Contactez-nous
Prendre contact !

RGPD : êtes-vous bien en conformité ?

  • 18 mai 2023
  • CECCA
Business

Le règlement général sur la protection des données (RGPD) encadre le traitement des données personnelles et réclame des process bien cadrés. Votre entreprise est-elle bien en conformité règlementaire sur ce sujet stratégique ? Dans cet article, CECCA vous propose de faire le tour de la question pour mieux comprendre les enjeux du RGPD. Objectif : anticiper les risques financiers liés aux amendes, les risques réputationnels liés aux fuites de données et les demandes clients, de plus en plus exigeants en matière de sécurité de leurs données personnelles.

Qu’est-ce que la loi RGPD ?

Le RGPD est un acronyme qui revient souvent dans les médias. Mais que signifie-t-il réellement ? Il s’agit du règlement général de protection des données, un texte réglementaire européen qui vise à mieux encadrer le traitement des données personnelles sur tout le territoire de l’Union européenne. Entré en vigueur le 25 mai 2018 suite à la loi du 20 juin 2018 relative à la protection des données personnelles, le RGPD s’appuie sur les principes de la loi française “Informatique et Libertés” pour renforcer les droits des personnes et responsabiliser les acteurs traitant des données.

Qui est concerné par le RGPD ?

Le RGPD concerne tous les acteurs, qu’ils soient publics ou privés, impliqués dans la collecte et/ou le traitement de données, indépendamment de leur secteur d’activité ou de leur taille. Il s’applique à tous les organismes établis sur le territoire de l’Union européenne et à ceux implantés en dehors de l’UE, mais qui ciblent directement les résidents européens.

Attention : les sous-traitants d’une entreprise sont également concernés s’ils collectent ou traitent des données personnelles pour le compte d’une autre entité. Par conséquent, si vous êtes amené à collecter et/ou traiter des données personnelles, vous êtes soumis à des obligations de RGPD envers les internautes.

RGPD : les données personnelles et leurs utilisations

Selon la Commission nationale de l’informatique et des libertés (CNIL), une donnée à caractère personnel (ou “donnée personnelle”) correspond à “toute information se rapportant à une personne physique identifiée ou identifiable“. Il existe deux types d’identification : directe (nom, prénom, etc.) et indirecte (identifiant, numéro, etc.).

Lorsqu’une ou plusieurs opérations portant sur des données personnelles sont effectuées, on parle de traitement de données personnelles. Cela peut inclure, par exemple, la tenue d’un fichier de clients, la collecte de coordonnées de prospects via un questionnaire ou encore la mise à jour d’un fichier de fournisseurs.

Informer les internautes, vos clients et vos collaborateurs de l’utilisation de leurs données personnelles

Selon le RGPD, vous devez informer vos collaborateurs, vos clients et les internautes de l’utilisation de leurs données personnelles dans deux situations : lors de la collecte directe ou indirecte des données. De plus, vous devez informer ces personnes au moment de la collecte de ses données, en cas de modification de leur utilisation, et régulièrement pour garantir la transparence.

Le RGPD précise également les informations que vous devez rendre disponibles aux utilisateurs, telles que l’identité de l’organisme responsable, les finalités de la collecte des données, la durée de conservation et les destinataires des données. Vous devez également informer l’internaute de ses droits, tels que l’accès à ses données, la possibilité de les rectifier ou de les supprimer, et la possibilité de faire une réclamation auprès de la CNIL.

Enfin, dans certaines situations, l’information ne suffit pas et le consentement explicite de l’internaute est nécessaire. C’est notamment le cas pour l’utilisation de cookies liés à la publicité ou aux newsletters.

Le respect du RGPD est-il obligatoire ?

Des sanctions en cas de non-respect 

Oui, le respect du Reglement général de la protection des données est obligatoire. En cas de manquement aux obligations d’information des utilisateurs, des sanctions peuvent être appliquées. Par exemple, tout traitement de données personnelles sans consentement peut être puni par une peine d’emprisonnement de cinq ans et une amende de 300 000 €, conformément à l’article 226-16 du Code pénal.

