Numérique

Opt-On accompagne les entreprises dans leur maîtrise des RGPD

Méconnue et peu comprise, la Règlementation générale sur la protection des données (RGPD) s’adresse à tous, y compris aux associations, TPE et PME. Opt-On propose à ces acteurs un panel de services pour les accompagner et s’assurer de leur conformité avec la loi.

Les RGPD sont applicables dans toute l’Union européenne depuis 2018. (© Pixabay)
Les RGPD sont applicables dans toute l’Union européenne depuis 2018. (© Pixabay)

« Je viens du monde de l’énergie, j’accompagnais particuliers et professionnels dans leur réflexion sur leur consommation. Il y a quatre ans, j’ai découvert la loi informatique et liberté, ça a été un vrai déclic. J’ai alors décidé de me reconvertir dans l’idée de créer une entreprise qui apporterait aux PME une solution pour se mettre en règle avec les RGPD », raconte Jérôme Batte, fondateur d’Opt-On. En s’appuyant sur son appétence pour la responsabilité sociétale des entreprises (RSE), il a imaginé un projet de développement durable de la data permettant d’être de plus en plus performant d’un point de vue énergétique et environnemental.

« Depuis deux ans, je fais beaucoup de pédagogie puisque peu d’acteurs se sentent aujourd’hui concernés par les RGPD. Ils pensent que la règlementation vise surtout les géants du numérique ou les grandes entreprises. Mais il y a quelques mois, la Cnil a sanctionné une petite SAS de deux personnes qui venait de se lancer. Le respect des droits du citoyen concerne tout le monde », note-t-il.

Une réglementation complexe

Entré en vigueur en 2018, le RGPD encadre le stockage et l’utilisation des informations collectées de manière égalitaire sur l’ensemble de l’Union européenne. Si l’objectif est de sécuriser le traitement des données, la loi doit également permettre de redonner confiance aux consommateurs.

« Cela passe par une création documentaire avec la rédaction d’une politique ou d’un engagement de confidentialité. Ce document va retracer toutes les opérations réalisées par la structure et va permettre à chaque client ou fournisseur, candidat à l’embauche… de retrouver comment ses données seront traitées, combien de temps elles sont conservées et comment il peut exercer ses droits s’il en a envie. L’entreprise doit être prête à répondre à un contrôle à chaque instant », détaille Jérôme Batte.

L’entrepreneur qui intervient d’Amiens à Bordeaux, a imaginé plusieurs offres pour répondre aux attentes de ses clients, peu au fait sur cette règlementation complexe. Dans un premier temps, il réalise un audit pour déterminer où se situe son interlocuteur -TPE, PME, indépendants, associations…- sur ce sujet. À l’issue de plusieurs entretiens, le créateur d’Opt-On propose un plan d’action avec un ordre de priorité.

Une prise de conscience

« Il s’agit pour beaucoup d’une réelle prise de conscience : on ne peut plus conserver indéfiniment des informations, ou les faire sortir de l’Union européenne. Chaque citoyen peut demander à exercer ses droits et si l’on n’y répond pas favorablement, c’est l’entreprise qui est responsable », pointe le dirigeant avant d’évoquer le nombre en constante augmentation des plaintes auprès de la Cnil depuis 2016. « En 2020, 11% d’entre elles ont été déposées par des salariés à l’encontre de leur employeur », insiste-t-il.

Si Jérôme Batte peut assurer la mise en œuvre des grandes lignes du plan d’actions, il souhaite avant tout impliquer ses clients pour qu’ils saisissent réellement les enjeux autour des RGPD. « Nous travaillons en mode projet, en anticipant l’évolution des besoins sur le long terme. Outre l’audit et un accompagnement annuel, je propose aussi d’autres services comme Visi-On, qui s’adresse à une entreprise ou à un projet naissant », ajoute-t-il. Une solution "privacy by design" qui intègre, dès l’origine, la règlementation RGPD.