Le Règlement général pour la protection des données (RGPD) entrera en vigueur le 25 mai 2018. À cette date, toutes les entreprises qui traitent de données personnelles liées à des citoyens européens devront être en conformité avec cette nouvelle règlementation.
Quels enjeux pour les imprimeurs ?
Les activités de marketing direct, qui sont pour beaucoup de PME la seule manière de prospecter, vont être directement impactées par le RGPD. Dès lors, l'imprimeur sera également impacté.
En effet, le règlement européen dispose dans son article 32 que : "le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque".
Comme l'explique, Nathalie Phan Place, secrétaire générale du Sncd, interrogée par l'Idep : "Le sous-traitant (un imprimeur ou un routeur) est désormais considéré comme tout autant responsable que le responsable de traitement (un éditeur), pour lequel il traite les données. Il doit apporter des garanties suffisantes quant à la mise en œuvre de mesures garantissant le respect du Règlement."
De la même manière, si l'imprimeur sous-traite une partie du traitement, il devra faire preuve de vigilance vis-à-vis de ses sous-traitants.
Un guide de la CNIL pour accompagner les entreprises
Pour aider les entreprises à se mettre en conformité, la CNIL a publié un guide sur la sécurité des données personnelles. Ce guide est proposé en version print ou web.
Le guide met l'accent sur les précautions élémentaires à mettre en œuvre. Il est constitué de quatre étapes incontournables : recenser les traitements, apprécier les risques, mettre en œuvre et vérifier les mesures prévues et faire réaliser des audits de sécurité périodiques.
