Qu’est ce que le RGPD ?

Le RGPD ou Règlement de la Protection des données est entré en vigueur le 25 mai 2018. Il a pour objectif de renforcer les droits des citoyens de l’Union européenne concernant leurs données personnelles. Vous êtes concerné dès l’instant que vous collectez et que vous traitez des données personnelles de vos clients.

Cet article s’inscrit dans la continuité de celui qui vous a été proposé sur les mentions légales du site internet.

Le RGPD repose sur 3 grands principes

La transparence : nous devons indiquer clairement pourquoi nous collectons des données personnelles, à quelles fins, pour quelle durée, qui y a accès, etc.

Le droit des utilisateurs : il est possible pour l’utilisateur de bénéficier d’un droit d’accès à ses données, d’un droit à l’oubli, d’un droit à l’effacement.

La responsabilité des entreprises : chaque entreprise est responsable des données qu’elle collecte mais également de son utilisation et de la transmission à des tiers.

Quelles sont vos obligations ?

En premier lieu, vous devez tenir un registre des activités de traitement. Ce document permet d’avoir une vue d’ensemble sur les données recueillies et leur utilisation. Il est obligatoire et peut être exigé par la CNIL en cas de contrôle.

Au niveau de la facturation client, il y a lieu de prévoir une rubrique « protection des données » dans les conditions générales de vente.

Vous retrouverez des modèles disponibles sur le site de l’UPSME en suivant le lien à la fin de cet article, certains documents sont accessibles en vous connectant dans votre espace membre.

Site internet

Votre site internet sert à présenter votre activité et votre entreprise et se limite à recueillir des informations par l’intermédiaire d’un formulaire de contact ou éventuellement par une inscription à une newsletter. Dans ce cas il faut au minimum :

∴ Mentions CNIL : à indiquer en bas du formulaire de contact

∴ Moyen de contact : indiquez une adresse mail ou un numéro de téléphone pour que les personnes puissent exercer leurs droits

Mentions légales : compléter les mentions légales de votre site internet en indiquant :

∴ Les coordonnées du délégué à la protection des données (DPO ou DPD) de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;

∴ La finalité poursuivie par le traitement auquel les données sont destinées ;

∴ Le caractère obligatoire ou facultatif des réponses et conséquences éventuelles à l’égard de l’internaute d’un défaut de réponse ;

∴ Les destinataires ou catégories de destinataires des données ;

∴ Les droits d’opposition, d’interrogation, d’accès et de rectification ;

Le cas échéant, les transferts de données à caractère personnel envisagés à destination d’un Etat n’appartenant pas à l’Union européenne.

La base juridique du traitement de données (c’est-à-dire ce qui autorise légalement le traitement : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat notamment) ;

La mention du droit d’introduire une réclamation (plainte) auprès de la CNIL.

Attention : L’absence d’une information obligatoire est punie d’une amende de 1 500 €. Tout traitement informatique non consenti est puni de 5 ans d’emprisonnement et de 300 000 € d’amende. Seules les plaintes relatives au commerce électronique peuvent être traitées par la DGCCRF.

Vous retrouverez un modèle de mentions légales et de politique de confidentialité sur le site de l’UPSME en suivant le lien à la fin de cet article.

Pour aller plus loin :

• https://www.cnil.fr/fr/rgpd-par-ou-commencer

• http://upsme.fr/2018/06/02/le-micro-entrepreneur-face-aux-obligations-du-rgpd