TPE : comment gérer les données personnelles ?

TPE, ou entrepreneur individuel, vous vous êtes dit (comme beaucoup d’entreprises d’ailleurs) au mieux que le RGPD ce n’était pas important, au pire que vous n’étiez pas concerné. C’est vrai, après tout, avant que la CNIL débarque chez vous pour vous contrôler, vous avez le temps… Ils auront suffisamment à faire avec les GAFA avant de regarder vers vous… Et puis, de toutes façons, vous n’utilisez pas de logiciel pour gérer votre base de contacts, vous travaillez (encore) à l’ancienne sous Excel, c’est tout juste si votre site web est référencé chez Google.

Si jusqu’ici vous pensez encore que vous êtes dans le vrai… Le RGPD concerne toute entreprise qui collecte et traite de la donnée personnelle, par un moyen automatisé ou non.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

En clair, vous avez un site web avec un formulaire de contact ? Vous gérer vos contacts sur Excel ? Vous effectuez des campagnes emailing ? Vous faites tout simplement de la prospection sur Internet ? Vous êtes donc concerné. TPE ou pas, ce n’est pas la taille de l’entreprise qui importe, mais bien le fait de collecter et traiter des données personnelles. Le risque d’un contrôle ou d’une amende de la part de la CNIL ne viendra pas forcément d’une action spontanée de l’administration elle même, mais plutôt d’une plainte d’un utilisateur ou d’un contact.

Pour autant, pas de panique. Pour votre mise en conformité, il n’est pas nécessaire de vous précipiter en faisant appel à un avocat spécialisé. On vous explique simplement comment gérer les données personnelles lorsqu’on ne dispose pas de moyens illimités.

#1 Recenser vos fichiers et établir votre registre de traitements

Voir un modèle de registre

#2 Faire le tri dans toutes vos données pour limiter la collecte et la conservation des données

#3 Respecter le droit des personnes en mettant à jour vos formulaires de site web (accord optin, finalité de traitement… ) et en donnant la possibilité à vos contacts d’exercer leurs droits facilement (désinscription, droit à l’oubli…)

#4 Sécuriser les données pour garantir et assurer au mieux la conservation des données personnelles de vos contacts (mots de passe, antivirus, chiffrement, sauvegarde…)

La CNIL a établi un guide très complet, simple et pratique pour les TPE et PME pour comprendre et mettre en conformité votre entreprise. N’hésitez pas à le télécharger pour suivre les étapes pas à pas !

Source : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises


Dans la même catégorie

capture site sereniteo

SERENITEO

#TPE Témoignage client Koban : SERENITEO Votre secteur d’activité ? Le conseil en investissement immobilier locatif et notamment les SCPI (Société Civile de Placement Immobilier). Nous proposons des solutions d’investissement sur l’immobilier d’entreprise afin de se créer et développer son patrimoine en percevant les revenus locatifs. Qui est SERENITEO Investissement ? Sereniteo Investissement est reconnue …

Lire la suite
europe-2021308_1280

[RGPD] La check-liste de mise en conformité du Marketing digital

Le 25 Mai arrive à grand pas, et avec lui le Règlement Général sur la Protection des Données. Le RGPD, c’est aussi l’opportunité de revoir sa manière de pratiquer un marketing digital plus responsable et en accord avec un respect des finalités d’usage des données personnelles de chacun. Il ne s’agira plus de récolter et …

Lire la suite
Top