Pour le Medef Martinique : « Reprenons la gouvernance de nos données » 

Le Medef Martinique organise pour ses adhérents « Les Rendez-vous du Medef ». Le 9 mars dernier, le Règlement général sur la protection des données, RGPD, était au cœur des débats : quand gouvernance des données rime avec économie locale, nationale et enjeu démocratique.

Texte Alix Delmas – Photo Jean-Albert Coopmann

Cendrine Cosquer est gérante de l’entreprise Data Process. Elle est l’une des administrateurs de l’AFCDP (Association française des correspondants à la protection des données à caractère personnel), qui travaille en partenariat avec la CNIL* présente dans notre région par son groupe Antilles-Guyane. À l’invitation du Medef Martinique qui organise des rencontres sous la forme de petits-déjeuners thématiques au plus près des problématiques des chefs d’entreprises, elle est intervenue avec Christophe Champoussin (administrateur AFCDP) sur la thématique « RGPD: contraintes et opportunités pour les entreprises ». Explications.

Les chefs d’entreprise doivent pouvoir déléguer les fonctions support.

Cendrine Cosquer, gérante de l’entreprise Data Process

Toutes les entreprises sont-elles concernées par le RGPD ?

Toutes à quelques très rares exceptions près. À partir du moment où vous disposez d’un fichier, informatisé ou non : carnets de contacts, livrets de commandes, cartes de fidélité et tant d’autres données à caractère personnel, vous êtes concernés.

Toute personne physique dont vous traitez de près ou de loin les données est concernée. Il faut comprendre que le RGPD ne vise pas à contraindre les entreprises mais à protéger les données tout en favorisant leur libre circulation au sein du territoire de l’Union européenne. C’est un équilibre entre le droit des personnes et l’économie. 

Lire Aussi | L’UDE MEDEF prouve qu’avec la pratique, on avance ! 

Vous évoquez les règles d’or du RGPD comme la méthodologie du chef d’entreprise pour reprendre la gouvernance sur ses données. Selon le Medef, quelles sont-elles ?  

La première règle renvoie à l’article 5 du RGPD. Il s’agit d’être loyal et transparent vis-à-vis des personnes physiques dont je collecte les données.

La deuxième est la limitation des finalités. La collecte des données se fait dans un but précis, si j’offre une carte de fidélité à un client qui lui permet d’obtenir un bon de réduction, je ne peux pas me servir de ses données pour lui envoyer des offres promotionnelles sauf si je l’en ai informé et obtenu son accord au préalable.

La troisième règle d’or est l’exactitude. Entreprises et administrations sont dans l’obligation d’avoir des fichiers tenus exacts.

La quatrième concerne la limitation de conservation des données. Par exemple pour un fichier prospect, je n’ai le droit de conserver que 3 ans les coordonnées d’une personne après que cette dernière m’ait contacté une dernière fois et non pas l’inverse.

Enfin la sécurité et l’intégrité. Il s’agit de la sécurité informatique et de la sécurité organisationnelle autour des données, qui a le droit d’y accéder, etc.

Lire Aussi | Alix Bicep explique pourquoi les entreprises doivent-elles faire leur transition digitale ?

Concrètement, que dois-je faire pour être en confirmé ? 

Il faut consulter le site de la CNIL. C’est en premier lieu un organe de soutien et d’accompagnement, et en second lieu un outil de contrôle. La conformité RGPD est comme la comptabilité, c’est un ouvrage qui est constamment remis sur la table où il vous faut veiller à la bonne tenue d’un registre des traitements et à l’Accountability (voir encadré).

De nombreux états et entreprises s’intéressent à nos données, leurs intentions ne sont pas toutes louables. La question des équilibres démocratiques et de la souveraineté économique se pose quand nos données ne sont pas protégées.

* Commission Nationale de l’Informatique et des Libertés

MEDEF Martinique
Montgerald, Fort-de-France
0596 75 42 50
www.medef-martinique.fr
Medef Martinique