Xavier Leclerc dit prêcher en permanence. "Depuis 15 ans, je présente le RGPD pour ce qu’il est : une opportunité", explique le président de The Neoshields, basé à Sophia Antipolis. Applicable depuis mai 2018, le Règlement Général sur la Protection des Données n’est pourtant pas une nouveauté. "Il est inspiré de notre loi Informatique et Libertés qui date de 1978. C’est le B.A. BA : se mettre en conformité avec le RGPD c’est protéger son entreprise. Mais jusqu’à présent la CNIL (Commission nationale de l’informatique et des libertés, NDLR) ne sanctionnait pas ceux qui n'étaient pas dans les clous."
Amende et mauvaise image
En la matière, les choses ont en effet changé. Fin 2020, la gardienne de la vie privée des Français condamnait ainsi Carrefour France à une amende de 2,25 millions d’euros et Carrefour Banque à 800 000 euros pour des manquements au RGPD concernant notamment l’information délivrée aux personnes ("pas facilement accessible", ni "facilement compréhensible") et le respect de leurs droits ; Spartoo, spécialiste de la vente en ligne de chaussures, a reçu une amende de 250 000 euros pour des manquements sur ses données clients, prospects et salariés (enregistrement des appels téléphoniques du service client jugé "excessif", mots de passe imposés aux utilisateurs pas assez robustes…) ; en décembre 2021, la fintech Simplay recevait une amende de 180 000 euros notamment pour ne pas s’être assureé "par un acte juridique formalisé" que ses sous-traitants s’engageaient à être en conformité avec le RGPD. Au-delà de la sanction financière, c’est l’image de l’entreprise qui s’en trouve entachée.
Le RGPD aux Prud’hommes
À l’inverse, celle qui est en conformité peut le valoriser et renforcer la confiance dans sa relation client ou avec ses prospects. Le RGPD peut aussi être "une opportunité business", reprend Xavier Leclerc qui se présente comme le premier DPO (Délégué à la protection des données personnelles) de France. "Les appels d’offres demandent de montrer patte blanche en la matière. Être conforme devient alors un atout concurrentiel mais il faut anticiper, se préparer." The Neoshields accompagne ainsi tout organisme dans sa démarche de conformité RGPD : bailleurs sociaux, communes, groupements hospitaliers, des fédérations comme l’UIMM Lyon, le Conseil national des Barreaux… "Mais si on pense toujours aux données des clients, il faut surtout penser au B to B, aux risques liés aux ressources humaines. Tout ce qui pèse sur le collaborateur est le plus important." Ces données collectées par l’entreprise en interne se sont en effet multipliées : coordonnées bancaires, numéro de sécurité sociale, copies de diplômes, heures de présence (via badge d’accès)… Le RGPD s’est par conséquent introduit dans les contentieux prud’homaux. "Une entreprise qui licencie un salarié pour avoir refusé de "badger" pour accéder aux locaux, mais qui n’aurait ni tenu ni déclaré de registre des activités de traitement de données pourra être en tort et le licenciement être déclaré abusif. Oui, cela arrive."
Éclaireur en matière en RGPD, The Neoshields a élargi son activité pour répondre à d’autres risques pour les entreprises : anti corruption (loi Sapin 2), cybersécurité, suivi et traçabilité des cookies… Le groupe, qui compte une quinzaine de collaborateurs, a enregistré une hausse de 30 % de son activité en 2021, pour approcher les 2 millions d’euros de chiffre d’affaires, et a déjà signé une hausse de 20 % pour 2022.
