Startup : comment faire de votre conformité RGPD un atout business ?

Entré en vigueur depuis le 25 mai 2018, le RGPD et son application effective sont des sujets de première importance dans les missions de la CNIL. Cette dernière propose d’ailleurs depuis peu un espace dédié au règlement européen pour les startups.

Les startups ne sont pas plus ni mieux préparées que les autres

Sanction, amende et impact en termes d’image et de crédibilité vis-à-vis de son marché et de ses clients, le non-respect du RGPD entraîne des conséquences immédiates. Pour toutes entreprises ces conséquences peuvent être importantes, mais pour une startup elles peuvent être redoutables !

Bien que 91% des startups, tous domaines d’activité confondus, collectent les données personnelles de leurs clients, une grande majorité néglige de se mettre en conformité avec le RGPD, d’après une enquête internationale réalisée par Mailjet auprès de plus de 4000 startups.

RGPD, un sujet devant être prioritaire pour les startups

Comme toute société réalisant ses activités grâce à l’or noir qu’est devenu la data, ce sujet devrait être prioritaire au sein des startups. Que ce soit en BtB, en BtoC, ou en BtoBtoC, les données personnelles collectées et traitées se comptent en million, qu’elles concernent des fournisseurs, des prospects, des clients ou même leurs propres employés. Bien que très réactives, nativement agiles et matures technologiquement, les startup n’ont en revanche pas beaucoup de ressources à allouer à des enjeux de réglementation. Après la phase de sensibilisation et tout le tapage médiatique de l’année 2018 sur ce sujet, il est temps de prendre à bras le corps le problème et de faire cette année de la conformité RGPD un facteur différenciant voire une opportunité de business, à l’international notamment.

Pour se faire, rien de bien compliqué, si ce n’est un peu de temps et la volonté d’adopter une attitude d’entreprise responsable ayant la protection des données personnelles dans son ADN. Nous vous recommandons le très bon guide dédié aux startup que propose la CNIL ou cet article de synthèse.

Startup, faire du RGPD un atout

Parmi les étapes primordiales de mise en conformité au règlement européen, si la gestion des données et la construction d’un parcours utilisateur sont bien appréhendés par les startup, quand ça leur parle (UX, ergonomie…) ou que la pédagogie de la CNIL a fait mouche ; une étape semble poser problème : la nomination d’un DPO.

La mutualisation d’un Délégué à la protection des données (DPO) entre plusieurs startups est une option possible et d’ailleurs recommandée. Les atouts pour passer à l’externalisation sur ce point sont nombreux :

• pallier l’absence de ressources humaines suffisantes pour cette mission
• bénéficier de la disponibilité et de la compétence de professionnels dédiés
• limiter les coûts tout en ayant un service de qualité

Une fois le process de mise en conformité suivi, le DPO nommé, il convient de prendre un peu de recul et d’analyser la relation que l’on a avec les Big Data et avec les sources de ces data et des pratiques vis-à-vis de vos différents publics. Ainsi, au-delà de l’aspect purement réglementaire, le RGPD doit être vu comme l’opportunité de mieux travailler ses relations clients, fournisseurs, partenaires et salariés, etc., dans le sens où elle impose de se poser de bonnes questions auxquelles il faudra trouver de bonnes réponses pour améliorer son business.

Articles récents