RGPD, une mise en conformité difficile pour les startups

Le nouveau Règlement Général sur la Protection des Données (RGPD) privées est entré en vigueur le 25 mai dernier dans tous les pays membres de l’Union européenne. Pourtant, de nombreuses startups françaises semblent ne pas encore être prêtes à le respecter.

Une importante réticence au niveau des startups

Le RGPD concerne toutes les entreprises qui collectent les données personnelles des particuliers. Or, 90 % des compagnies B2C collectent toutes des données personnelles selon les estimations. Seules les sociétés traitant directement avec d’autres sociétés (B2B) n’en sont pas touchées.

Malgré le fait que la plupart d’entre elles collectent des données privées, les jeunes entreprises françaises ne semblent pas encore être prêtes pour le RGPD. L’association Tech In France a découvert que les sociétés dans le Tech notamment n’étaient pas encore prêtes au moment de la prise d’effet du RGPD. D’après son enquête auprès de ses membres, 60 % des entreprises étaient encore réticentes à ce moment-là. D’un autre côté, plus de la moitié (55 %) semblent penser qu’elles manquent d’un bon accompagnement pour s’y conformer.

Une fois de plus, les Français sont loin derrière leurs voisins comme les Espagnols, les Allemands et les Anglais. Une étude récente menée en Europe par Mailjet nous dévoile que seuls 21 % des startups françaises ont pu chiffrer leurs données pour la « compliance ». 33 % ont vérifié si leurs fournisseurs étaient conformes à cette nouvelle loi, tandis que 40 % ont osé redemander une confirmation d’abonnement à leurs newsletters.

Heureusement qu’en ce moment, on ne peut pas encore s’attendre à la foudre de la CNIL (Commission nationale de l’informatique et des libertés), puisque cet événement est encore assez récent. Toutefois, il ne faut pas toujours espérer sa clémence dès qu’elle commencera à sanctionner les réfractaires. D’ici quelque temps, il n’y aura plus d’excuses pour ne pas se soumettre à cette nouvelle loi européenne.

RGPD, que faut-il faire exactement ?

Il existe un certain nombre de choses à faire dans une entreprise pour se conformer au nouveau règlement lié à la protection des informations personnelles. Parmi les actions à entreprendre, voici 9 leviers facilement actionnables par les startups :

1. Désigner un DPD : La conformité au RGPD demande que chaque entreprise dispose d’un DPD, l’acronyme pour Délégué à la protection des données.

2. Redemander la confirmation de leur inscription pour vos abonnés : Si vous avez déjà des particuliers inscrits à vos services, il faut leur renvoyer une demande de confirmation dès que vos conditions générales de vente et vos politiques de confidentialité respectent le RGPD.

3. Redéfinir et limiter les collectes de données : Vous devez savoir de quoi vous avez besoin parmi les informations disponibles et limiter vos collectes au strict minimum.

4. Tenir un registre de traitement des données : Zdnet vous explique en détail comment tenir proprement ce nouveau document.

5. Devenir plus transparent : Vos clients et prospects ont le droit de savoir quelles informations vous leur soutirez et à quoi elles vous servent.

6. Faciliter le désabonnement, l’oubli et l’effacement : Donnez à chacun de vos inscrits un moyen facile pour se désabonner, mais aussi pour demander que vous l’oubliez ou que vous effacez les informations lui concernant.

7. Optimiser la sécurité des données : Vos serveurs doivent être protégés contre tout risque de piratage, de fuite ou de perte de données.

8. Faire le nettoyage régulièrement : Vous devez supprimer tous les contacts inactifs depuis 3 ans de votre base de données.

9. Rester en Europe : Vos serveurs doivent se trouver en Europe. Sinon, il faudrait convenir d’un accord de conservation respectant le RGPD avec votre hébergeur avec garanties et autorisation.

RGPD et startups

À l’aide !

Certes, le RGPD fait 107 pages seulement en introduction et vous n’avez sûrement pas de temps à consacrer à la lecture de l’ensemble de ce document. Vous pouvez toujours l’écouter avec le nouveau conte pour s’endormir destiner aux adultes, récemment lancé par l’application Calm, mais vous n’en apprendrez pas autant.

L’idéal serait de vous tourner sur les ressources mises en ligne par différents blogs comme Cigref, Tech In France et Afai pour l’apprendre et l’implémenter aussi rapidement possible. En plus de ces livrables, CNIL et BpiFrance ont également écrit un guide de sensibilisation au RGPD à découvrir ici pour les PME (Petites et Moyennes Entreprises) et TPE (Très Petites Entreprises). Sinon, si vous avez déjà suivi quelques règles requises pour la compliance, mais vous pensez que vous avez omis une partie de ses exigences, faites un quiz sur Software Continuity ou encore sur Mailjet.

Au-delà des contraintes imposées par l’entrée en vigueur de ce nouveau règlement sur la protection des données en ligne, le RGPD représente également une belle opportunité de se démarquer aux entreprises. Certaines l’ont déjà intégré dans leur stratégie marketing pour se positionner comme entités de confiance auprès de leurs cibles.

 

Crédit Photo : pexels.com & pixabay.com

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *