Aujourd'hui
L’agence poitevine RGPD est à l’origine d’un label national décerné par Apave certification aux entreprises vertueuses sur la gestion des données personnelles. Une obligation européenne depuis le 23 mai 2018... encore largement ignorée.
Le chiffre effraie autant qu’il surprend. Dans l’Hexagone, 77% des entreprises contreviennent encore au Règlement général sur la protection des données à caractère personnel (RGPD), entré en vigueur il y a plus de trois ans. Le texte, transcription d’une directive européenne, impose à n’importe quelle entité (entreprise, association, collectivité), de protéger les données personnelles (nom, prénom, mail, numéro de téléphone) des risques de fuite et, surtout, de les conserver dans un but bien précis. Le tout dans une relation consentie avec ledit client.
« La Cnil a dédramatisé le sujet »
C’est la raison pour laquelle sur beaucoup de sites on vous demande aujourd’hui votre consentement. « La Commission nationale informatique et libertés (Cnil) a dédramatisé le sujet, explique Michel Rousseau, en laissant du temps aux entreprises pour se mettre en conformité et donc en n’étant pas immédiatement dans la sanction. » N’empêche que quelques contrevenants ont reçu des amendes à cinq chiffres. Depuis fin 2018, le dirigeant poitevin s’efforce de faire de la pédagogie autour du RGPD, il a même créé une agence éponyme qui accompagne la mise en conformité. « D’abord par un audit, ensuite grâce à un plan d’actions », abonde le fondateur de l’Agence RGPD. Les besoins sont tels que la PME s’affiche aujourd’hui dans une douzaine de villes, de Lille à Paris, en passant par Tours, Angers, Toulouse, Bordeaux... Vingt-cinq personnes sont impliquées, dont quatre rien qu’à Poitiers.
Trois niveaux de certification
L’Agence RGPD a aussi et surtout initié une première en France. En collaboration avec l’organisme Apave certification, l’entreprise vient d’élaborer un Label engagement RGPD, un véritable « indicateur de conformité reconnu sur l’ensemble du territoire national » et qui récompense les entreprises les plus vertueuses. Trois niveaux de certification sont possibles. Le bronze est attribué aux entreprises répondant à 75% des critères obligatoires, 40% des critères recommandées et 15% des critères bonus ; l’argent à celles qui obtiennent 85-55-25. Enfin, l’or récompense les plus vertueuses, dont la conformité aux critères obligatoires culmine à 95%. Au bâton de la sanction, Michel Rousseau préfère la carotte de la gratification. L’air de rien, le Label Engagement RGPD pourrait se révéler précieux au moment de répondre à un appel d’offres.
À lire aussi ...