Haaaa le RGPD… On en a toustes entendu parler, on sait qu’on est concerné·es mais en vrai… C’est pas un peu compliqué tout ça ?
Dans cet article, je vais tenter de vous expliquer le plus simplement possible ce qu’est le RGPD et comment l’appliquer et être en règle dans votre entreprise.
Cet article a été rédigé avec l’aide de Julie et Oriane, docteures en droit et fondatrice de Houjo, les kits juridiques en ligne pour entrepreneur·ses.
Envie d’améliorer l’éthique de ton entreprise ? Télécharge la liste des 8 outils plus responsables à utiliser dès maintenant !
Qu’est-ce que le RGPD et qui est concerné ?
Le Réglement Européen pour la Protection des Données est un règlement européen qui s’applique à toutes les entreprises, micro-entreprises incluses, basées en France et en Europe. Ou même basées à l’étranger, si les entreprises ciblent des clients résidents européens.
Voilà, ça, c’est le cadre d’application du RGPD : tout niveau d’entreprise, peu importe sa capacité, sa taille, le nombre de salariés, et en Europe ou à l’étranger, mais toujours dans l’esprit que ça touche les résidents européens, donc les résidents et nationaux français.
Ce fameux RGPD, c’est tout simplement l’ensemble des règles qui protègent les données personnelles des personnes. Et en tant qu’entreprise, peu importe votre taille, des données personnelles, vous en récoltez forcément.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle, c’est une information qui permet d’identifier directement ou indirectement une personne.
Directement, ça veut dire nom, prénom, adresse e-mail, par exemple.
Indirectement, ça veut dire plusieurs informations concomitantes qui vous arriveraient en termes de faisceaux d’indices qui permettraient d’identifier une personne.
L’enjeu, il est fondamental. Parce qu’à partir du moment où on a une entreprise, on est amené·e à collecter ces informations. Le nom, le prénom, l’adresse e-mail, éventuellement le numéro SIREN/ SIRET… Si vous travaillez avec d’autres entreprises, vous êtes amené·es à être responsables du traitement de ces données personnelles. Et donc, à partir du moment où vous êtes responsables de ce traitement, vous avez les trois obligations suivantes.
Les 3 principes du RGPD
Le RGPD est entré en vigueur en 2018 et je vais tenter de résumer les 800 pages de règlement en trois mots.
Transparence
Transparence et consentement, ça, c’est le premier bloc.
C’est à dire que vous devez, à votre niveau, être tout à fait clair·es et transparent·es vis à vis de vos client·es et des personnes qui visitent votre site web sur ce que vous faites de leurs données personnelles.
Confidentialité
Le deuxième bloc c’est la confidentialité. Les données qui vont transiter par votre entreprise doivent être protégées et ne peuvent pas être transférées ou transmises n’importe où et n’importe comment.
Sécurité
Et le troisième point, c’est la sécurité.
Sécurité, ça veut dire que toutes les informations qui vont être collectées dans le cadre de votre pratique doivent être sécurisées informatiquement, protégées et hébergées de manière sécurisée sur des disques durs externes, un cloud avec des mots de passe solides et robustes, etc…
Comment appliquer le RGPD dans son entreprise ?
La manière la plus simple et efficace de se protéger, c’est d’avoir une politique de confidentialité robuste et solide. C’est à dire qu’elle corresponde bien à ce que vous faites concrètement sur votre site internet et dans le cadre de votre activité.
Et surtout, il faut que vous puissiez être transparent·es dans ces données que vous avez collectées. Et que vous puissiez à n’importe quel moment justifier auprès de la CNIL (la Commission Nationale Informatique et Liberté, qui est l’agence qui orchestre l’application du RGPD) :
- quel type de données vous avez collectées
- quel type de données vous hébergez
- pourquoi
- combien de temps
- quelle est votre politique en termes de suppression de ces données là, parce que vous ne pouvez pas garder les données de vos client·es ad vitam aeternum.
Il est important aussi quand vous avez une newsletter, quand vous vous mettez à disposition des ebook, des formations en ligne, des systèmes de paiement par votre site internet ou tout simplement quand vous signez un contrat avec n’importe quel·le client·e, que ce·tte client·e soit informé·e de votre politique de confidentialité.
Qu’iel sache exactement, c’est une obligation légale, ce que vous faites de ses données, combien de temps vous les hébergez, pourquoi vous les collectez et l’informer également de ses droits, c’est à dire le droit de supprimer, de se désabonner, par exemple de la newsletter, de modifier ses données dans votre registre, etc…
Pour conclure, maintenant que vous savez clairement ce qu’est le RGPD, voici les 3 actions que vous pouvez mettre en place dès maintenant dans votre entreprise :
- Vérifier que vous avez une politique de confidentialité sur votre site web qui soit à jour et en conformité
- Vérifiez que dans vos contrats il y ait une clause de confidentialité et une clause faisant référence au RGPD.
- Et enfin, jeter un coup d’œil sur les types de données que vous avez collectées jusqu’à présent et faire le tri, un petit nettoyage sur ce que vous avez accumulé comme données et qu’est ce qui pourrait potentiellement être supprimé parce que ça a plus de trois ou cinq ans.
➡️ Vous souhaitez mettre votre entreprise en conformité à prix abordable et bénéficier des conseils d’expertes ?
Découvrez les kits juridiques Houjo et bénéficiez de 10% de réduction avec le code STEFFI10 (lien affilié)
Cet article vous a plu ? Enregistrez-le sur Pinterest en cliquant sur une des images, pour le retrouver plus tard :