15 mai 2018

RGPD : l’expert-comptable et la protection des données personnelles

LexisNexis et la revue D.O Actualité interrogent Sanaa Moussaid, présidente du Comité Transition Numérique de l'Ordre des experts-comptables, expert-comptable et commissaire aux comptes chez MSSO Audit Conseil Expertise

Le règlement 2016/679 du 27 avril 2016 dit règlement général sur la protection des données personnelles ou RGPD entre en vigueur le 25 mai 2018. Il a pour objectif de renforcer les droits des personnes, de responsabiliser les acteurs qui traitent les données et de crédibiliser la régulation. De nombreuses entreprises ne seront pas prêtes.

Les experts-comptables qui ne peuvent pas être prêts pour cette date devront au moins avoir entamé les démarches de mise en conformité. Ils seront ensuite en bonne place, pour accompagner leurs clients.

Quels sont les principaux impacts du RGPD sur le futur fonctionnement des cabinets d'expertise comptable ?

Rappelons que tout expert-comptable collecte immanquablement des données à caractère personnel (bulletin de paie, contacts...) et est donc concerné par le règlement européen.

La mise en place du RGPD aura un impact au niveau organisationnel des cabinets ce qui implique de renforcer les procédures, et d'imposer des mesures pour initier une démarche de mise en conformité.

Les cabinets doivent alors mettre en œuvre de nouvelles mesures techniques et organisationnelles pour répondre aux dispositions du règlement européen. Ils sont tenus en effet de documenter la manière dont ils pilotent et contrôlent la conformité des traitements de données à cette nouvelle réglementation issue du RGPD. Les nouvelles responsabilités fixées par le RGPD diffèrent selon le statut même. En effet il faut déterminer le statut dans les traitements réalisés dans le cabinet pour chacune des opérations :

  • responsable de traitement ;
  • responsable conjoint de traitement ;
  • ou sous-traitant,

Ce règlement implique de nouvelles mesures aux cabinets, à savoir :

  • recueillir le consentement lors de toute collecte ;
  • signaler toute fuite de données, désigner un responsable ou DPO ;
  • respecter le droit à l'oubli ;
  • mettre en place des mesures de sécurité appropriées pour protéger les données personnelles,...)..

Ainsi tous les cabinets sont tenus de se mettre en conformité avant le 25 mai 2018. Pour les aider dans ces démarches, le Conseil Supérieur a lancé un Conseil Sup' Services RGPD et propose des guides, outils, FAQ... (V. D.O Actualité 11/2018, n° 18)