Un coup de pouce aux micro-entreprises qui se débattent avec le RGPD
Gérer les contraintes imposées par le RGPD constitue déjà une difficulté suffisante pour les PME, mais qu’en est-il pour leurs plus petites entités que sont les micro-entreprises? Pour ces acteurs responsables respectivement de 30 % et de 21 % de l’emploi et de la valeur ajoutée au sein de l’UE, se conformer au RGPD peut aisément sembler insurmontable. Le manque d’expertise et des ressources limitées les rendent particulièrement vulnérables aux conséquences de la non-conformité: c’est précisément l’objectif du projet SMOOTH (GDPR Compliance Cloud Platform for Micro Enterprises), qui cherche à leur éviter cela. Rosa Araujo, directrice du projet au centre de production Eurecat et coordonnatrice du projet SMOOTH, dépeint un tableau sombre pour le secteur. «Le fait que le RGPD s’applique à toutes sortes de sociétés, indépendamment de leur taille, représente particulièrement un souci pour les micro-entreprises. En dépit de leur valeur et de leur potentiel, elles ignorent souvent comment le RGPD nuit à leur entreprise et peuvent difficilement se permettre de faire appel à des conseils professionnels». Rosa Araujo en est pleinement consciente. Un sondage réalisé au tout début du projet auprès de 100 micro-entreprises a révélé que seules 18 % des personnes ayant répondu à l’enquête ont utilisé des formulaires de consentement éclairé lors de la collecte de données personnelles. Jusqu’à 76 % d’entre elles ne savaient pas si elles avaient collecté les données répertoriées sous le nom de «catégories spéciales», qui incluent des critères comme la race, l’origine ethnique, les opinions politiques, les données de santé et les convictions philosophiques. Ce qui s’avère encore plus inquiétant, c’est que 35 % des entreprises pourraient attester qu’elles utilisent des mesures de sécurité basiques. Le réel souci réside dans le fait qu’au niveau local, la plupart des coiffeurs, des fleuristes et des garagistes n’ont pas de bagage numérique ni de connaissance dans le domaine juridique en lien avec le RGPD. Alors, comment allons-nous résoudre ce problème? «Nous avons imaginé la plateforme du projet SMOOTH pour apporter de l’aide à ces entreprises», déclare Rosa Araujo. «C’est une plateforme d’évaluation de la conformité au RGPD qui est facile à utiliser et économique. Elle fournit des conseils et des recommandations dans tous les secteurs d’activité.»
Des améliorations permanentes
La solution SMOOTH se compose de trois outils qui reposent sur une recherche et des technologies de pointe. SMOOTEXT analyse des documents de texte relatifs à la protection des données personnelles (cookie et politique de confidentialité, formulaire de consentement éclairé, etc.). SMOODATA analyse automatiquement les bases de données des entreprises afin d’identifier l’existence de données personnelles ainsi que la nature de ces données et leur conformité avec le principe de minimisation des données. Enfin, SMONLINE surveille la collecte de données obtenues à partie de cookies par des tiers sur les sites web et les applications sur mobiles, et détecte également la preuve de ciblage publicitaire. Tous les résultats sont consignés dans un rapport de conformité et sont fournis à l’utilisateur sous la forme d’un document PDF. «Notre ambition est de créer un écosystème qui serait la référence en Europe pour aider les micro-entreprises à être en conformité avec le RGPD. En constante évolution, la plateforme peut intégrer d’autres modules créés par des partenaires du projet SMOOTH ou par des tiers, afin d’élargir ses fonctionnalités. Cela pourrait notamment inclure les exigences spécifiques d’un pays, des modules pour des entreprises ou des industries spécifiques de plus grande taille ou des cadres juridiques supplémentaires. L’écosystème créé évoluerait vers une solution globale couvrant tous les aspects de la conformité au RGPD», explique Rosa Araujo. La plateforme SMOOTH est également utile pour la Commission nationale de l’informatique et des libertés (CNIL). En utilisant cette plateforme, la CNIL pourrait aider les PME et d’autres entreprises à se mettre en conformité avec le RGPD, obtenir des données statistiques pour déterminer les entreprises qui sont le moins en conformité et centrer ses efforts pour apporter une aide à cette catégorie de sociétés. Au-delà de la plateforme, le projet SMOOTH a aussi produit un guide du sous-traitant et fait une promotion active pour la normalisation à travers une convention d’agrément CNIL. Alors que le guide RGPD fournit des conseils, des exemples, des vidéos et des liens renvoyant à des liens externes, l’agrément CNIL formulera des lignes directrices sur les éléments et principes clés du RGPD à prendre en considération, les exigences juridiques, les moyens organisationnels et techniques et les dérogations pour les traitements à faible risque. Avec une échéance de fin de projet fixée à janvier 2021, le projet SMOOTH s’attache maintenant à achever son deuxième essai de scénarios tirés de la réalité, à travers la participation de 60 entreprises qui ont envoyé un retour à la plateforme. Celui-ci permettra d’apporter des améliorations ultérieures et Rosa Araujo espère que cela attirera 500 micro-entreprises d’ici la fin de l’année.
Mots‑clés
SMOOTH, RGPD, conformité, micro-entreprises
