Principes pour la mise en place du RGPD pour les artisans et TPE

Dans le cadre de vos activités vous collectez, stockez et traitez des données à caractère personnel concernant des personnes physiques : des fichiers de clients, de prospects, de fournisseurs ou de salariés.

En tant qu’entrepreneur, ces nouvelles obligations vous inciteront notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc.

4 éléments principaux :

-         Encadrer les données personnelles

-         Date de mise ne application le 25/05/2018

-         Concerne toutes les entreprises

-         Existe des sanctions élevées (4% du CA annuel)

Les changements à mettre en place :

-         Recueillir et enregistrer des données personnelles éclairé je m’assure que les données collectées servent bien l’objectif prévu.

-         Vigilance sur la façon de traiter les données

Exemple : un salarié part comment je supprime les données inutiles (non imposées par la loi)

-         Collecte de données uniquement nécessaires et je tiens à jour mes fichiers

-         Prouver la conformité de l’entreprise à la RGPD. Le registre listant vos traitements de données vous permettra d’avoir une vision d’ensemble.

Exemple de pratiques :

-         Pour la mise à jour des contacts écrire sur le formulaire « Merci de réutiliser le formulaire si vous souhaitez modifier vos données »

-         Ne pas nommer un responsable si pas obligatoire pour l’entreprise (la plupart des cas) car si un responsable cela entraine la mise en application d’un suivi plus exigeant.

-         Vérifier si le sous-traitant qui accède à nos données personnelles est conforme à la RGPD. Ex : prestataire informatique, expert-comptable qui fait les paies, …

-         Recenser les fichiers qui contiennent les données personnelles.

-         Réfléchir à l’organisation de l’entreprise et à l’usage des fichiers qui en est fait, à leur sauvegarde.

-         Exemple de changement :

o  Ne plus indiquer la date de naissance avec l’année : jour/mois suffisent pour un anniversaire

o  Remplacer Nom Prénom par un identifiant

o  Mettre en mot de passe sur les fichiers sensible

o  Supprimer les données inutiles

4 Etapes simples :

1.     Etablir un registre des traitements des données

2.     Faire le tri des données utiles

3.     Respecter les droits des personnes :

-         Droit à ‘information

-         Droit d’accès

-         Droit de rectification

-         Droit d’opposition

-         Droit à l’oubli

-         Droit à la limitation du traitement

-         Droit à la portabilité des données (transmission à un tiers)

4.     Sécurisé les données

Les premiers pas pour être conforme à la RGPD

-         Vérifier son site internet

-         Recenser les fichiers avec des données personnelles

-         Supprimer les données inutiles

-         Vérifier ses sous-traitants ayant accès à ses données personnelles