De plus, la CNIL a en sa possession une palette d’autres sanctions comme la suspension des flux de données, une amende administrative pouvant aller jusqu’à 4% du chiffre d’affaires annuel de l’entreprise pour les manquements les plus graves.

Au-delà des sanctions liées aux amendes de la CNIL, les manquements en termes de RGPD peuvent avoir des incidences graves en matière de réputation pour votre entreprise, surtout lorsque votre activité comporte la gestion de données sensibles de vos clients. 

Comment être en conformité avec le RGPD ?

Vous souhaitez savoir si votre entreprise respecte les règlementations instaurées par le RGPD ou comment elle pourrait renforcer ses pratiques ? Plusieurs solutions s’offrent à vous : vous pouvez gérer vous-même votre mise en conformité en vous rendant sur le site de la CNIL qui délivre des tutos pour remplir les exigences en matière de protection des données. Un référent doit être formé et désigné afin qu’il puisse piloter de manière efficace votre mise en conformité.

Vous pouvez également vous rapprocher d’un professionnel certifié qui gèrera votre mise en conformité et s’occupera des différentes étapes, souvent chronophages comme la collecte des informations et la rédaction des différents registres. Le pôle RSE de CECCA peut se charger de votre mise en conformité afin de lever tout doute à ce sujet et d’être accompagné du début à la fin de la procédure. Si vous souhaitez en savoir plus sur cet accompagnement, n’hésitez pas à nous contacter : rse@cecca.fr

CECCA s’assure que vous êtes en conformité avec les obligations RGPD

En tant que cabinet d’expertise comptable boosteur d’entrepreneurs et engagé dans une politique RSE ambitieuse, CECCA est attaché à informer et accompagner ses clients au respect du RGPD. D’abord pour des raisons d’éthique des affaires, aussi pour des raisons stratégiques puisque les amendes sanctionnant les manquements en matière de RGPD sont parfois conséquentes, et certains clients demandent à leurs fournisseurs des preuves de conformités RGPD pour leur appel d’offre ou référencement auprès de leurs services.

N’hésitez pas à nous contacter pour en savoir plus sur rse@cecca.fr.

Envie d'en savoir plus ? Échangez avec un de nos expert-comptables !

Prenez dès maintenant rendez-vous avec un membre de l’équipe CECCA afin de booster votre activité et piloter plus facilement votre entreprise.
Prendre rendez-vous
RSE tips

Vous aimerez aussi

Actualités

La loi de financement de la Sécurité sociale 2024

  • 14 février 2024
Actualités

MaPrimeRénov’ : les changements pour 2024

  • 8 février 2024
RSE

Bilan Carbone® : tout ce qu’il faut savoir !

  • 2 février 2024
Petit Cas CECCA

Petit Cas CECCA #85 : déduire une sanction de son bénéfice imposable, c’est possible ?

  • 26 janvier 2024
Actualités

🚀 PDP : un choix important en tant que dirigeant !

  • 23 janvier 2024
Actualités

Rééchelonnement du PGE – un délai supplémentaire accordé 👀

  • 15 janvier 2024
Inscrivez-vous à notre newsletter
pour rester informé des dernières actualités !

PARIS 17
10 rue Emile Allez
75017 Paris
01.40.97.00.77/ info@cecca.fr

FRANCONVILLE
3 allée Hector Berlioz
95130 Franconville La Garenne
01.34.44.32.32 / info@cecca.fr

PARIS 8
45 avenue de Friedland
75008 Paris
01.34.44.32.32 / info@cecca.fr

ANTIBES
15 Avenue Mirabeau
06600 Antibes
01.34.44.32.32 / info@cecca.fr

Suivez votre expert-comptable
CECCA

Facebook Twitter Youtube Instagram Linkedin

Cabinet labellisé « Engagé volontaire pour l’environnement » ENVOL depuis 2022.

© 2022 CECCA Expert-comptable.
Site créé par l'Agence COCY