TPE-PME : le CEPD publie un guide RGPD disponible en français

Le Comité européen de la protection des données (CEPD) a publié un guide pour les TPE-PME disponible en 18 langues, dont l’anglais et le français. Celui-ci a pour objectif d’expliquer, par des exemples concrets, les principes du RGPD et de la protection des données.

Le RGPD : une obligation qui offre des avantages concrets

Comme tous les organismes privés et publics en France et dans tout l’Espace économique européen, les TPE et PME qui utilisent des données personnelles doivent respecter le règlement général sur la protection des données (RGPD).

Un organisme qui démontre une bonne conformité avec le RGPD, grâce à des procédures robustes par exemple, est plus susceptible de :

• renforcer la confiance de ses partenaires, utilisateurs ou clients ;
• avoir une bonne hygiène informatique et donc de limiter les risques en matière de cybersécurité ;
• limiter le risque d’amende ou de mise en demeure en cas de plainte ou de contrôle.
• 
  

Sur ce dernier point, il faut souligner que les personnes sont de plus en plus conscientes de leur droit à la vie privée et de leur droit à la protection de leurs données personnelles. Ainsi, la CNIL a reçu en 2023plus de 16 000 plaintes et a infligé plus de 89 millions d’euros d’amende.

En outre, une mauvaise gestion des données personnelles peut rapidement nuire à la réputation publique d’un organisme.

Le nouveau guide du CEPD : des explications sur les grands principes et des exemples concrets

En pratique, comment choisir une base légale pour collecter et utiliser des données personnelles, travailler avec un sous-traitant, réagir à une violation de données ou encore répondre aux demandes d’exercice des droits des personnes ?

Le guide du CEPD, exclusivement au format web, aborde les points essentiels de la protection des données en s’appuyant sur des cas concrets, applicables quel que soit le cœur de métier de votre entreprise.

Le guide, désormais disponible en plusieurs langues dont le français et l’anglais, s’accompagne d’une foire aux questions généraliste ainsi que d’un catalogue des ressources proposées par chaque autorité de protection des données dont la CNIL.

Qu’est-ce que le Comité européen de la protection des données (CEPD) ?

Le CEPD est une institution qui réunit l’ensemble des autorités de protection des données européennes, comme la CNIL en France.

Il a pour mission de garantir l’application cohérente du RGPD et d’autres textes relatifs à la protection des données.

Il peut ainsi adopter des documents d’orientations générales afin de clarifier les textes européens en matière de protection des données et, de cette manière, fournir aux acteurs concernés une interprétation cohérente de leurs droits et obligations.

RGPD : la CNIL vous accompagne à chaque étape de votre mise en conformité

• Pour les entreprises françaises, la CNIL a publié en avril 2018 un guide de sensibilisation au RGPD. Celui-ci aborde, en 50 pages illustrées, les grands principes de la protection des données, les avantages pour votre entreprise, ainsi que les grandes étapes pour passer à l’action.

De plus, la CNIL propose un espace dédié aux petites entreprises sur son site web, reprenant les principes de son guide avec des ressources utiles et une FAQ complémentaire.

Guide: https://www.edpb.europa.eu/sme-data-protection-guide/home_fr