RGPD : la Cnil se penche sur les start-up

CRMData-stockageEntrepriseLégislationMarketingPoste de travailRégulationsStart-up

La Cnil propose un espace dédié au RGPD pour les start-up. Entré en application depuis mai 2018, le respect du règlement européen est un sujet majeur dans les missions du régulateur.

Les start-up sont des entreprises comme les autres. Elles sont donc à ce titre soumises à l’application du RGPD. 

La Cnil met à leur disposition un espace sur son site – on parle de Hub – avec une promesse  » comment faire de votre conformité RGPD un avantage concurrentiel ? »

On y trouve une sélection d’articles censés répondre aux questions des jeunes entreprises de croissance sur leur conformité face au Règlement Européen de Protection des Données.

Mutualiser la fonction DPO ? C’est possible…

La Cnil s’appuie sur  » l’organisation d’une vingtaine d’ateliers ayant rassemblé plus de 500 personnes au total  » pour dispenser les conseils les plus utiles allant de la gestion des données, à  la construction d’un parcours utilisateur, en passant par la nomination d’un DPO.

Sur ce point, on apprend, par exemple, qu’il est possible de partager un Délégué à la protection des données (DPO) entre plusieurs start-up :  » une telle coopération vous permet à la fois de pallier l’absence de ressources humaines suffisantes, de bénéficier de la compétence et de la disponibilité de professionnels dédiés, ainsi que de limiter les coûts associés à un service de qualité. » explique la Cnil.

Ce travail de compilation permet, en quelques clics, d’accéder aux réponses sur les questions essentielles sur la mise en oeuvre du RGPD. 

RGPD :  sujet n°1 en 2018 pour la Cnil

Le RGPD est omniprésent dans le rapport annuel 2018 de la Cnil. On trouve 179 références, sans compter les quelques occurrences de « règlement européen ».

Entrée en application remonte le 25 mai 2018,  la transposition du texte dans le droit français est intervenue par une modification de la loi « informatique et libertés », additionnée d’une ordonnance destinée à améliorer la lisibilité du cadre juridique.

Des notions-clés restent toutefois à clarifier, de l’aveu du secrétaire général Jean Lessi. Notamment l’articulation des différentes bases légales pour la réalisation de traitements de données personnelles. Mais aussi la clarification des frontières entre les responsables de ces traitements, les responsables conjoints, les sous-traitants et les simples fournisseurs de solutions.

Ce travail juridique d’interprétation devra s’assortir d’outils pratiques d’aide à l’application.

En la matière, la Cnil prône la « pédagogie ». 

 

 

 

Lire aussi :