TPE : comment gérer les données personnelles ?

TPE, ou entrepreneur individuel, vous vous êtes dit (comme beaucoup d’entreprises d’ailleurs) au mieux que le RGPD ce n’était pas important, au pire que vous n’étiez pas concerné. C’est vrai, après tout, avant que la CNIL débarque chez vous pour vous contrôler, vous avez le temps… Ils auront suffisamment à faire avec les GAFA avant de regarder vers vous… Et puis, de toutes façons, vous n’utilisez pas de logiciel pour gérer votre base de contacts, vous travaillez (encore) à l’ancienne sous Excel, c’est tout juste si votre site web est référencé chez Google.

Si jusqu’ici vous pensez encore que vous êtes dans le vrai… Le RGPD concerne toute entreprise qui collecte et traite de la donnée personnelle, par un moyen automatisé ou non.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

En clair, vous avez un site web avec un formulaire de contact ? Vous gérer vos contacts sur Excel ? Vous effectuez des campagnes emailing ? Vous faites tout simplement de la prospection sur Internet ? Vous êtes donc concerné. TPE ou pas, ce n’est pas la taille de l’entreprise qui importe, mais bien le fait de collecter et traiter des données personnelles. Le risque d’un contrôle ou d’une amende de la part de la CNIL ne viendra pas forcément d’une action spontanée de l’administration elle même, mais plutôt d’une plainte d’un utilisateur ou d’un contact.

Pour autant, pas de panique. Pour votre mise en conformité, il n’est pas nécessaire de vous précipiter en faisant appel à un avocat spécialisé. On vous explique simplement comment gérer les données personnelles lorsqu’on ne dispose pas de moyens illimités.

#1 Recenser vos fichiers et établir votre registre de traitements

Voir un modèle de registre

#2 Faire le tri dans toutes vos données pour limiter la collecte et la conservation des données

#3 Respecter le droit des personnes en mettant à jour vos formulaires de site web (accord optin, finalité de traitement… ) et en donnant la possibilité à vos contacts d’exercer leurs droits facilement (désinscription, droit à l’oubli…)

#4 Sécuriser les données pour garantir et assurer au mieux la conservation des données personnelles de vos contacts (mots de passe, antivirus, chiffrement, sauvegarde…)

La CNIL a établi un guide très complet, simple et pratique pour les TPE et PME pour comprendre et mettre en conformité votre entreprise. N’hésitez pas à le télécharger pour suivre les étapes pas à pas !

Source : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises


Dans la même catégorie

TPE / PME : 4 déclencheurs pour booster votre efficacité commerciale

La notion de déclencheur est une notion commune dans un bon nombre d’outils de la relation commerciale. Il s’agit, en réalité, d’automatiser certaines actions ou tâches en fonction d’un évènement qui se produit. Il se déclenche selon des règles définies en avance. Par exemple, vous envoyez un devis et vous souhaitez avoir une action automatique …

Lire la suite
Constituer une base emailing

📩 TPE / PME : 3 méthodes simples pour constituer une base emailing

L’emailing est aujourd’hui considéré comme l’action marketing avec le meilleur retour sur investissement. Il est donc normal que vous souhaitiez, vous aussi, vous lancer dans cette stratégie. Mais pour être efficace, encore faut-il avoir à sa disposition des emails de qualité et dans votre cible. Et c’est à ce moment que les choses se compliquent…. …

Lire la suite
Top