Nous nous faisons le relai de l'article paru sur Maddyness sur comment mettre en oeuvre la RGPD quand on est une startup. En synthèse, (cf les recommandations de la CNIL) Il y a le temps car la deadline du 25 mai 2018 (date d’entrée en vigueur du RGPD) impose uniquement que nous puissions prouver que nous avons commencé à effectuer les démarches. Autres point, pas besoin de nommer un DPO, prenez le CEO ou l’un des associés, c'est déjà bien suffisant. Concernant le B2B, le consentement n’est pas obligatoire (l’opt-in) et l'opt out toujours possible. Dernier point, seule les boîtes dans le big (vraiment big) data devront s’embêter un peu plus. car on s’intéresse ici à la taille de votre base de données (ou de votre fichier Excel).
Prenez le temps
Il faut savoir que la deadline du 25 mai 2018 (date d’entrée en vigueur du RGPD) impose uniquement que nous puissions prouver que nous avons commencé à effectuer les démarches pour se mettre aux normes… cela laisse un peu de marge !
Le RGPD a pour objectif d’empêcher les géants de faire n’importe quoi de nos données personnelles. Les petites boîtes ne sont finalement que des dommages collatéraux. Cas particulier néanmoins : les boîtes dans le big (vraiment big) data devront s’embêter un peu plus. Mais ce ne sera pas non plus la mer à boire. En fait, la taille de votre boîte n’est pas importante
Et du coté B2B
Sinon, côté pro, le consentement n’est pas obligatoire (l’opt-in) et vous devez toujours respecter les mêmes contraintes (informer l’utilisateur de l’objet du traitement, conserver les données moins de 3 ans sans échange…). Peu de changements en terre de prospection B2B donc.