Comprendre le RGPD en 5 minutes, pour auto-entrepreneurs

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur au niveau européen. Le RGPD établit un nouveau traitement des données personnelles. Toutes les entreprises, sociétés, indépendants, associations, communautés et administrations publiques des États membres sont obligés de s’y adapter.

N’interprétez pas le contenu ci-dessous comme un conseil juridique ou fiscal. Consultez toujours votre avocat ou consultant au sujet du statut juridique ou fiscal de votre entreprise.

Est-ce que tous les indépendants doivent se conformer au RGPD ?

Tous les indépendants et les PME sans exception sont tenus de se conformer à la loi sur la protection des données à partir du moment où ils ont en leur possession des données personnelles permettant d’identifier une personne physique.

Exemple : Si vous êtes un traducteur technique ou un traducteur littéraire, il est probable que vous ne traitiez pas les données personnelles des « personnes concernées ». Dans ce cas, la conformité ne devrait pas être un lourd fardeau, même si vous devriez, bien sûr, vous assurer que tout soit en ordre.
Cependant, si vous êtes traducteur médical (traduction de dossiers médicaux personnels…), ou si vous êtes traducteur assermenté (traduction de certificats…), vous avez un peu plus de travail à faire.

Principes fondamentaux du RGPD

En ce qui concerne la protection des données : Les informations doivent être claires et concises afin que la personne concernée puisse les comprendre sans problème. La collecte des données doit se limiter à ce qui est nécessaire et avoir un but établi et légitime. 

En ce qui concerne le traitement des données : Le traitement des données doit être licite. Pour ce faire, vous devez avoir le consentement exprès de la partie intéressée pour leur utilisation, qu’ils soient utilisés pour signer un contrat dans lequel la partie intéressée est impliquée ou qu’ils soient essentiels pour protéger des intérêts légitimes.

En ce qui concerne l’envoi international de données personnelles : Il est strictement interdit d’envoyer des données personnelles à des pays en dehors de l’Espace Economique Européen qui ne les protègent pas. En l’absence de garantie, le transfert est limité par des clauses contractuelles.

rgpd-reglement-general-protection-des-donnees-ato-entrepreneur-independant-guide-esprit-freelance

Le Règlement Général sur la Protection des Données (RGPD) (Image : The DigitalArtist – Pixabay)

Aspects à prendre en compte

Vous devez tenir compte d’un certain nombre de lignes directrices de base :

  1. Les personnes peuvent renforcer leurs droits pour connaître la finalité et le traitement de leurs données personnelles lorsqu’on leur en fait la demande.
  2. Pour pouvoir demander des données personnelles, une déclaration claire et explicite doit être faite.
  3. Les données ne peuvent être utilisées qu’à des fins initialement prévues. Toute autre utilisation est illégale.
  4. En cas de violation de la sécurité de la protection des données, les responsables doivent en informer les autorités dans les 72 heures.
  5. Des pénalités sont prévues si vous ne vous conformez pas au RGPD.

Le RGPD protège également vos données personnelles contre des tiers

Ce règlement européen ne couvre pas seulement vos obligations, mais aussi les droits que vous pouvez exiger des autres travailleurs indépendants et des PME en ce qui concerne vos données personnelles :

    1. Droit de savoir, à quoi serviront vos données, pendant combien de temps et comment elles seront conservées.
    2. Droit de demander au responsable du traitement de suspendre le traitement de vos données, de limiter leur utilisation, de les défendre ou de les transférer à un autre fournisseur.
    3. Droit de rectification de vos données lorsqu’elles sont inexactes ou incomplètes.
    4. Droit de supprimer vos données en raison d’un traitement illicite, parce que la finalité pour laquelle elles ont été collectées n’existe plus ou lorsque vous révoquez votre consentement.
    5. Droit de s’opposer au traitement de vos données pour des raisons personnelles ou lorsque le but du traitement est le marketing direct.

