comprendre_le_rgpd_pme

Quid du RGPD pour les PME ?


Le RGPD est l’acronyme de Règlement Général sur la Protection des Données, ou, en anglais, GDPR pour General Data Protection Regulation. Pour les entreprises, ce nouveau règlement cadre les pratiques en termes de collecte et de traitement des données personnelles des utilisateurs, en format numérique comme en format papier. Il intervient seulement sur le territoire de l’Union européenne.

Qu’est-ce qu’une donnée personnelle selon le RGPD PME ?

Le terme de donnée personnelle désigne toute information relative à une personne physique, qu’elle soit identifiée ou identifiable. Quelqu’un est identifié si ses nom et prénom sont donnés, et identifiable si ce sont ses coordonnées, son numéro client, sa voix, son image ou encore sa génétique qui sont communiqués.

Une personne qui n’est pas nommée peut être identifiée grâce à un croisement de plusieurs informations mais une seule donnée peut parfois suffire. Chaque internaute souhaiterait, dans l’idéal, protéger ses données personnelles : pourtant, elles sont collectées et traitées par de nombreuses entreprises. Le RGPD PME se charge alors de les protéger.

Qui est concerné par le RGPD ?

Toute entreprise qui collecte, traite ou conserve les données personnelles d’utilisateurs européens est concernée par le RGPD. Depuis le 25 mai 2018, tous les organismes, publics comme privés, sont soumis aux mêmes règles en termes de protection des données de leurs utilisateurs. Du moins dans la mesure où soit ils se situent sur le territoire de l’Union européenne soit ils collectent les données de résidents européens depuis l’étranger.

Le RGPD PME vise la mise en conformité de toutes les entreprises quant au respect des données personnelles de leurs utilisateurs. Les entreprises sous-traitantes qui collectent et traitent les données personnelles d’internautes pour un tiers sont également concernées.

Le RGPD PME en pratique

Le RGPD PME encadre les TPE et les PME dans la collecte et le traitement des données personnelles de leurs utilisateurs. Même les petites ou moyennes entreprises sont en mesure de veiller à leur protection, avec des outils faciles d’utilisation et abordables à leur disposition. De cette façon, leurs clients ou utilisateurs sont rassurés et leur font davantage confiance. Cela ne peut apporter que du bon aux entreprises, d’autant plus pour les PME qui ont généralement plus de preuves à faire.

Le RGPD PME implique :

  • de se poser les bonnes questions avant un traitement de données personnelles : est-il pertinent et nécessaire ?
  • de se montrer transparentes en termes d’utilisation des données
  • de permettre aux utilisateurs d’exercer leurs différents droits relatifs à la consultation, la rectification ou encore la suppression de leurs données personnelles
  • de protéger les données récoltées, et encore plus s’il s’agit de données dites sensibles (relatives aux opinions religieuses ou politiques, à la vie sexuelle, aux origines raciales, etc.)
  • d’adapter les mesures de sécurité aux risques relatifs à certains utilisateurs, si l’utilisation de leurs données n’est pas acceptée


En cas de non respect du RGPD PME, l’amende peut aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires mondial. Le montant est variable, selon la gravité, la nature ou encore la durée de l’infraction.