vers la maturité numérique. Ce guide de sensibilisation au RGPD est une brique supplémentaire afin qu’elles utilisent pleinement le levier du digital. »

Bpifrance dont la mission est d’accompagner la croissance des entreprises participera activement à la sensibilisation de ses clients TPE et PME au RGPD en diffusant largement le guide, co-labelisé avec la Cnil, notamment, au travers d’évènements organisés sur l’ensemble du territoire et au sein de ses Accélérateurs. La banque prévoit également de développer un module d’accompagnement dédié, accessible sur sa plateforme gratuite de formation en ligne www.bpifrance-universite.fr/ .

Ce guide comprend :

  1. Des fiches thématiques rappelant les grands principes du RGPD
  2. Un plan d’action en 4 étapes :
    • Constituez un registre de vos traitements de données
    • Faites le tri dans vos données
    • Respectez les droits des personnes
    • Sécurisez vos données
    • Des fiches pratiques qui couvrent les principaux fichiers mis en œuvre dans la plupart des TPE et PME :
    • Votre entreprise communique et/ou vend en ligne
    • Améliorez / Maîtrisez votre relation client
    • Protéger les données de vos collaborateurs
  3. Les 6 bons réflexes de la protection des données personnelles

Enfin le guide renvoie vers de nombreuses ressources actualisées disponibles sur le site de la CNIL : mentions d’information, registre simplifié, etc.

Télécharger le Guide de sensibilisation au RGPD sur les sites de :

Bpifrance

La CNIL