Comment les petites entreprises devraient se préparer

  1. Examinez toutes vos données : Effectuez une analyse approfondie du type de données que votre entreprise recueille et de la façon dont elle les traite. 
  2. Déterminez le consentement de l’utilisateur : Si l’une des données que vous recueillez est considérée comme des données personnelles (au sens large du RGPD), vous devez demander le consentement de l’utilisateur pour recueillir les données ou envoyer de la publicité ou toute autre information.
  3. Communiquer comment et pourquoi vous recueillez des données : Dites à vos clients comment vous recueillez les données, pourquoi vous le faites et combien de temps vous prévoyez conserver les données. N’oubliez pas d’indiquer quelles données personnelles vous recueillez, comment vous le faites, dans quel but vous les traitez, quels sont les droits de la personne en question, de quelle manière elle peut se plaindre et quel processus vous utilisez pour transmettre ses données à des tiers.
  4. Améliorez la sécurité : Une partie du RGPD implique l’augmentation des mesures de sécurité pour prévenir les violations des données personnelles de votre entreprise. Cela peut inclure le cryptage des données, par exemple.
  5. Fournissez l’accès : Vous devez permettre à n’importe qui d’exporter ses données que possède votre entreprise. Ils peuvent également demander la suppression complète de leurs données, à l’abri du « droit à l’oubli ».
  6. Vérifiez vos fournisseurs et sous-traitants : Vérifiez que toutes les autres entreprises ou les fournisseurs de services avec lesquels vous travaillez ou avec lesquels vous partagez des données sont conformes à la RGPD afin d’éviter d’avoir à avaler des bruns inutiles.
  7. Soyez transparent : Selon la RGPD, vous devez expliquer ouvertement pourquoi votre entreprise recueille des données personnelles auprès de ses utilisateurs et clients et à quoi elles servent. Souvent, cela exige qu’ils acceptent vos conditions générales et un accord sur le traitement des données. Et mettez à jour, votre politique de confidentialité.
  8. Embauchez un Délégué à la Protection des Données : Un délégué à la protection des données n’est pas absolument nécessaire, mais peut être nécessaire si votre entreprise travaille avec des données spécifiques, potentiellement confidentielles ou avec un suivi régulier et systématique des parties prenantes à grande échelle.
guide-rgpd-auto-entrepreneur-independant-reglement-general-protection-donnees-blog-esprit-freelance

Le terme « données à caractère personnel » inclut un éventail de données (Image : Pixabay)

Qu’est-ce qu’une donnée personnelle ?

Le RGPD se concentre sur les données personnelles, mais qu’entend-on exactement par données personnelles ? Il s’agit d’un autre élément qui fait l’objet d’une normalisation afin de garantir que les informations incluses dans cette catégorie sont identiques dans toute l’UE, car elles diffèrent désormais d’un pays à l’autre.

Il est important de noter que dans le cadre du RGPD, le terme « données à caractère personnel » inclut un éventail de données beaucoup plus large que de nombreuses définitions actuellement en vigueur. Le nouveau règlement stipule que les données personnelles comprennent les données personnelles de toute personne, telles que :

      • Nom.
      • Adresse.
      • Situation.
      • Renseignements sur le revenu.
      • Information sur la santé.
      • Identifiant en ligne.
      • Origine culturelle

Et bien d’autres encore. Si vous obtenez de telles données, elles sont considérées comme des données personnelles et, par conséquent, votre entreprise doit se conformer pleinement au RGPD.

Les textes sont-ils suffisants pour se conformer au RGPD ?

Non, il y a beaucoup d’obligations comme vous l’avez vu tout au long de l’article, car le fait de mettre trois textes ne vous évitera pas d’éventuelles sanctions. La réforme du règlement n’est rien de plus qu’un signal d’alarme pour créer une politique d’entreprise basée sur la conformité juridique, qui couvre bien plus que la protection des données. Vous devez savoir que le respect de la loi dans un environnement numérique ne consiste pas seulement à adapter la protection des données, comme beaucoup le pensent. Derrière, il y a beaucoup plus de réglementation dont nous devrons tenir compte pour être adaptés à 100 %.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s