TPE : comment gérer les données personnelles ?

TPE, ou entrepreneur individuel, vous vous êtes dit (comme beaucoup d’entreprises d’ailleurs) au mieux que le RGPD ce n’était pas important, au pire que vous n’étiez pas concerné. C’est vrai, après tout, avant que la CNIL débarque chez vous pour vous contrôler, vous avez le temps… Ils auront suffisamment à faire avec les GAFA avant de regarder vers vous… Et puis, de toutes façons, vous n’utilisez pas de logiciel pour gérer votre base de contacts, vous travaillez (encore) à l’ancienne sous Excel, c’est tout juste si votre site web est référencé chez Google.

Si jusqu’ici vous pensez encore que vous êtes dans le vrai… Le RGPD concerne toute entreprise qui collecte et traite de la donnée personnelle, par un moyen automatisé ou non.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

En clair, vous avez un site web avec un formulaire de contact ? Vous gérer vos contacts sur Excel ? Vous effectuez des campagnes emailing ? Vous faites tout simplement de la prospection sur Internet ? Vous êtes donc concerné. TPE ou pas, ce n’est pas la taille de l’entreprise qui importe, mais bien le fait de collecter et traiter des données personnelles. Le risque d’un contrôle ou d’une amende de la part de la CNIL ne viendra pas forcément d’une action spontanée de l’administration elle même, mais plutôt d’une plainte d’un utilisateur ou d’un contact.

Pour autant, pas de panique. Pour votre mise en conformité, il n’est pas nécessaire de vous précipiter en faisant appel à un avocat spécialisé. On vous explique simplement comment gérer les données personnelles lorsqu’on ne dispose pas de moyens illimités.

#1 Recenser vos fichiers et établir votre registre de traitements

Voir un modèle de registre

#2 Faire le tri dans toutes vos données pour limiter la collecte et la conservation des données

#3 Respecter le droit des personnes en mettant à jour vos formulaires de site web (accord optin, finalité de traitement… ) et en donnant la possibilité à vos contacts d’exercer leurs droits facilement (désinscription, droit à l’oubli…)

#4 Sécuriser les données pour garantir et assurer au mieux la conservation des données personnelles de vos contacts (mots de passe, antivirus, chiffrement, sauvegarde…)

La CNIL a établi un guide très complet, simple et pratique pour les TPE et PME pour comprendre et mettre en conformité votre entreprise. N’hésitez pas à le télécharger pour suivre les étapes pas à pas !

Source : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises


Dans la même catégorie

campagne-optin-1

Préparer une campagne email de Re-Optin de A à Z

Bref, la question de la mise en conformité passe nécessairement par une bonne mise à jour de votre base de données. Voici, en pratique, comment chez Koban nous avons opéré un bon nettoyage de printemps sur notre base. Bien entendu, chacun peut oeuvrer à sa manière mais cet article tente de répondre très concrètement à …

Lire la suite
europe-2021308_1280

Pourquoi 6 mois après sa mise en application vous n’êtes toujours pas en conformité avec le RGPD…

Notez que chez Koban, nous ne parlons pas RGPD tous les matins au café. Mais il nous a semblé important de faire une piqûre de rappel sur ce sujet pour plusieurs raisons. D’une part c’est un sujet d’intérê.

Lire la suite
Top