4 raisons de considérer le RGPD dans son activité au quotidien

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur il y a un peu plus de deux ans.

Que vous lanciez votre activité ou que vous ayez une entreprise déjà bien établie, vous êtes ou vous serez probablement amené à traiter des données personnelles au quotidien, que ce soit celles de vos clients, prospects, ou salariés.

Il s’agit d’une obligation légale importante à prendre en compte dans votre activité quotidienne.

Nous vous proposons quatre bonnes raisons d’être attentif à la protection des données personnelles dans son activité.

1 – Vous améliorerez vos processus internes

La mise en conformité RGPD permet de se poser de bonnes questions sur les données que l’on collecte, sur les raisons de leur collecte et sur leur cycle de vie. Cette remise en question, en amont de toute opération de traitement, permet d’optimiser vos processus internes.


Ces questions se posent aussi dans le choix et la préparation et l’exécution des contrats avec vos sous-traitants, notamment si ces derniers sont amenés à traiter des données personnelles pour votre compte.

2 – Vous éviterez une mauvaise publicité et des lourdes sanctions

Les contrôles de la CNIL seront de plus en plus importants dans les mois à venir. Ils peuvent concerner tout type de structure. En cas de manquement constaté, la sanction administrative peut aller jusqu’à 4% de votre chiffre d’affaire (ou jusqu’à 20 millions d’euros si vous êtes chanceux).
Les sanctions pénales ne sont pas à oublier si une plainte est déposée à votre encontre, : un manquement à vos obligations de sécurité peut vous coûter jusqu’à 300 000 € d’amende et 5 ans d’emprisonnement.


Au-delà des coûts financiers, une simple mise en demeure peut ternir votre réputation et votre image, pouvant parfois amener jusqu’à la fermeture définitive de l’entreprise.

3 – Vous améliorerez la relation de confiance avec vos partenaires et les clients

L’obligation d’information et de transparence, ainsi que la réponse à l’exercice des droits des personnes concernées (droit d’accès, d’effacement etc.) dans les délais impartis sont un gage de confiance dans votre relation avec vos clients et prospects.


Cette transparence peut s’intégrer dans le design et l’expérience utilisateur de votre site ou application et ainsi vous donner un certain avantage concurrentiel.

4 – Vous anticiperez mieux les risques de cyber attaques

Le RGPD vous engage à une obligation de résultat concernant la sécurité des données personnelles que vous traitez. Il est donc primordial d’évaluer les mesures de sécurité que vous avez mises en place pour assurer la confidentialité, la disponibilité et l’intégrité des données que vous traitez, et de renforcer ces mesures si cela est nécessaire.


A l’heure actuelle du développement des cybermenaces, il ne faut plus se demander si l’on va être attaqué, mais savoir si l’on est prêt à réagir en cas d’attaque.
Ainsi, au-delà des données personnelles, c’est aussi votre patrimoine informationnel que vous protégerez.

Pour répondre à ces problématiques de mise en conformité RGPD et de protection des données personnelles, nous vous invitons à assister à la conférence en ligne le mardi 15 décembre de 10h à 12h sur les données personnelles et l’utilisation du RGPD comme levier de confiance. Nous y verrons plus en détail les enjeux de la mise en conformité et les leviers d’actions en interne et dans votre relation commerciale.

Guillaume Carayon

De 2017 à 2019, Guillaume Carayon a travaillé chez Wavestone comme consultant en cybersécurité, puis au sein du cabinet Lexing Alain Bensoussan Avocats en tant que consultant technique. Il a ainsi accompagné plusieurs entreprises dans l’amélioration de la sécurité de leur système d’information et leur mise en conformité RGPD.

En tant que consultant indépendant à Bayonne, il participe à des projets de médiation numérique, ainsi qu’à la sensibilisation des particuliers et professionnels aux questions de cybersécurité et de protection des données personnelles