Le GDPR pour les petites entreprises : Ce que les PME doivent savoir

Le règlement général sur la protection des données (RGPD) est un texte législatif entendu dans le monde entier, même s'il s'agit d'une loi de l'Union européenne (UE). En effet, il régit la manière dont les données relatives aux citoyens de l'UE peuvent être collectées, stockées et utilisées. par toute entreprise ou organisation dans le monde, dont éditeurs et propriétaires de sites web. Pourtant, il y a de nombreuses questions de savoir dans quelle mesure - ou même si - la loi s'applique aux petites et moyennes entreprises (PME).

Alors, répondons à une question populaire : "Le GDPR s'applique-t-il aux petites entreprises ?" La réponse est "Oui". Les petites et moyennes entreprises sont sous le même télescope que les grandes entreprises en ce qui concerne le GDPR. 

Pourtant, il semble que les propriétaires de petites entreprises aient des informations erronées ou une mauvaise compréhension de leur conformité. A Étude 2019 a montré qu'environ la moitié des petites entreprises en Europe n'étaient pas conformes au GDPR - un an après l'entrée en vigueur de la loi. Les PME hors de l'UE peuvent être encore plus dans l'ignorance de la loi, car elles ne croient pas que la loi européenne puisse les affecter.

Si vous collectez des données personnelles auprès de personnes situées dans l'UE, vous entrez dans le champ d'application du GDPR. Pour vous assurer que votre entreprise est conforme, nous avons élaboré ce guide du GDPR pour les petites entreprises, destiné aux débutants.

Le GDPR pour les PME : L'essentiel

Personne tapant sur un ordinateur portable avec le logo GDPR superposé à une image de carte du monde.

Votre PME peut sembler insignifiante dans un contexte plus large, mais le GDPR s'applique quand même. Il existe une certaine exemption pour les entreprises de moins de 250 employés, mais les PME ne sont pas pour autant totalement exemptées.

Ce que cette exemption fait, c'est de limiter l'exigence selon laquelle Article 30 que vous devez tenir des registres de vos activités de traitement des données. Cela s'applique aux organisations comptant moins de 250 employés, sauf si :

"...letraitement qu'il effectue est susceptible d'entraîner un risque pour les droits et libertés des personnes concernées, le traitement n'est pas occasionnel, ou le traitement comprend des catégories particulières de données visées à l'article 9, paragraphe 1, ou des données à caractère personnel relatives aux condamnations pénales et aux infractions visées à l'article 10."

En d'autres termes, si le traitement de vos données concernant les citoyens de l'UE est fréquent, risque de mettre en danger les droits ou les libertés d'une personne, ou relève d'une catégorie spéciale de données énumérée à l'article 9vous devrez quand même tenir des registres.

En outre, votre PME n'a peut-être pas besoin de désigner un délégué à la protection des données (DPD) comme le font les grandes entreprises qui collectent des données à grande échelle. Vous pouvez en savoir plus sur cette exigence dans Article 37.

Se mettre en conformité

Il n'existe pas d'exemption totale du GDPR pour les petites entreprises, de sorte que vous devrez vous conformer à d'autres domaines de la loi si vous collectez des données auprès de personnes de l'UE. Même si vous possédez un petit blog dont les visiteurs proviennent de l'UE, vous êtes concerné.

Assurer la conformité dès la mise en ligne de votre site peut vous éviter bien des maux de tête par la suite. Et une fois que vous serez en conformité, vous devrez vous assurer que vous le restez. 

Avec le GDPR, la conformité est surtout synonyme de consentement. Vous devez recueillir le consentement des utilisateurs avant de vous engager dans des activités qui utilisent leurs données, telles que la collecte de cookies sur votre site ou les ajouter à une liste d'adresses électroniques. Offrir la transparence dans la manière dont vous collectez les données par le biais d'un système de gestion des données. politique détaillée en matière de confidentialité et de cookies est également indispensable.

Pour vous aider à obtenir le consentement de vos visiteurs, utilisez l'outil ShareThis Plate-forme de gestion du consentement. Cet outil permet la transparence, de sorte que vos visiteurs peuvent décider des informations qu'ils acceptent que vous recueilliez. 

Audits réguliers

Clavier, ordinateur portable, tablette, PC et smartphone sur une table avec le logo GDPR et des images sur les appareils.

À mesure que votre entreprise se développe, le GDPR peut vous affecter différemment, notamment si votre entreprise embauche plus de 250 employés. Il est crucial de surveiller en permanence votre entreprise et sa conformité par le biais d'audits réguliers, car la manière dont vous collectez et traitez les données peut évoluer.

Outre l'audit de votre processus de collecte de données, vous devrez prendre en compte les processus de collecte de données des organismes suivants services de tiers que vous utilisez. Ils collectent tous des données de différentes manières, et c'est à vous de vous assurer que vos clients et les visiteurs de votre site web savent comment cela fonctionne. Veillez à mettre à jour votre politique de confidentialité si vous apportez des modifications à la manière dont vous ou vos services tiers collectent les données.

Apporter de l'aide

Le GDPR peut être source de confusion pour les entreprises de toute taille, mais les PME sont particulièrement désavantagées si elles ne travaillent pas déjà avec une équipe juridique qui peut les conseiller sur la conformité à la loi. Faire appel à des experts juridiques peut mettre votre entreprise sur la bonne voie pour se conformer au GDPR.

Le GDPR prévoit une lourde amende en cas de non-conformité. Et les risques sont plus grands pour les PME qui n'ont pas les revenus élevés des grandes entreprises. Actuellement, le montant de l'amende est le plus élevé des deux montants suivants : 2 à 4 % du chiffre d'affaires annuel de votre entreprise ou 10 à 20 millions d'euros.

Faites preuve de prudence et demandez l'aide d'un avocat expérimenté en matière de GDPR. Appelez-en quelques-uns et profitez d'une consultation gratuite avant de choisir celui qui convient le mieux à votre entreprise.

Facilitez le processus d'obtention du consentement des visiteurs de votre site Web grâce à l'outil de gestion des données. ShareThis Plate-forme de gestion du consentement. lancez-vous gratuitement.

À propos de l'auteur
ShareThis

Depuis 2007,ShareThis libère la puissance du comportement numérique mondial en synthétisant les données relatives aux partages sociaux, aux intérêts et aux intentions. Grâce au comportement des consommateurs sur plus de trois millions de domaines mondiaux, ShareThis observe les actions en temps réel de personnes réelles sur des destinations numériques réelles.

À propos

Depuis 2007,ShareThis libère la puissance du comportement numérique mondial en synthétisant les données relatives aux partages sociaux, aux intérêts et aux intentions. Grâce au comportement des consommateurs sur plus de trois millions de domaines mondiaux, ShareThis observe les actions en temps réel de personnes réelles sur des destinations numériques réelles.