Actualités

Nouveau règlement européen sur la protection des données: ABC à l’usage des PME suisses

Le nouveau règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il unifie et renforce la protection des données pour les individus dans l’Union européenne. Ce règlement aura une incidence sur les entreprises suisses même si celles-ci n’ont pas d’établissement dans l’UE.  

Après un délai de transition de deux ans, le nouveau règlement européen sur la protection des données devra être appliqué dès le 25 mai 2018.
Après un délai de transition de deux ans, le nouveau règlement européen sur la protection des données devra être appliqué dès le 25 mai 2018.

De quoi parle-t-on?

Le nouveau règlement sur la protection des données, qui remplace les dispositions antérieures de 1995, vise à mieux protéger la vie privée des internautes. Le règlement de base est entré en vigueur le 24 mai 2016 et devra être appliqué de manière cohérente après une période de transition de deux ans à compter du 25 mai 2018. La règlementation s’applique à toutes les entreprises

  • traitant des données de personnes dans l’UE
  • analysant des données de personnes dans l’UE
  • proposant des biens ou des services à des personnes dans l’UE.

Peu importe si les données sont traitées dans l'UE ou en Suisse. Les exportateurs, les entreprises de vente par correspondance ou les opérateurs de plates-formes de vente sont particulièrement touchés. Les entreprises agissant en violation de la directive se verront infliger des amendes.

Ronal se prépare activement

La société Ronal SA à Härkingen (SO) fait partie des fabricants leaders de jantes en alliage léger, elle livre des équipements d’origine aux plus grands constructeurs autos. Etant donné le positionnement international de la société, Giovanna de Boers, chef de projet, s’est déjà longuement penchée sur le nouveau règlement.

Giovanna de Boers, dans quelle mesure Ronal SA est-elle concernée par la nouvelle réglementation européenne sur la protection des données?
En tant que fabricant et fournisseur mondial de jantes en alliage léger pour voitures particulières et utilitaires, nous comptons à la fois des clients et des employés dans l'UE. Nous sommes donc tenus de respecter la législation européenne en matière de protection des données lorsque nous traitons des données relatives à nos clients et à nos employés.

Quels ajustements avez-vous faits (ou devez-vous encore faire) au sein de l’entreprise?
Jusqu’ici Ronal a pu se charger de la protection des données de façon ad hoc et plutôt réactive avec des ressources limitées. Avec la révision du RGPD, nous avons commencé à mettre en place un système approprié de protection des données avec des responsabilités claires. Les flux de données et les processus ont été analysés et inventoriés. Nous avons aussi procédé à une analyse des lacunes pour déterminer les mesures nécessaires à mettre en œuvre. Nous avons également passé en revue les contrats avec nos fournisseurs pour déterminer s’ils sont conformes et les avons adaptés si nécessaire, avons réglé contractuellement les transferts de données transnationaux, saisi toutes les activités commerciales, édicté des lignes directrices et adapté nos processus internes. Nous avons fait des analyses d'impact relatives à la protection des données pour clarifier les exigences de communication et les mentions obligatoires. Enfin, pour nous assurer que les collaborateurs sont informés de leurs droits et devoirs et qu’ils se conforment bien aux règles, nous préparerons prochainement des formations et des audits.

Quels conseils donneriez-vous aux PME suisses en matière de protection des données?
Les entreprises ne doivent pas sous-estimer les efforts à entreprendre pour satisfaire aux exigences de la législation européenne sur la protection des données. Souvent, les règles ne sont pas claires et doivent être interprétées. Il est donc important de mettre en place un projet bien structuré et prévoir suffisamment de temps et de compétences pour mettre en place les processus internes nécessaires, afin que tout le monde tire à la même corde.

Néanmoins, les PME ne devraient pas reculer devant les exigences du règlement européen sur la protection des données. Chez Ronal, par exemple, nous avons découvert pendant la mise en œuvre que beaucoup d’éléments avaient déjà été anticipés et corrigés. Cependant, ce qui manque le plus souvent ce sont des directives écrites et des descriptions de processus claires pour assurer la conformité aux exigences légales.

Il est conseillé de comparer la situation réelle avec les règles de protection des données afin d'identifier les lacunes et de hiérarchiser les mesures.

Vu la complexité de la question, il est utile de recourir à un prestataire spécialisé qui connaît bien la matière et aide l'entreprise à combler les lacunes selon l’approche de la gestion des risques.

Liens

Partager

Programme officiel