Actualités du CNER

RGPD : retour sur le séminaire CNER-CNIL du 5 février 2019

Dans le cadre d'un partenariat avec la CNIL, le CNER organisait mardi 5 février 2019 un séminaire sur d'information-formation sur le RGPD.

RGPD  : retour sur le séminaire CNER-CNIL du 5 février 2019


Mardi 5 février 2019, le CNER et la CNIL organisaient un séminaire d'accompagnement à la mise en conformité RGPD, dans les locaux de la Caisse des Dépôts et Consignations. Animé par Antoine Angeard, délégué général du CNER, et Sophie Nerbonne, directrice de la CNIL en charge de la co-régulation économique, il a réuni une quinzaine de représentants d'agences de développement venus s'informer et se former sur le nouveau règlement européen sur la protection des données personnelles.

Méthodologie pour la mise en conformité RGPD des agences de développement

L'objectif de ce séminaire était de proposer aux agences une méthodologie pour leur mise en conformité RGPD. Pour y répondre, Madame Nerbonne a d'abord commenté les fiches de registre mutualisées réalisées par le CNER à partir d'éléments fournis par les agences, avant de présenter différents documents types réalisés par la CNIL. Cela lui a permis de fournir de nombreux conseils pratiques aux agences pour leur recensement des activités nécessitant le recueil et le traitement de données personnelles et l'élaboration de leur registre. Il s'agit en premier lieu de se demander pourquoi telle ou telle donnée est recueillie/traitée, et si son recueil/traitement est justifié (par une obligation légale ou par l'intérêt légitime du responsable de traitement). C'est de cette finalité que découlent la durée de conservation de la donnée, les mesures de sécurités à lui appliquer, etc. Par exemple, il n'est pas nécessaire de conserver la copie de la carte vitale d'un salarié, la conservation de son numéro de sécurité sociale étant suffisante. Quand la copie d'un document d'identité s'avère nécessaire, il est impératif de flouter une partie du document, afin d'éviter toute tentative de falsification en cas de cyberattaque

 

Le séminaire a également donné lieu à de riches échanges autour des modalités d'information et d'obtention du consentement des personnes, qui diffèrent selon que la situation relève du B to B ou du B to C. En effet, le consentement ne s'applique pas pour les contacts professionnels, mais ceux-ci doivent être informés du fait que leurs données sont recueillies et de la finalité de ce recueil, et doivent pouvoir demander la suppression de leurs données. De même, dans le cadre de l'envoi d'une newsletter, il n'est pas nécessaire de demander leur consentement à chacun des destinataires, mais il faut prévoir la possibilité de les retirer de la liste de diffusion s'ils en font la demande.

 

Quel accompagnement numérique des entreprises par les agences de développement ?

L'intérêt pour la CNIL d'accompagner les agences de développement étant double - au titre de leur propre conformité et de celle des entreprises de leur territoire - la dernière partie du séminaire portait sur le rôle des agences en matière d'accompagnement numérique des entreprises. Madame Nerbonne a notamment rappelé l'importance de sensibiliser les TPE-PME à l'intérêt de protéger leurs données personnelles. En effet, pour les petites structures dont les données personnelles ne sont pas au cœur de l'activité, les moyens à déployer pour se mettre en conformité ne sont pas très importants alors que les gains peuvent, eux, être nombreux (meilleure connaissance des données de l'entreprise et renforcement de leur sécurité, amélioration de la gestion de l'entreprise et de son efficacité commerciale, etc.). Les participants ont ensuite pu échanger sur les besoins des entreprises de leur territoire en matière d'accompagnement à la transition numérique, à la protection des données, à la cybersécurité, etc., et sur les différentes actions mises en place par leur agence pour y répondre.

 

 

Retrouvez plus d'informations et d'outils sur le site de la CNIL :