Les TPE ignorent le RGPD et les sanctions encourues pour non-conformité

Six mois après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), une étude de la Fédération des centres de gestion agréés (FCGA)— Banque Populaire révèle le niveau réel de préparation des dirigeants de TPE.

Six mois après l’entrée en vigueur du texte qui encadre le traitement des données personnelles au sein de l’Union européenne, quatre entrepreneurs individuels sur dix questionnés par la FCGA (42,1 %) ignorent jusqu’à l’existence de cette réglementation. Un tiers (33,54 %) des dirigeants de TPE estiment, à tort ou à raison, ne pas être concerné par le nouveau règlement européen sur la protection des données personnelles. Pour expliquer le retard pris dans la mise en conformité de leurs entreprises (en interne ou vis-à-vis des sous-traitants), les dirigeants de TPE évoquent d’abord le « manque de temps » (35,33 %). Clairement, le RGPD n’est pas considéré comme une priorité par la plupart d’entre eux. Pour un quart de l’échantillon (25,90 %), c’est surtout l’absence d’interlocuteurs de proximité qui constitue le principal frein à l’action. En outre, un professionnel sur cinq déclare ne pas avoir encore engagé de démarche de mise en conformité « faute de moyens ».

 

Une grande majorité des dirigeants de TPE interrogés (68,0 %) méconnaît totalement les risques encourus en cas de non-respect des obligations légales comprises dans le RGPD. Seuls 27 % d’entre eux affirment connaître les sanctions auxquelles ils s’exposeraient. Ces dernières varient selon la gravité des violations constatées par les agents de la Commission nationale de l’informatique et des libertés (CNIL) : du simple rappel à l’ordre en passant par la suspension des flux de données, la mise en demeure, la limitation temporaire ou définitive d’un traitement de données, l’obligation de satisfaire aux demandes d’exercice des droits des personnes, jusqu’à l’amende administrative.

 

Le RGPD s’inscrit dans la continuité de la loi Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite de leurs données. Désormais, le dispositif harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.