Qu’est-ce que le RGPD ?
Si vous êtes un(e) professionnel(le) en Europe, et que vous collectez ou traitez des données à caractère personnel, alors vous devez impérativement vous assurer de votre conformité au RGPD. Vous ne savez pas ce que c’est, ni comment vous y prendre ? On vous résume l’essentiel de ce que vous devez savoir.
Sommaire
1 – Le RGPD : qu'est-ce que c'est ?
Qu'est-ce qu'une donnée personnelle
2 – Quels droits sont garantis par le RGPD ?
Droit de rectification et à l'effacement
3 – Quelles obligations pour les entrepreneurs ?
Le RGPD s'applique-t-il aux auto-entrepreneurs ?
Attention !
Cet article cherche à résumer simplement les dispositions du RGPD qui impactent les entrepreneurs. Il n’est donc pas exhaustif et ne se substitue pas à une documentation plus poussée pour vérifier votre conformité au RGPD, et prendre connaissance des règles applicables à votre cas particulier. Pour obtenir plus d’informations au sujet du RGPD, rendez-vous sur le site de la CNIL (https://www.cnil.fr/fr/professionnel)
1. Le RGPD : qu'est-ce que c'est ?
Le Règlement Général sur la Protection des Données (abrégé en RGPD) est un règlement européen qui impose à tous les professionnels (sociétés, auto-entreprises, associations, etc.) des règles sur la gestion des données personnelles de leurs clients. Il est pensé pour protéger le droit à la vie privée des citoyens européens, et poser un cadre juridique à la gestion des données à caractère personnel.
Rassurez-vous :
Les dispositions du RGPD sont bien souvent des règles de bon sens et de transparence. Si vous êtes naturellement respectueux et scrupuleux à l’égard de vos clients, vous n’aurez sans doute aucun mal à vous mettre en conformité aux règles de protection des données.
Le Règlement Général sur la Protection des Données (abrégé en RGPD) est un règlement européen qui impose à tous les professionnels (sociétés, auto-entreprises, associations, etc.) des règles sur la gestion des données personnelles de leurs clients. Il est pensé pour protéger le droit à la vie privée des citoyens européens, et poser un cadre juridique à la gestion des données à caractère personnel.
Qu'est-ce qu'une donnée personnelle ?
Le RGPD concerne absolument toutes les structures européennes, publiques comme privées, qui manipulent des données à caractère personnel, ainsi qu’aux structures non européennes qui manipulent les données personnelles de résidents européens.
Par conséquent, vous êtes tenus de respecter le RGPD si vous êtes auto-entrepreneur, gérant d’une société ou d’une association.
Qui cela concerne-t-il ?
2. Quels droits sont garantis par le RGPD ?
Pour avoir le droit de collecter des données à caractère personnel, il faut obligatoirement recueillir le consentement de la personne concernée. La personne doit y consentir de manière explicite (de préférence à l’écrit, ou d’une manière qui permette de laisser une trace claire), libre, en étant informée de tous les tenants et aboutissants de la collecte de ses données.
En pratique, cela peut par exemple être fait via un formulaire en ligne, avec une case non cochée par défaut d’acceptation du traitement des données, et une autre case de refus. La collecte de cookies se fait conventionnellement de cette manière.
Recueil du consentement
Nous l’avons dit, le consentement à la collecte de données personnelles doit impérativement être fait de manière informée par la personne concernée. Cela passe le plus souvent par la communication d’une "politique de confidentialité", c’est-à-dire un texte simple et compréhensible par tous, qui détaille la manière dont sont gérées les données collectées, combien de temps elles sont conservées, à quelles fins etc… (voir : comment rédiger sa politique de confidentialité ?)
Droit à l'information
Le droit d’opposition permet à toute personne de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf bien sûr si celui-ci répond à une obligation légale (ex : fichiers des impôts).
Il accorde également aux personnes le droit de s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales.
Droit d'opposition
Le droit d’accès permet à toute personne en faisant la demande (par mail, via un formulaire en ligne, par courriel papier…) d’accéder ou d’obtenir une copie de l’ensemble des données personnelles détenues sur elle, de l’origine de la collecte de ces données, et des informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision la concernant (ex : le score attribué par une banque ayant conduit à l’acceptation ou au rejet d’une demande de crédit).
Droit d'accès
Toute personne en faisant la demande, a le droit de voir rectifiées, complétées, mises à jour ou supprimées les données la concernant.
Droit de rectification et à l'effacement
Le droit à la portabilité permet à toute personne de recevoir les données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine (ordinateur), ainsi que de faire transmettre directement ces données à un autre responsable de traitement.
