Cela fait maintenant 25 ans qu’ils sont en activité, mais depuis 17 ans, ils se sont spécialisés dans la confidentialité, la sécurité et la protection des données. On peut dire que, pratiquement, depuis que les premières mesures législatives ont été prises dans un domaine où, soit dit en passant, l’Espagne a été le pays le plus sanctionné de toute l’Union européenne en 2021. Ainsi, Jeva, spécialisée dans les PME et les micro-PME, a contribué à lancer le premier programme de protection des données de la loi de 2003, faisant ainsi figure de pionnier dans un domaine qui prend de l’ampleur, comme le montrent les initiatives juridiques de l’UE, et qui concerne tout ce qui traite des données de tiers.
“Nous avons contribué à la sortie du premier programme Cloud pour la loi sur la protection des données en 2007, y compris les modifications juridiques de la loi, et nous avons été la société qui a développé le premier programme de mise en œuvre de la protection des données pour la loi de 2018”, explique le directeur général José Enrique Liarte. “Nous voulions être à l’intérieur pour savoir comment tout fonctionnait ; nous avons inclus des développeurs dans le projet et cela a bien fonctionné”, ajoute-t-il.
C’est donc presque 20 ans de spécialisation dans la protection des données, à l’heure où le monde est de plus en plus connecté, où les réseaux sociaux règnent, et où les frontières de la vie privée sont de plus en plus floues pour l’utilisateur. Pourtant, la loi est claire et, bien qu’elle ne soit pas directement perçue, elle atteint tout. “Facebook, Instagram, les données du cloud de Microsoft… ; tout doit être parfaitement légalisé et protégé”, rappelle Liarte.
Par exemple, si quelqu’un veut créer son propre site web personnel, il doit se conformer à la loi sur la protection des données avec, par exemple, des cookies. L’utilisateur doit être informé du type de cookies et c’est à lui de décider de les accepter ou de les refuser, mais il doit toujours en être informé. C’est également le cas lorsque les coordonnées sont demandées, rappelle l’expert.
“La protection des données est une loi qui doit être visible, elle ne doit pas être cachée ; si vous entrez sur un site web, les cookies doivent apparaître pour les accepter ou les refuser et, si vous entrez dans un formulaire de contact ou web, les conditions de confidentialité doivent être acceptées, vous devez être à jour”, insiste-t-il.
À cet égard, et à la question de savoir si les entreprises et les micro-entreprises sont généralement conscientes de ce qu’implique ce règlement, il est clair : “Littéralement, non”. “Ils n’ont aucune idée des sanctions qu’ils pourraient encourir s’ils ne s’y conforment pas, s’ils sont dénoncés par un employé ou la concurrence, ou s’ils bousillent quelque chose de très grave et que l’agence de protection des données en entend parler”, affirme-t-il. En ce sens, le règlement prévoit des amendes allant de 2 à 4 % du chiffre d’affaires brut, en euros, en fonction du type d’infraction.
Un sceau qui certifie la bonne conformité
Dans cette optique, Jeva offre à ses clients un service qui leur permet de se conformer à toutes les exigences légales liées aux données. Récemment, par exemple, ils ont lancé un sceau de confidentialité qui montre que tout ce qui concerne cette loi “est fait de manière correcte et en garantissant toujours les normes de la marque”.
“Pour cela, nous avons créé une application web, qui relie nos partenaires (une soixantaine) à l’échelle nationale. Et, en utilisant notre système comme base, ils mettent en œuvre la loi organique sur la protection des données et la garantie des droits numériques (LOGPD-GDD) pour leurs clients, avec les normes que notre marque a établies, et tout cela avec le label de qualité que nous avons lancé”, dit-il.
Preuve de la transparence de leur travail, chez Jeva, ils permettent à leurs clients d’accéder à la plateforme afin qu’ils puissent voir ce qu’ils ont fait. “Nous voulons qu’ils y aient accès pour qu’ils puissent le voir, au cas où il manquerait quelque chose, et, bien sûr, nous leur rendons visite périodiquement chaque année et établissons un rapport pour que le client soit au courant de ce qui a été mis en œuvre jusqu’à présent, et nous les informons des lacunes qu’ils ont pour finir de se conformer à la réglementation”, explique-t-il.
En ce sens, ils agissent également en tant que délégué à la protection des données, une personnalité qui comprend les dernières réglementations et qui a pour mission de veiller à ce que l’entreprise respecte les exigences du texte légal.
Au-delà de la protection des données
Bien que la protection des données soit le domaine dans lequel Jeva se distingue, cette marque offre en réalité aux petites entreprises “tout ce dont elles ont besoin pour être sécurisées dans la sphère technologique”. “D’un simple ordinateur à un réseau complexe, des serveurs cloud, la protection de vos données avec un pare-feu et un VPN, la conformité de la protection des données… Nous sommes spécialisés dans la fourniture au client d’un service “ad hoc”, chacun reçoit ce dont il a besoin”, explique le directeur général.
Par exemple, Jeva propose un CRM adapté aux petites entreprises. Ce logiciel comprend “une gestion clients-fournisseurs très complète, un contrôle des temps de présence pour l’enregistrement des heures, un portail des employés avec gestion des congés, des indemnités journalières, du kilométrage des employés, de la livraison de la paie et de la gestion des départements”. Le tout développé par les professionnels de cette entreprise aragonaise.
Aujourd’hui, 25 ans après les premiers pas de Jeva, Liarte réfléchit à la manière dont l’environnement technologique a changé pour les entreprises. “Maintenant, les ordinateurs tombent moins en panne (il rit) et tout a été inventé”. C’est pourquoi il réfléchit aux fonctions qu’ils peuvent offrir à leurs clients : “Disons que vous devez vous consacrer à savoir ce que vous devez mettre en œuvre pour chaque client, plutôt que de penser à ce que vous devez faire”.
