GDPR Folder, Services aux entreprises

Le RGPD s'impose à toutes les professions qui collectent ou traitent des données à caractère personnel. Que vous soyez avocat, comptable, commissaire aux comptes, consultant, expert... vous collectez des données personnelles de vos clients, prospects et personnes intéressées par vos services.

Le fait que vous ayez un secret professionnel et une déontologie de la profession ne vous dispense en rien de respecter le RGPD. De ce fait, vous devez vous non seulement vous mettre en règle par rapport au RGPD mais également être capable de le démontrer à vos clients et aux personnes avec qui vous êtes en contact.

Montrer que vous respectez la vie privée augmentera la confiance que vous feront vos interlocuteurs surtout que les données que vous collectez dans le cadre de vos activités sont des données très sensibles pour vos clients qui vous les confient.

Dans votre quotidien, vous prospectez, aidez vos clients professionnels et entreprises à développer leur activité en maîtrisant leurs risques. Il est important de rappeler que le fait d'avoir une activité uniquement tournée vers une clientèle professionnelle ne vous exclut pas du champ du RGPD. Une donnée est personnelle dès lors qu'elle permet d'identifier une personne y compris dans le cadre professionnel.

Dans le cadre de votre activité, vous collectez et traitez des données potentiellement sensibles qui peuvent mettre en jeu des données personnelles. Cela peut être dans votre travail de prospection ou dans l'exécution de contrats et prestations de services. Vous pouvez être protégé par le secret professionnel mais cela ne vous exclut pas du champ du RGPD. Vous devez donc effectuer un travail de mise en conformité pour identifier les traitements, définir leur finalité et les bases légales sur lesquels ils reposent. Cela vous permettra ensuite de vous interroger sur la nécessité ou pas de collecter telle donnée ou sur la durée de conservation, la protection et la suppression de ces données.

GDPR Folder peut vous guider dans cette démarche qu'il est important de maîtriser en interne, car il s'agit là du coeur de votre activité. Au-delà de l'aspect mise en conformité, c'est l'occasion de se poser les bonnes questions sur les données personnelles dans votre organisation et comment vous pouvez mieux les sécuriser pour limiter les risques de fuites et cyber-attaques qui pourraient porter préjudice à votre réputation.