RGPD – TPE/TPI et PME-PMI : concernées ou pas ?

Les TPE/TPI et les PME/PMI sont-elles également concernées par le RGPD ? Peuvent-elles  « parier » sur une forme d’indulgence de la part de la CNIL ?

Force est de constater que bon nombre d’entre elles ne se sentent pas vraiment concernées, pensant être « en dessous du radar de la CNIL ». Même si, comparativement aux GAFA, elles sont bien moins souvent nommées dans le tourbillon médiatique actuel, toutes les entités, qu’elles soient grandes ou petites, sont concernées par le RGPD.

La vie privée des personnes doit être protégée de la même façon, que leurs données personnelles soient traitées par une multinationale ou par une TPE, un indépendant ou même une association. Bien évidemment, les chantiers de conformité sont bien moins impactant, mais une mise à l’index publique aura certainement un impact tout aussi fort.

Ne rien faire est un pari osé dont le résultat sera à minima une perte de temps pour réagir « en mode pompier » et plus probablement une dégradation de l’image de l’entité en cas de plainte, que celle-ci vienne d’un salarié, d’un concurrent ou tout simplement d’un client inquiet de l’utilisation de ses données personnelles. Pour rappel, la CNIL a obligation d’instruire toute plainte déposée et l’augmentation significative de plaintes depuis le mois de mai ainsi que des sanctions prononcées à l’encontre de start-up sont un signal fort envoyé par l’autorité de contrôle.

Nous comprenons la lassitude de nombreux dirigeants face au train des réglementations auxquelles il faut se plier, c’est pourquoi Novatek Consulting propose des approches personnalisées et adaptées aux différentes typologie et taille de structures.

N’hésitez pas à nous contacter pour en discuter.