Droit à la portabilité
3. Quelles obligations pour les entrepreneurs ?
Les obligations des entrepreneurs en matière de gestion des données personnelles correspondent donc au respect des droits des utilisateurs. Pour cela, il est nécessaire :
De tenir un registre des traitements, pour connaître toutes les données personnelles traitées par votre entreprise, dans le but de pouvoir les communiquer sur demande, les rectifier, les supprimer, etc… Cela peut prendre la forme de registres papiers ou informatisés.
De respecter le droit des personnes en matière de consentement, d’accès, de rectification, de suppression, d’opposition, etc…
De rédiger une politique de confidentialité qui permette d’informer les personnes sur les modalités de gestion de leurs données. (voir : comment rédiger sa politique de confidentialité ?)
Vous êtes par ailleurs bien sûr tenus de sécuriser les données que vous collectez afin d’empêcher des personnes non autorisées d’y avoir accès.
4. Questions fréquentes
Oui, le RGPD s’applique même aux auto-entrepreneurs. Ils sont tenus aux mêmes règles que n’importe quelle structure manipulant des données personnelles. A ce titre, les auto-entrepreneurs doivent, entre autres, rédiger et mettre à la disposition de leurs clients leur politique de confidentialité.
Le RGPD s'applique-t-il aux auto-entrepreneurs ?
Le site de la CNIL nous informe que le non-respect du RGPD fait l’objet de diverses sanctions, allant de rappels à l’ordre, à des amendes administratives, etc... (pour en savoir plus : https://www.cnil.fr/fr/definition/sanction)
Que risque-t-on en cas de non-respect du RGPD ?
Ces articles pourraient vous intéresser
Comment rédiger sa politique de confidentialité ?
Vous êtes un(e) professionnel(le) et vous souhaitez vous assurer de votre conformité au RGPD ? Apprenez comment informer vos clients sur la collecte et le traitement de leurs données personnelles, au travers de la rédaction de votre politique de confidentialité.
Comment rédiger les mentions légales d’un site ?
Si vous créez votre site vitrine ou votre boutique en ligne, vous aurez besoin de rédiger les mentions légales de votre site. Mais qu’est-ce que c’est au juste, et quelles informations doivent y figurer ? On répond à toutes vos questions.
Quelle forme d’entreprise pour mon projet ?
Auto-entreprise, société, SASU, SARL, SEL, SCI… Il est facile de se perdre dans les nombreuses formes d’entreprises que nous propose le droit français. Trouvons ensemble la forme juridique qui correspond le mieux à votre projet.
Comment rédiger sa politique de confidentialité ?
Vous êtes un(e) professionnel(le) et vous souhaitez vous assurer de votre conformité au RGPD ? Apprenez comment informer vos clients sur la collecte et le traitement de leurs données personnelles, au travers de la rédaction de votre politique de confidentialité.
Comment rédiger les mentions légales d’un site ?
Si vous créez votre site vitrine ou votre boutique en ligne, vous aurez besoin de rédiger les mentions légales de votre site. Mais qu’est-ce que c’est au juste, et quelles informations doivent y figurer ? On répond à toutes vos questions.
Quelle forme d’entreprise pour mon projet ?
Auto-entreprise, société, SASU, SARL, SEL, SCI… Il est facile de se perdre dans les nombreuses formes d’entreprises que nous propose le droit français. Trouvons ensemble la forme juridique qui correspond le mieux à votre projet.
Qu’est-ce que le RGPD ?
Si vous êtes un(e) professionnel(le) en Europe, et que vous collectez ou traitez des données à caractère personnel, alors vous devez impérativement vous assurer de votre conformité au RGPD. Vous ne savez pas ce que c’est, ni comment vous y prendre ? On vous résume l’essentiel de ce que vous devez savoir.
OBLIGATIONS LÉGALES
NOUS CONTACTER (karlmann.cc@gmail.com)
Karlmann CC. n'est pas un cabinet d'avocats, ni un cabinet d'expertise comptable. Par conséquent, Karlmann CC. ne fournit pas de conseils juridiques ou comptables. A ce titre, les échanges à teneur juridique/comptable tenus avec Karlmann CC. ou nos consultants, et nos articles de blog traitant de sujets juridiques/comptables, ne sauraient être considérés autrement que comme de la simple information juridique/comptable. Les documents juridiques présentés à nos clients dans le cadre de certains de nos services, ne résultent que de la complétion de modèles pré-faits, et ne sauraient remplacer le travail d'un professionnel du droit. Il reste vivement conseillé de faire appel aux services d'un professionnel adapté, tel qu'un avocat ou un expert-comptable.
Les cookies sont des données personnelles collectées sur les utilisateurs de sites internet. Par conséquent, la collecte et le traitement des cookies sont soumis aux règles du RGPD, au même titre que n’importe quelle autre donnée personnelle.
Comment gérer les cookies ?