Le nouveau règlement européen sur la protection des données personnelles (RGDP ou GDPR en anglais) entrera en application le 25 mai prochain. Ce texte européen concerne les entreprises ou collectivités qui assurent le traitement de données personnelles et dont l’entité est présente dans plusieurs pays européens. En mai, entreprises et administrations devront avoir initié une mise en conformité au RGPD. Un processus complexe qui n’est pas toujours mesuré à sa juste valeur. La start-up Smart GDPR facilite cette mise en conformité.

Le nouveau règlement européen sur la protection des données personnelles (RGDP ou GDPR en anglais) entrera en application le 25 mai prochain. Entreprises et administrations doivent se mettre en conformité avec une règlementation nouvelle et perçue comme complexe. Olivier Guillo et Benoît Guignard l’ont bien compris et proposent depuis février 2017 une plate-forme de mise en conformité GDPR. « Les sanctions en cas de non mise en conformité peuvent s’élever à 4% du chiffre d’affaires de l’entreprise », souligne Olivier Guillo.


Premier service de Smart GDPR, l’externalisation du rôle de Data Protection Officer (DPO). Il s’agit d’une personne munie de compétences juridiques, techniques et dotée d’une certaine force de caractère, qui aura pour mission de faire comprendre et appliquer le règlement. Un profil rare, donc.

Identifier le traitement des données

Selon Olivier Guillo, une entreprise (ou une administration) doit faire face à trois problèmes principaux avec le RGDP : identifier les traitements, prouver le consentement, penser au délai. « Il est indispensable d’identifier le traitement des données au sein de l’entreprise, cela peut être macro avec un traitement pour les clients, un pour les fournisseurs, un pour les collaborateurs… ou micro, plus précis, avec un traitement pour la newsletter, un pour les fiches de paye… »

Ensuite, l’entreprise doit être attentive au consentement. « Aujourd’hui, si vous recevez des spams après vous être désabonné, il est difficile de poursuivre l’entreprise », explique Olivier Guillo. « Avec le RGDP, des sanctions sont prévues contre ce type de comportement. Nous avons donc automatisé la gestion de ces incidents en incitant les entreprises à prouver le consentement par une phrase précise. »

Une opportunité de business majeure

Enfin, les entreprises doivent penser au fait qu’elles possèdent de nombreuses données non exploitées et qu’elles ont quelques mois devant elles pour « marchandiser ces données ». Pour Olivier Guillo, « les entreprises doivent prendre conscience qu’elles doivent établir une nouvelle relation avec leurs clients. Il faut changer le contrat relationnel avec le consommateur. » « C’est une opportunité de business majeure », ajoute-t-il.

Smart GDPR commence donc par réaliser un audit de la situation nécessitant conformité, avant de l’accompagner dans ses démarches. « Nous avons traduit le jargon et en plusieurs langues afin qu’un responsable de plate-forme puisse gagner du temps », indique l’entrepreneur. La start-up travaille avec 120 DPO pour 1000 entreprises qui souscrivent en ligne aux service de Smart GDPR, et avec une trentaine de cabinets de conseil. L’avantage, selon l’entreprise est que les risques juridiques et financiers sont couverts. Les avocats DPO sont évidemment tenus au secret professionnel et sont assurés à hauteur de 3 millions d’euros.

Smart GDPR propose également une base documentaire en ligne et une veille des évolutions de la règlementation qui permet une actualisation permanente du planning de mise en conformité. Olivier Guillo l’espère, le nouveau règlement devrait permettre aux entreprises de regagner la confiance des consommateurs en étant transparents sur la collecte et l’utilisation des données.