Home

26.03.2018

Le RGPD, une épée de Damoclès sur la tête des PME valaisannes ?

Sébastien Fanti et Laurent Haug

A l’occasion de son intervention à la 13e Conférence TechnoArk le 26 janvier dernier, Sébastien Fanti a dressé un petit résumé des risques et des mesures à prendre avant l’entrée en vigueur le 25 mai 2018 du Règlement général sur la protection des données (RGPD) en Suisse.

« Il vous reste 119 jours pour vous mettre en conformité avec le RGPD. Et il y a beaucoup à faire. » L’avertissement donne le ton : sérieux et urgent. Qu’en est-il concrètement ? Toute personne qui utilise ou gère les données d’un ressortissant de l’Union européenne doit respecter le RGPD si elle offre des biens ou des services à des citoyens européens ou si elle suit activement le comportement de personnes.

Pour les entreprises contrevenantes, les risques sont réels et importants. Elles encourent notamment jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires mondial de l’exercice de l’année précédente, voire même d’éventuelles sanctions pénales.

Pour aider les PME locales à respecter le RGPD, Sébastien Fanti a profité de son intervention pour livrer une liste non exhaustive de quelques conseils :

  • Garantir la portabilité (possibilité pour un utilisateur de récupérer toutes les données qu’il a transmises sur un support et dans un format couramment utilisé)
  • Obtenir la garantie que le système d’information est conforme au RGPD (Cas d’escroqueries et de vols déjà répertoriés) et de la pérennité du prestataire.
  • Minimiser la collecte de toutes les données (ne prendre que ce qui est vraiment nécessaire)
  • Assurer un consentement éclairé (« un enfant de 5 ans doit pouvoir le comprendre »)
  • Limiter la durée de conservation des données
  • Protéger les données sensibles
  • Rester attentif aux réglementations régionales plus restrictives
  • Mettre en place le principe Privacy by design / privacy by default
  • Réfléchir aux données avant de développer un produit, un service, une application
  • Générer une analyse d’impact sur la protection des données (PIA) et le soumettre à l’autorité en charge (« Si on vous a dit oui, au moins vous être tranquille »)
  • Déterminer un plan d’action pour les données sensibles
     

Quid des données numériques après le décès ?
Après cet état des lieux des risques liés aux changements à venir dans les lois et règlements sur la protection des données en Europe, Sébastien Fanti a saisi l’opportunité pour attirer l’attention des participants sur l’absence de réglementations claires sur la question de la succession numérique.

Et de conclure sur ce dernier conseil : « Prévoyez la succession numérique des données que vous collectez. Cela ajoute une plus-value intéressante pour le client en plus de vous protéger en cas de litiges. »

 

Vous pouvez retrouver tous les détails de cette présentation sur le site de  Klewel : Le dépouillement numérique

Propos recueillis le 26 janvier 2018 lors de la Conférence TechnoArk à Sierre

comments powered by Disqus
Fondation The Ark - Route du Rawyl 47 - 1950 Sion - Suisse | Intranet The Ark