Les enjeux de la compliance RGPD peuvent parfois être perçus comme insurmontables pour les start-up ou les PME qui ont d’autres défis à relever.
La tentation de faire l’autruche est donc grande. C’est toutefois un mauvais calcul à long terme : les chantiers laissés en friche peuvent rapidement se révéler mortifères pour les entreprises dont l’activité repose pour une part importante sur le traitement de données, pour leur compte ou celui de clients (ex : développement de solutions logicielles, marketing,…). L’activité ou les produits n’ayant pas été pensés pour être conformes dès l’origine, il sera plus difficile d’intégrer le cadre règlementaire a posteriori et le développement de la société en sera freiné voire compromis.
En effet, si la CNIL, les personnes concernées ou très probablement les clients demandent des preuves de conformité, le retard sera difficile à rattraper si rien n’a été fait en amont.
Or, la question de la gouvernance et de la protection des données devient incontournable.
Certaines PME espèrent que la CNIL tiendra compte de leur situation économique. La CNIL a pourtant balayé l’excuse de la viabilité économique dans sa décision condamnant l’éditeur du site Challenges.fr à une amende de 25.000 euros pour non respect de la réglementation sur les cookies, sanction confirmée par le Conseil d’Etat.
D’autres estiment que la CNIL cible avant tout les GAFAM. C’est faux, au vu de l’historique des sanctions. S’il est vrai que la sanction contre Google LLC de 50 millions d’euros a fait couleur beaucoup d’encre, des sociétés de tailles hétérogènes ont pu faire l’objet de contrôle et de sanctions. La période de tolérance annoncée par la CNIL est désormais révolue, et toutes les entreprises sont concernées par la règlementation quelle que soit leur taille. La CNIL a par ailleurs énormément travaillé à faciliter le travail de mise en conformité en rédigeant de nombreux documents pédagogiques, ce qui réduit d’autant l’argument selon lequel la règlementation serait inaccessible.
Elle procède actuellement à de nombreux recrutement et il y a fort à parier que ses contrôles auront vocation à s’étendre au cours des prochains mois.
Le Cabinet propose des programmes de mise en conformité adaptés au enjeux et aux ressources de chaque entreprise, association ou collectivité et vous guidera pour la mise en place des outils de conformité adéquats.