Cette année, le règlement général sur la protection des données (RGPD) fête ses deux ans. Depuis son entrée en vigueur au niveau européen en 2018, le nombre de plaintes en France a bondi de 32,5%. Un chiffre dont se félicitent les défenseurs du texte, mais qui ne provoque pas le même enthousiasme du côté des entreprises… 
Alors que le RGPD promeut une transparence accrue de leur part, beaucoup d’entre elles restent dans le flou. En effet, à moins d’être un juriste ou un avocat spécialisé, il est facile de reculer devant l’apparente complexité du texte. Imaginez alors la tête d’un commercial si vous lui parlez de “contrôle de la CNIL” ou de “l’obligation de nommer un DPO”. Il vous dira sûrement que c’est du charabia ! Pourtant, comme lui, tous vos collaborateurs peuvent être impactés par le RGPD. 

a

Pourquoi expliquer le RGPD à ses collaborateurs ? 

Quand on sait que seulement 11 % des Français savent très bien ce qu’est le RGPD, on comprend qu’il soit compliqué de l’appliquer pleinement en entreprise. Vos collaborateurs ne savent pas forcément qu’une base clients peut comporter une multitude de données personnelles à traiter, dont certaines peuvent être très sensibles. D’où l’importance de prendre le temps d’expliquer à vos collaborateurs ce qu’est le RGPD : quelles données collecter, comment les organiser, combien de temps les conserver… Autant de sujets qui une fois assimilés pourront être bénéfiques à l’entreprise. Au revoir tableaux Excel à plus de 500 lignes et bonjour gains de temps et retours sur investissement !

au secours mes collaborateurs ne comprennent rien au RGPD

Expliquer le RGPD et favoriser l’application des bonne pratiques, c’est aussi protéger son entreprise et ses données. En effet, comme en témoigne l’actualité, aucune entreprise n’est à l’abri d’une cyber-attaque. Celles-ci peuvent être désastreuses pour l’activité et l’image de l’entreprise. Mais il n’y a pas que les hackers qui peuvent faire mal…

a

L’addition peut être salée

En France comme dans chaque pays européen, c’est la Commission Nationale de l’Informatique et des Libertés (la CNIL), qui est chargée de contrôler la bonne application du RGPD dans les entreprises. Son rôle est d’abord dissuasif : elle ne sanctionne que lorsque la faute est flagrante ou quand elle est le fruit d’une négligence inacceptable. 
Auparavant les sanctions étaient dérisoires, ce qui ne poussait pas les entreprises à investir dans la protection de données. Mais ça, c’était avant… Aujourd’hui les sanctions tombent vite ! Elles peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise. Et pas de chance, l’article 83.5 du RGPD prévoit que le montant le plus élevé des deux soit retenu. 

En novembre 2019, la CNIL a infligé à Futura Internationale une sanction administrative de 500 000 euros ! D’autres entreprises comme Bouygues Telecom ou Optical Center se sont aussi fait attraper par la Commission qui préfère prévenir que guérir…  

a

Au revoir sanction, bonjour formation ! 

Pour gagner en efficacité et pour éviter les sanctions, il est donc primordial de donner des clés de compréhension à tous les collaborateurs, quel que soit leur rôle au sein de l’entreprise. Cependant, comme pour parler d’éthique, parler du RGPD en entreprise n’est pas une mince affaire.

RGPD

Quel est le rôle du Délégué à la Protection des
Données ?

Comment informer les clients du traitement de leurs données ?

Qu’est-ce qu’un bon opt-in ?

Les réponses à ces questions ne coulent pas de source. Voilà pourquoi il est nécessaire d’investir dans la formation. En effet, si ce sont les informaticiens, les juristes et les spécialistes du marketing qui s’occupent des données de l’entreprise, ce ne sont pas eux qui vont former vos collaborateurs aux enjeux du RGPD. Alors mettez toutes les chances de votre côté et plongez dans l’univers du RGPD… en toute sécurité ! 


Artips a aidé SNCF et BNP Paribas à démocratiser des savoirs complexes à travers un contenu ludique et engageant.