Le 25 mai 2018, nous avons tous reçu des dizaines de mails nous indiquant d’approuver des conditions générales ou d’accorder notre consentement pour être encore inondé de mails par les sites marchands chez qui nous avons eu le malheur de commander une fois.
Mais que viennent faire les experts-comptables dans cette galère… ? Car c’est d’une vraie galère dont nous parlons….
A l’origine, la CEE a créé le RGPD pour obliger les GAFA à réguler leur activité marchande faite sur la base des données personnelles des clients (« lorsque un produit est gratuit, c’est vous le produit »). Mais afin de ne pas stigmatiser certains acteurs économique uniquement, et de protéger les consommateurs, ce fameux RGPD (Règlement Général sur la Protection des Données) s’applique à toutes les entreprises dans la CEE à partir du 25 mai 2018.
Désormais, donc, les entreprises qui collectent des données personnelles doivent demander le consentement pour pouvoir continuer à envoyer des mails (il faut un accord formalisé – une absence de refus n’est pas suffisante – comme certains le laissent penser). Et pour celles qui ont collecté d’autres données que le mail, elles doivent aussi justifier de cette collecte, et procéder à une analyse sur les conditions d’utilisation, de stockage, d’accessibilité et de sauvegarde de ces données.
Les experts comptables sont en première ligne. Nous avons la copie des pièces d’identité du client pour l’acceptation de la mission et la norme anti blanchiment, les numéros de sécurité sociale de l’ensemble des salariés de nos clients pour établir les bulletins de paye, la copie des cartes grises des véhicules pour déclarer la TVS, et j’en pense… Bien sûr, tout ce que nous récoltons ne sert qu’à répondre à des obligations légales ou normatives mais nous nous retrouvons dans le périmètre. Cela tombe bien, le RGPD rentre en application juste après la fin de la période fiscale (le 3 mai) !
L’ordre des Experts Comptable nous a gentiment établi un guide de 145 pages qui nous explique que si nous nous estimons sous traitant pour le client, nos obligations RGPD sont allégées ; alors que si nous nous estimons responsable du traitement ou co responsable du traitement des données, là, nous allons sentir passer la mise en place du RGPD.C’est à chaque expert comptable d’estimer sa situation au cas par cas… Bref, deux bons mois de chantier nous attendent pour nous mettre en règle. Et encore, si l’organisation du cabinet est bien faite (c’est à dire que les données sont stockées de façon uniforme et standardisée par dossier).
Ne nous plaignons pas, toutes les TPE PME en Europe sont concernées. Et comme nous la gentiment suggéré l’Ordre, lorsque nous serons en règle, nous pourrons toujours vendre la mission « mise en conformité avec le RGPD » à nos clients…