Accueil / Dossiers / [Témoignage] "La mise en conformité au RGPD concerne autant le B to B que le B to C!"
> Quels sont les chantiers encore en cours?
Nous travaillons encore avec Alerion sur un sujet-clé: le recueil du consentement. Comme nous sommes en B to B, l'opt-out reste la règle pour le moment (ce que nous a confirmé la Cnil), tant que le droit français n'a pas été modifié.
Notre méthode de collecte des données inclut déjà un appel systématique du décideur ou d'un proche collaborateur pour vérifier les informations que nous délivrons. Nous avons décidé de renforcer cette première approche du recueil du consentement par l'envoi a posteriori d'un e-mail reprenant toutes les informations que nous possédons sur le décideur afin qu'il puisse les modifier, les compléter ou bien faire jouer son droit de retrait. Nous historiserons l'ensemble des messages envoyés, ainsi que les retours éventuels. Ce dispositif, en cours de test, sera déployé d'ici avril prochain.
Parallèlement, nous avons modifié nos formulaires en ligne, en récrivant les mentions relatives au RGPD, et créé une adresse mail dédiée pour permettre d'exercer son droit de retrait. Nous avons également documenté l'ensemble du process de gestion des réclamations. Sur le long terme, nous devrons également tenir à jour le registre des traitements, et penser à réaliser les analyses d'impact en cas d'évolution de nos traitements.
> Quels conseils ou avertissements donneriez-vous à une entreprise qui doit mener sa démarche de conformité au RGPD?
De nombreux éléments du RGPD sont dans la continuité de la Loi informatique et libertés. La grande différence, c'est que le RGPD inverse les rôles: c'est désormais à l'entreprise de prouver qu'elle a mis en oeuvre un niveau de protection suffisant, et non à la Cnil d'apporter la preuve que le responsable du traitement n'est pas en conformité. Il ne reste que 100 jours avant le 25 mai 2018, le délai est donc très court pour être conforme si l'on s'y attelle seulement aujourd'hui. Mais quand on est déjà en phase avec la Loi informatique et libertés, le RGPD est un prolongement logique.
Il n'en demeure pas moins que cette démarche est très chronophage, et qu'il est nécessaire de se faire accompagner par des professionnels. Dernier point: un véritable engagement de la direction générale est indispensable, car c'est un projet d'entreprise, très transversal, qui fait interagir de nombreux services, le marketing, l'IT, la production, la Daf...