Mise en œuvre du RGPD
Tout savoir pour satisfaire au règlement

RGPD... Quatre lettres qui ont donné des sueurs froides à pas mal d’entreprises lors de l’entrée en vigueur du règlement général sur la protection des données, au mois de mai 2018. Subitement, on enjoignait aux entreprises privées comme aux structures publiques de mettre un œuvre un ensemble de procédures destinées à garantir la sécurité des données personnelles. Données concernant ses propres salariés – numéro de sécurité sociale, adresse, numéro de compte bancaire etc. – mais aussi ses clients et, d’une façon plus générale, tous ceux ayant une interaction avec l’entreprise. Une révolution liée à l’essor sans précédent du numérique et à une explosion de la prédation vis-à-vis de ce qui constitue un véritable trésor des temps modernes: la data.
Sophie Nerbonne, directrice chargée de la co-régulation économique à la Commission nationale de l’informatique et des libertés (Cnil), se souvient du vent de panique provoqué par l’entrée en vigueur du règlement: «Avec l’arrivée du RGPD, il y a eu une sorte d’effet de tsunami qui a pu être très angoissant pour certaines entreprises, qui se sont demandées comment elles allaient faire pour appliquer une réglementation qu’elles pressentaient comme extrêmement compliquée, contraignante et potentiellement risquée, puisque assortie de sanctions clairement dissuasives». 
De fait, il a fallu pour les entreprises évaluer quelles étaient les données à protéger, comment mettre en œuvre les process nécessaires, nommer un responsable de traitement des données, aller parfois chercher des compétences à l’extérieur... Six ans plus tard, toutefois, le mouvement est enclenché. «Les entreprises ont pris conscience du fait qu’il s’agissait certes d’une obligation, d’un investissement en temps et en moyens, mais que le travail fourni pour mettre en place le RGPD pouvait aussi jouer le rôle d’un formidable accélérateur permettant de savoir ce qu’on possède, comment on peut l’utiliser au mieux et, surtout, de savoir où se trouve l’information», analyse Sophie Nerbonne. 
Pour les géomètres-experts, comme pour nombre d’autres professions, la donnée est aujourd’hui un actif qu’il faut savoir traiter, organiser, sécuriser mais aussi valoriser. Un travail qui peut également permettre de prendre conscience de la valeur de son capital numérique. De plus en plus souvent, en effet, l’évaluation des fichiers contenant les données, de leur organisation et de leur facilité d’utilisation devient un élément pris en compte dans les transactions commerciales. En d’autres termes, en organisant ses données sur le modèle du RGPD, l’entreprise valorise ses actifs. Aujourd’hui, six ans après l’entrée en vigueur du RGPD, un certain nombre de structures affichent toujours du retard dans sa mise en œuvre complète. L’objet du dossier que vous vous apprêtez à parcourir est de reposer clairement tous les enjeux, de comprendre quelles sont les étapes à franchir et comment les aborder. 
Savoir ce que ce sont des données personnelles, comprendre comment les hiérarchiser, combien de temps les conserver, comment les sécuriser, permet non seulement de se mettre en conformité avec la loi mais aussi de rationaliser son activité et, pourquoi pas, d’ajouter de la valeur à son entreprise.

En 2023

16.000 plaintes
340 contrôles
168 mises en demeure
42 sanctions infligées pour un montant total de 89.179.500 euros

1 sanction sur 3 concerne un manquement à la sécurité des données 

(Source: Cnil, bilan 2023)