PHD - Si la RGPD a pour objectif de protéger les personnes quant à l'utilisation de leurs données personnelles, cela affecte également les départements Achats

RGPD - Il est temps de passer à l'action !

Le Règlement Général sur la Protection des Données est entré en vigueur ce 25 mai 2018.

Par Didier Taormina, Directeur Marketing, PhD Business Solutions et Président de Cymadiau Conseil IT

 
L'objectif affiché de la RGPD est de permettre aux « personnes » de mieux contrôler la façon dont leurs données sont utilisées - Collecte, Stockage, Partage...
Celle-ci concerne toutes les entreprises dont le siège est en Europe, mais également toutes les entreprises internationales qui recueillent, stockent et traitent des données personnelles collectées sur le sol européen, indépendamment de toute localisation de l'entreprise.
 
La RGPD a été rédigée afin que les entreprises obtiennent le consentement de personnes physiques dans le cadre de l'utilisation de données personnelles.
Les services marketing des entreprises se trouvent directement concernés par cette disposition, notamment dans l'utilisation qui est faite des adresses mail. Les services RH des entreprises sont tout autant concernées. Ainsi, un service sollicité par un ancien collaborateur devra dans un délai de 30 jours répondre au souhait de faire disparaitre toute ou partie d'information le concernant.
 
 
Pas de période transitoire !

En théorie, si votre organisation n'est pas opérationnelle et conforme à la GPRD depuis le 25 Mai, vous êtes redevable de sanctions pouvant aller jusqu'à 20 millions d'euros d'amendes ou 4% de votre C.A. annuel.

Dans la pratique, des « voix administratives » se sont déjà exprimées sur le sujet et la pédagogie l'emportera en 2018 sur les sanctions. 2019 sera un autre temps pour la RGPD, et les récents scandales autour des grands médias internet ne feront que renforcer l'absence de tolérance sur la mise en application de cette loi qui vise d'abord à fixer des limites, jusqu’à là basées sur la confiance.
 
 
La sous-traitance, nouvel enjeu de responsabilité direct...

Pour le responsable des achats et ses services, l'application de la RGPD devient un véritable enjeu de responsabilité direct. Lorsqu'une entreprise connue est montrée du doigt pour de mauvaises conditions de travail chez un sous-traitant, seule l'image de celle-ci est écornée.

Avec la RGDP, lorsqu'un service Achat d'entreprise fait appel à une sous-traitance qui est amenée à manipuler des données personnelles, tout manquement à l'exploitation des dites données (non-application stricte de la RGPD) par celui-ci rend le donneur d'ordre directement responsable.

Une mise en application au 25 Mai 2018, 4 plaintes déjà déposées le lundi 28 Mai 2018 !

Depuis ce lundi 28 Mai, Google et Facebook sont tous les deux visés par des plaintes les accusant de ne pas respecter le RGPD. Android et les applications Facebook, Instagram et WhatsApp sont pointés du doigt.

Le Règlement général sur la protection des données (RGPD) est entré en vigueur en Europe en fin de semaine dernière. Gros bouleversement juridique, celui-ci permet à tout internaute de mieux connaître et de mieux gérer les informations personnelles le concernant auxquelles ont accès les entreprises du web.

Les firmes ne faisant pas le nécessaire pour être conformes à cette nouvelle loi risquent de lourdes amendes. Et il n’aura pas fallu longtemps avant que les deux géants Google et Facebook soient visés par des plaintes dans le cadre de la mise en application de la RGPD.

4 plaintes

Au total, quatre plaintes ont ainsi été déposées à l’encontre de l’OS de Google, Android, et de trois services de Facebook : le réseau social éponyme, WhatsApp et Instagram. C’est Max Schrems qui est à l’origine de cette procédure judiciaire. Si ce nom ne vous dit rien, sachez que cet Autrichien est un militant réputé et reconnu dans la lutte pour la protection des données privées.

Si la RGPD a pour objectif de protéger les personnes quant à l'utilisation de leurs données personnelles, cela affecte également les départements Achats.
 
 
C’est l’occasion de structurer le département, d'optimiser la manière de travailler, de digitaliser et de moderniser votre catalogue de procédures...
 
1. Il va falloir enrichir les process de recrutement de vos fournisseurs et y intégrer les éléments pratiques permettant de vous assurer que votre sous-traitant a bien pris en compte dans le travail qu'il réalise pour vous, les contraintes liées à la RGPD.

2. De quelle manière sont protégées vos données ? : De quelle manière votre entreprise collecte et stocke les informations personnelles de ses clients et fournisseurs ? Qui peut avoir accès à ces données dans votre entreprise ? Quelles limitations ? Quelles restrictions et contrôles pour pouvoir accéder à ces données ?

3. Numérisez-vous ! : La RGPD intègre à son périmètre l'ensemble de vos données papier. Faites l'acquisition d'une solution intégrée des Achats comportant une GED ! L'ensemble vos informations fournisseurs pourront ainsi être consultables rapidement, par les personnes habilitées à la faire... (coordonnées, contrats, conditions de collaboration...)
 
4. Requalifiez vos données : C’est le moment de faire le tri entre les données de qualité et les autres. Centraliser les données collectées autour d'une base de données unique, évitant ainsi des doublons et des risques de non-conformités...

5. Cherchez la non-conformité RGPD de vos contrats : Assurez-vous de la conformité RGPD de vos contrats fournisseurs. Pour ceux ne répondant pas à ces nouvelles exigences, renégociez ceux-ci.

6. La RGPD c'est Maintenant ! : N'oubliez pas...vous avez 72 heures pour vous mettre en conformité avec la loi. Même s’il est vraisemblable que les sanctions ne « tombent » pas en 2018, ne remettez pas à plus tard, un chantier sur lequel vous devriez déjà être en conformité...
 
 La confidentialité et le traitement des données personnelles n'a jamais été autant au coeur des préoccupations de chacun d'entres-nous.

Derrière chaque Entreprise, Organisation et Salarié se cachent une personne et des données associées. Laisser votre entreprise ne pas se conformer à la RGPD, c'est consentir en tant qu'individu à ce que vos données personnelles puissent être manipulées par des tiers sans contrôle ni accord préalable.

Juillet 2018