Faut-il s’inquiéter du RGPD quand on est Freelance ?

    Si je te dis RGPD, ça te parle ? Non ce n’est pas un gros mot, mais ces quatre lettres peuvent à elles seules donner bien des boutons à bon nombre d’entrepreneurs.

    Il s’agit du Règlement Général pour la Protection des Données, en vigueur depuis le 25 mai 2018.
    Et oui, déjà un an que les 99 articles de ce règlement imposent des nouvelles contraintes aux entreprises.
    Un vrai casse-tête pour les dirigeants.

    Et là, tu te dis : « ah ben moi je ne suis que freelance, donc pas concerné car trop petit. » Erreur fatale, le RGPD concerne tous les acteurs économiques quel que soit leur taille.
    Alors tu te dis : « c’est quoi exactement le RGPD, comment impacte-t-il mon activité et celle de mes clients ? »

    Lis attentivement les paragraphes ci-dessous et tu auras toutes les réponses ou presque. 😉

    De nouvelles règles européennes incontournables se cachent dans le RGPD !

    Le Règlement Général pour la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) en anglais, vise à renforcer, unifier et encadrer la protection des Données à Caractère Personnel (DCP) des citoyens européens. 🙃

    Ok mais c’est quoi une Donnée à Caractère Personnel (DCP) ?

    Une donnée à caractère personnel, telle que spécifiée dans l’article 4 du Règlement Général pour la Protection des Données, est une information qui permet d’identifier directement ou indirectement une personne physique.

    On entend par indirectes, toutes les informations qui pourraient rendre une personne identifiable en reliant un ou plusieurs critères à une identité :

    • Les numéros (téléphone – immatriculation – sécurité sociale – banque - identifiant client…) ;
    • Adresses géographiques ou coordonnées GPS ;
    • Adresses numériques (email – IP) ;
    • Données biométriques (empreinte digitale – ADN) ;
    • Caractéristiques descriptives (âge – taille – poids - sexe – couleur des yeux – couleur de peau…) ;
    • Informations sociales, familiales, économiques, culturelles, religieuses ou politiques ;
    • Informations médicales (maladies, état psychologique, allergies, génétique…) ;
    • Photographie, vidéo, fichier audio avec la voix d’une personne.

    Ça concerne qui exactement le RGPD ?

    Le RGPD s’applique à tout organisme privé ou public, européen ou non, collectant les Données à Caractère Personnel des habitants des pays de l’Union Européenne.

    Sont concernés aussi bien les entreprises, les associations, les collectivités territoriales que l’État.

    Quels sont les objectifs d’une telle prise de tête ?

    Les objectifs du RGPD

    Le Règlement Général pour la Protection des Données réglemente la collecte et l’usage des données personnelles afin de protéger les citoyens européens, responsabiliser les organismes collecteurs d’informations personnelles et aussi harmoniser les règles au sein de l’Union Européenne.

    Concrètement, il s’agit de sécuriser les informations collectées et respecter les droits des personnes sur leurs données.

    De quels droits s’agit-il ?

    Toute entreprise, collectivité, association et même l’état doit respecter les différents droits liés au RGPD :

    • Le droit à l’information
      Les utilisateurs devront être informés de toute collecte de données les concernant et devront donner leur consentement explicite.

    • Le droit d’accès aux données personnelles
      Les utilisateurs pourront demander un accès à leurs données personnelles et exiger une réponse quant à l’usage que vous en faites.

    • Le droit à l’oubli
      Un client pourra à tout moment retirer son consentement à l’utilisation de ses données par votre entreprise.
      Mais pas la peine d’écrire au trésor public pour faire valoir ton droit à l’oubli, je l’ai déjà fait et j’ai eu droit à une fin de non-recevoir. 🤣

    • Le droit à la portabilité des données
      Les utilisateurs auront le droit de récupérer leurs données à des fins de réutilisation par un autre fournisseur de service.

    • Le droit de notification
      En cas de fuite de données concernant un utilisateur, celui-ci devra être informé dans un délai de 72h suivant la découverte du dysfonctionnement.


