Droit Internet

RGPD PME : comment se conformer à la loi sur la protection des données personnelles ?


Tout d’abord, RGPD signifie Règlement Général sur la Protection des Données, et, en anglais, GDPR signifie General Data Protection Regulation. En vigueur depuis le mois de mai 2018, ce nouveau cadre juridique est commun à toute l’Union européenne et vise à garantir la protection des données des utilisateurs. Il concerne toutes les entreprises, basées sur le territoire de l’Union européenne ou non, qui collectent et traitent les données de citoyens européens.
Parmi elles, les PME (Petites et Moyennes Entreprises) doivent mettre en place des solutions pour respecter le RGPD.

RGPD PME : la définition d’une donnée personnelle

Selon le RGPD PME, une donnée personnelle est une information qui concerne une personne physique. Celle-ci peut être identifiée si son nom est indiqué, ou bien identifiable si un croisement de données ou une seule donnée peuvent permettre de savoir de qui il s’agit. Il peut s’agir de ses coordonnées, de sa voix, de son image, d’un numéro client, de données biométriques, etc.

Les utilisateurs cherchent à garder le contrôle sur leurs données personnelles et leur traitement doit se faire selon certaines règles imposées aux entreprises par le RGPD PME.

Quelles sont les entreprises concernées ?

Le RGPD concerne toutes les entreprises basées sur le territoire de l’Union européenne qui collectent et traitent des données personnelles. Les organismes qui se situent en-dehors de l’Union européenne sont également concernés s’ils concentrent leurs traitements de données sur les informations des utilisateurs citoyens européens. Que ces entreprises soient publiques ou privées, grandes ou petites, elles sont généralement toutes amenées à collecter puis utiliser des données personnelles.

Le RGPD encadre ce traitement et la mise en conformité des entreprises à son règlement. Les entreprises sous-traitantes qui ont recours à cette pratique pour le compte de tiers sont tout autant concernées par le Règlement Général sur la Protection des Données.

En quoi consiste le RGPD pour les PME ?

Le RGPD PME aide les TPE et les PME à effectuer une collecte et un traitement de données personnelles respectueux de leurs utilisateurs. Grâce aux différentes règles qui leur sont imposées, les PME par exemple peuvent ainsi entretenir une relation de confiance avec leurs utilisateurs ou leurs clients. En effet, protéger leurs données ne peut qu’améliorer leur relation client. Les PME ont justement plus de preuves à faire auprès de leur clientèle et se doivent de la rassurer en protégeant leurs données.

Le RGPD PME invite les entreprises à :

  • se poser la question de la pertinence et de la nécessité des différents traitements de données personnelles
  • faire preuve de transparence envers les utilisateurs quant à l’utilisation de leurs données
  • répondre aux demandes des utilisateurs qui souhaitent exercer leurs droits (droit de consultation, droit de modification, droit à l’oubli, etc.)
  • protéger les données personnelles mais surtout protéger les données sensibles (données relatives aux origines raciales, à l’orientation sexuelle, aux opinions religieuses ou encore politiques, etc.)
  • prendre des mesures de sécurité appropriées aux différents risques que présente l’utilisation de certaines données


Si une entreprise ne respecte pas le RGPD PME, elle peut recevoir une amende pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires global.