Que ce soit au Québec ou au sein de l’Union Européenne (UE), respecter les législations locales en matière de protection des données personnelles est devenu un véritable enjeu stratégique pour toutes les sociétés, organismes publics, associations et fondations, partis politiques et syndicats.
La simple dimension du respect des textes législatifs qui s’imposent à tous n’est pas suffisante. En effet, leurs applications peuvent s’avérer coûteuses au premier abord, mais leur bonne compréhension ainsi que leur traduction dans les processus de l’entreprise sont des étapes nécessaires mais néanmoins pas suffisantes. C’est tout une culture d’entreprise qu’il faut adapter, y compris au sein des relations avec les partenaires extérieurs à l’entreprise (fournisseurs, sous-traitants, clients, etc.) !
DIS ainsi que son partenaire L’Usine À Bases ont établi plusieurs étapes incontournables pour vous accompagner dans votre démarche de mise en place d’une politique de protection des données personnelles qui vous sont confiées :
- Réaliser l’inventaire des processus ;
- Établir un registre des traitements ;
- Réaliser une analyse d’impact (si nécessaire) ;
- Effectuer les déclarations aux autorités compétentes (CNIL ou Commission accès à l’information) ;
- Choisir votre Délégué à la protection des données personnelles (DPO) ;
- Former et informer votre personnel ;
- Organiser l’accompagnement en cas de sinistre.
L’indispensable première étape permet souvent au chef d’entreprise de découvrir de mauvaises pratiques susceptibles de porter préjudice à sa structure, sources de conflits avec les autorités compétentes… Ignorer les obligations en matière de protection des données personnelles c’est s’exposer à de lourdes amendes pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’€ pour les membres de l’UE. Et cela n’arrive pas qu’aux autres !
En effet, il existe un aspect souvent méconnu et nouvellement introduit par les textes qui précise la notion de « co-responsabilité ». Vous pensez vos processus internes conformes, mais qu’en est-il de vos relations avec vos clients dont vous êtes prestataire de services, bien souvent informatiques ? Les services que vous livrez doivent être irréprochables à l’égard de la législation afin que vos clients ne puissent évoquer votre « co-responsabilité ». Or ces textes évoluent et sont alimentés sans cesse par la jurisprudence… Un seul exemple : les différentes versions de l’Accord sur les échanges de données Transatlantiques entre le bloc USA et Canada d’une part, et l’UE d’autre part.
Cela signifie-t-il que la mise en place d’une politique solide en matière de protection des données ne serait qu’un coût pour se protéger d’éventuelles poursuites ?
Non, car c’est l’occasion de donner de sérieux gages de confiance et de transparence au marché ; d’améliorer son image auprès de ses clients en garantissant le respect de leur vie privée tout en indiquant un réel savoir-faire au niveau de la sécurisation des données. Mais également de former son personnel afin d’éviter des fuites de données personnelles toujours préjudiciables à la bonne image de la société. L’histoire récente nous montre que personne, qu’aucune entreprise n’est à l’abri : cela coûte toujours moins cher de prévenir que de guérir !
Alors n’hésitez pas à communiquez avec nous pour un premier contact afin que nous vous aidions et vous accompagnions dans votre politique de conformité !