    Risque-t-on réellement des sanctions en cas de non-conformité ?

    En France, c’est la CNIL qui est chargée de contrôler et de distribuer les sanctions.
    Et celles-ci peuvent être lourdes : 2 à 4 % du chiffre d’affaires et jusqu’à 20 000 000 euros pour les multinationales répondant aux infractions les plus graves ! 😨

    En un an, plus de 100 000 plaintes ont été déposées en Europe dont 11 077 en France selon le rapport de la CNIL en date du 15 avril 2019. Ce document précise également que 310 contrôles ont été effectués, 49 mises en demeure ont été adoptées et 11 sanctions ont été prononcées.

    Et pourtant au niveau mondial, seulement une quarantaine d’entreprises ont réellement été sanctionnées. La somme totale des amendes atteint quand même les 56 559 116 € dont 50 000 000 € rien que pour Google !
    Donc pour l’instant, seuls les mastodontes du digital et quelques grands groupes ont fait les frais du RGPD.

    Doit-on s’attendre à un renforcement des contrôles ?

    Il semble que la période de tolérance soit terminée. 😱

    En janvier 2018, le Directeur Général de la CNIL - Jean LESSI – laissait entendre que les contrôles des « premiers mois » ne seraient pas trop sévères, sauf en cas « de manquements manifestes et graves ».

    Mais la CNIL a récemment annoncé qu’elle va concentrer son action de contrôle sur le respect des droits, le traitement des données des mineurs, et la répartition des responsabilités entre responsables de traitement et sous-traitants.

    L’autorité de contrôle explique : « En s’abstenant jusqu’ici de sanctionner le non-respect des obligations nouvelles du RGPD, et en focalisant son action répressive sur les obligations s’inscrivant dans la continuité de la loi du 6 janvier 1978, la CNIL souhaitait permettre aux responsables de traitement de comprendre et d’assimiler progressivement les exigences du RGPD adopté en 2016 ... Mais cette phase de transition est dorénavant terminée. »

    Comment se mettre en conformité quand on est freelance ?

    Pas de panique ami Freelance ! 🤩

    Si l’exploitation des données personnelles n’est pas au cœur de ton activité, tu peux te mettre en conformité sans y passer trop de temps et sans trop te prendre la tête.

    Pour cela, il te suffit de :

    • Créer un registre de traitement des données que tu collectes ;
    • Faire le tri des données personnelles que tu conserves ;
    • Mettre en place un plan d’action pour respecter les droits des personnes ;
    • Sécuriser les données personnelles dont tu disposes.

    Tu peux t’aider du guide pratique du RGPD pour les TPE/PME élaboré par la CNIL et BpiFrance.

    Comment accompagner ses clients dans leur mise en conformité ?

    Les contraintes de mises en conformité varient suivant la taille et l’activité de l’entreprise.

    La CNIL préconise une mise en conformité en 6 étapes :

    • Désigner un pilote ;
    • Cartographier le traitement des données personnelles ;
    • Prioriser les actions à mener ;
    • Gérer les risques ;
    • Organiser les processus internes
    • Documenter la conformité.

    Si l’entreprise ne dispose des ressources humaines nécessaires et des compétences (droits du RGPD, informatique, organisation, process ...), elle peut choisir d’externaliser ce processus. Des solutions globales de mises en conformité existent. Toutes ne se valent pas et il y a aussi de nombreuses arnaques. Il faut être vigilant et étudier les offres en détail.

    Si ton client ne s’en sort pas avec le RGPD, tu peux lui conseiller de me contacter, j’ai la solution pour l’aider à y voir plus clair.


    À propos de l’auteur :

    Laurence JORE est Freelance en Marketing Digital.
    Férue de web et de technologie, elle aide les entreprises à construire leur stratégie webmarketing et les accompagne vers la réussite.

    Laurence JORE

    Laurence JORE

    Laurence JORE est Freelance en Marketing Digital. Férue de web et de technologie, elle aide les entreprises à construire leur stratégie webmarketing et les accompagne vers la réussite.

    Faut-il s’inquiéter du RGPD quand on est Freelance ?