La donnée est devenue un actif stratégique. Les entreprises doivent relever de multiples défis : piloter leur croissance, assurer une gestion financière rigoureuse et garantir la protection des données personnelles.
Marine Brogli, fondatrice de DPO Consulting*, et Anne-Julie Mougel, expert-comptable, partagent leurs expertises sur l’accompagnement des entreprises dans leur transformation digitale et la maîtrise des enjeux liés à la donnée.
Anne-Julie :
Pendant longtemps, la conformité d’une entreprise se résumait essentiellement à ses obligations comptables, fiscales et sociales. Aujourd’hui, le périmètre s’est considérablement élargi. La digitalisation des processus a transformé la manière dont les entreprises travaillent, stockent et partagent l’information.
Derrière chaque facture, chaque bulletin de salaire ou chaque dossier client se trouvent désormais des données qui doivent être gérées avec rigueur.
Marine :
Et c’est précisément là que nos métiers se rejoignent. Les données personnelles sont présentes dans presque tous les processus de l’entreprise. Pourtant, beaucoup de dirigeants n’en mesurent pas encore pleinement les enjeux.
La conformité RGPD n’est pas seulement une question juridique. Elle touche directement à l’organisation, à la gestion des risques et à la confiance accordée par les clients, les salariés et les partenaires.
Anne-Julie :
Effectivement. Les dirigeants ont parfois tendance à considérer certaines obligations réglementaires comme secondaires tant qu’aucun incident ne survient. Pourtant, les conséquences d’une non-conformité peuvent être lourdes, tant sur le plan financier que sur celui de la réputation.
Une sanction administrative, un litige avec un salarié ou une perte de confiance des clients peuvent rapidement fragiliser l’équilibre d’une entreprise.
Marine :
Le RGPD prévoit des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial pour les manquements les plus graves.
A tire d'exemple, la CNIL a récemment condamné Intersport à une amende de 3,5 millions d’euros pour avoir partagé les données personnelles de membres de son programme de fidélité avec Facebook afin de créer des audiences publicitaires ciblées. Les manquements relevés concernaient notamment la transparence et la sécurité des traitements.
Mais sans même atteindre ces montants, les autorités de contrôle prononcent régulièrement des sanctions de plusieurs milliers, voire dizaines de milliers d’euros, à l’encontre d’organisations ayant négligé leurs obligations.
Anne-Julie :
C’est précisément pour éviter ces situations qu’une approche préventive est essentielle. Comme en matière comptable ou fiscale, il est toujours moins coûteux d’anticiper les risques que d’en gérer les conséquences.
L’une des idées reçues les plus répandues consiste à penser que le RGPD ne concerne que les grandes entreprises ou les acteurs du numérique. En réalité, dès lors qu’une organisation collecte ou utilise des données personnelles, elle est concernée.
Les fiches de paie, les contrats de travail, les dossiers clients, les factures, les coordonnées des prospects ou encore les informations des fournisseurs sont autant de données qui doivent être protégées.
Marine :
Cette méconnaissance conduit parfois certains dirigeants à sous-estimer leurs obligations. Pourtant, lors d’un contrôle, la taille de l’entreprise n’est pas le critère déterminant.
La CNIL vérifie avant tout que l’organisation a mis en place des mesures proportionnées à son activité pour protéger les données qui lui sont confiées.
L’objectif n’est pas de créer une usine à gaz administrative, mais de démontrer que l’entreprise connaît les données qu’elle traite, comprend pourquoi elle les utilise et met en œuvre les mesures nécessaires pour les sécuriser.
Anne-Julie :
Dans notre accompagnement quotidien, nous constatons que les dirigeants recherchent en effet avant tout de la simplicité. Ils souhaitent disposer d’outils performants, automatiser leurs tâches administratives et sécuriser leur développement.
Marine :
C’est précisément dans cette logique que Grant Thornton accompagne les entreprises avec des solutions simples, pragmatiques et opérationnelles, quel que soit leur secteur d’activité.
Nous proposons une offre globale associant conseil, accompagnement opérationnel, formation et externalisation de la fonction de DPO.
Nous avons également développé myDPO, une solution SaaS conçue par des experts de la conformité pour automatiser et simplifier la gestion des obligations réglementaires. Associée à l’intelligence artificielle, elle permet notamment d’identifier les écarts de conformité, de générer les documents clés liés au RGPD et de piloter les plans d’actions.
Notre ambition est de faire de la conformité un véritable levier d’amélioration continue plutôt qu’une simple contrainte réglementaire.
Anne-Julie :
C’est un point essentiel. Une entreprise qui maîtrise ses données maîtrise également mieux son organisation, ses risques et sa capacité à prendre des décisions éclairées.
Cette maîtrise devient aujourd’hui un véritable facteur de différenciation.
Et au même titre que la solidité financière, la confiance est devenue un actif essentiel de l’entreprise.
Marine :
Les entreprises qui sauront concilier performance, innovation et maîtrise de leurs données renforceront durablement leur compétitivité.
Parce qu’aujourd’hui, bien gérer ses données, c’est aussi mieux piloter son activité, sécuriser son développement et préparer l’avenir.
* En mars 2026, Grant Thornton a finalisé l’acquisition de DPO Consulting. À cette occasion, Marine Brogli, fondatrice de DPO Consulting, a rejoint le cabinet en qualité d’associée.
AUTEURS
-
Marine Brogli
Marine Brogli est la fondatrice et actuelle Présidente de DPO Consulting, cabinet de référence en protection et gestion de la conformité des données personnelles au premier trimestre 2026.Consulter le profil -
