Plus qu’un mois pour se mettre en conformité avec le RGPD

Toute entreprise traitant des données à caractère personnel devra se plier au règlement général sur la protection des données (RGPD) à partir du 25 mai. Si peu d’entreprises seront à cette date en conformité avec ce document européen adopté le 27 avril 2016, elles devront toutefois, dès le 26 mai, montrer leur feuille de route au régulateur pour démontrer qu’elles ont enclenché la mise en place du projet. Dans le TRM, la tâche s’annonce délicate car, depuis la délibération Cnil (Commission nationale de l’informatique et des libertés) du 27 mai 2014, les transporteurs étaient dispensés de déclaration pour le traitement des données des chronotachygraphes. Même les activités de traitement habituelles des opérateurs de moins de 250 salariés peuvent désormais être considérées comme comportant un risque pour les droits et libertés des personnes concernées. Notamment la géolocalisation des conducteurs, et la sécurité des entrepôts par voie de vidéosurveillance (Voir L’OT n° 2913). En France, la Cnil, interlocuteur unique, apporte des conseils aux TPE et PME qui mettent en place le règlement*. Les fédérations patronales du TRM proposent également à leurs adhérents informations et conseils. Les amendes administratives que prévoit le RGPD peuvent atteindre 10 millions d’euros, ou 2 % du chiffre d’affaires mondial, pour les entreprises qui ne sont pas en conformité ; et jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise en cas de non-respect des droits accordés aux personnes dont les données sont traitées.