Comment respecter le RGPD en tant qu’auto-entrepreneur ?

Les progrès dans le secteur du numérique ont amené les entreprises à se doter de nouvelles méthodes pour la collecte et l’analyse des informations personnelles de leurs clients. Le RGPD apparaît comme le dispositif adopté par tous les auto-entrepreneurs. Qu’est-ce donc que le RGPD ?

Le RGPD (Règlement général sur la protection des données) est un mécanisme mis en place par le Parlement européen en mai 2018.

Il vise à protéger les consommateurs, les clients et toute personne physique contre tout usage anarchique de leurs données personnelles.

Les principes du RGPD s’appliquent ainsi à toute personne, organisation, institution publique, auto-entrepreneur qui a accès aux informations confidentielles des individus.

Vous êtes auto-entrepreneur et dans l’exercice de votre activité vous collectez les informations personnelles de vos consommateurs. Il est temps de vous mettre en règle vis-à-vis du RGPD

comparez les banques pros

comparer

Quelles sont les principales règles du RGPD qu’il faut respecter ?

Le RGPD a mis fin aux différentes procédures de la Cnil (Commission nationale de l’informatique et des libertés). Le RGPD recouvre ainsi des normes issues de divers principes. L’auto-entrepreneur doit tenir compte des nouveaux principes qui garantissent la sécurisation des données privées traitées.

Ces principes sont les suivants :

  • La minimisation : l’auto-entrepreneur ne doit recueillir que les données qui lui sont essentielles. Il ne doit pas avoir accès à des informations superflues ;
  • L’approbation formelle : l’auto-entrepreneur doit avoir l’accord explicite de la personne concernée avant d’avoir accès aux données, de les collecter, de les sauvegarder ;
  • Le droit à l’information : s’il s’avère que les données du consommateur ont été altérées ou ont subi un quelconque dommage, le responsable du fait doit tenir le concerné informé ;
  • Le droit à l’oubli numérique : le client peut exiger de l’auto-entrepreneur qu’il supprime toutes les informations le concernant. Mais, attention, il devra avancer un motif pertinent pour que sa requête soit valable.

Dans le même temps, un particulier ne peut exiger de son employeur qu’il efface ses données les jours suivant son départ. Le patron peut objecter, puisqu’il doit passer en revue la grille de paie et les horaires de travail. Il faut attendre 5 ans avant d’avoir gain de cause ;

  • L’examen d’impact : cette exigence vise les grosses entreprises qui sont amenées à analyser des données de grande ampleur. C’est le cas des concepteurs et ingénieurs en automobile. Ces professionnels sont aussi contraints de rendre des comptes ;
  • Le droit d’accès : les particuliers concernés peuvent demander à récupérer leurs données ;
  • L’auto-responsabilisation : il revient à l’entreprise de tout mettre en œuvre pour assurer une protection absolue des données de ses clients. Elle doit pouvoir en apporter les preuves au moment voulu. L’entreprise doit tenir un registre des types de données analysées, de leur finalité, de leur durée de conservation, etc.

Auto-entrepreneur : comment s’adapter aux principes du RGPD ?

Les auto-entrepreneurs ne dérogent pas aux exigences du RGPD. Ils doivent se conformer aux règles du RGPD précédemment énumérées. Cette mise en conformité se fera par étapes.

Faire un inventaire du traitement des données confidentielles

Afin de se conformer aux principes du RGPD, les auto-entrepreneurs doivent passer par cette première étape d’inventaire. Il s’agit de :

  • Recenser les outils que vous utilisez pour la collecte des données personnelles. Votre inventaire doit prendre en compte les outils physiques et électroniques ;
  • Déterminer la nature des données collectées, l’usage qui en est fait, les personnes qui y ont accès, la durée de la conservation ;
  • Répertorier toutes ces données dans une mémoire unique ;
  • S’assurer que les mesures employées pour le traitement de ces données respectent la règlementation du RGPD : paiement en ligne, envoi de messages, etc.

Classer les données personnelles recueillies par l’auto-entrepreneur

Pour suivre les principes du RGPD, l’auto-entrepreneur doit se servir d’un registre (mémoire unique). Il doit :

  • Étudier uniquement les données jugées pertinentes ;
  • Mettre fin à la collecte de données inutiles ;
  • Instaurer une procédure spéciale pour les informations sensibles : des données ayant trait au genre, à l’état de santé, à l’orientation sexuelle ou religieuse, à la sensibilité politique, etc. ;
  • S’assurer que les personnes concernées ont consenti à la collecte de leurs données.

Faire preuve de transparence : informer les individus concernés

Vous devez maintenant penser à informer les personnes visées sur certains points :

  • Les méthodes de collecte des données : l’auto-entrepreneur doit mentionner les raisons de la collecte, le temps pendant lequel les données seront conservées, et dans quelle mesure la personne concernée peut y avoir accès. Pour finir, il doit mentionner l’organisme qui compte utiliser les informations ;
  • Une garantie d’accès aux informations : la personne doit pouvoir librement accéder à ses données personnelles. Elle peut ainsi vouloir qu’on les efface et revenir sur son accord. L’auto-entrepreneur doit pouvoir accéder à cette requête en informant la personne des outils dont il pourrait avoir besoin : lien pour résilier son consentement, e-mail, contact, formulaire de requête, etc.

Sécuriser les données collectées par l’auto-entrepreneur

Cette étape est très souvent délaissée, or elle constitue une exigence pour l’auto-entrepreneur. Les répercussions d’un vol ou d’une perte de données sont énormes pour l’entreprise ou le consommateur concernés.

Pour pallier ces désagréments et assurer la protection des données, certaines dispositions doivent être prises :

  • Multiplier les lieux de conservation des données recueillies. Ces endroits évidemment être sécurisés ;
  • Sécuriser l’accès aux différents lieux de stockage, par une clé de cryptage ou un mot de passe complexe. Il peut s’agir d’un disque dur ou d’un ordinateur ;
  • Veiller à ce que seules les personnes habilitées aient accès aux données personnelles ;
  • Toujours mettre à jour l’antivirus ainsi que les codes d’accès de l’ordinateur ;
  • Protéger les comptes des clients avec les derniers niveaux de protection.

Quels sont les auto-entrepreneurs concernés par le RGPD ?

Le RGPD étant une règlementation sur les données, il s’applique à toute administration publique ou entreprise privée qui procède à l’analyse et au traitement de données confidentielles.

Dès lors que cette administration se trouve en Union européenne, elle est concernée par le RGPD. Les habitants de la zone européenne sont aussi concernés par la réglementation sur les données. Les personnes et entreprises concernées par le RGPD, peu importe leur envergure et leur secteur d’activité, sont les suivantes :

  • Les auto-entrepreneurs, les free-lances ;
  • Les grosses entreprises, les petites et moyennes entreprises (PME) ;
  • Tout type d’administration, les organisations professionnelles ;
  • Les sous-entrepreneurs qui analysent les données personnelles de leur clientèle, etc.

Quelle est la raison d’être du RGPD ?

Le Règlement général sur la protection des données (RGPD) vise trois grands objectifs :

  • Consolider les droits des consommateurs en leur octroyant la possibilité d’accéder à leurs informations qui sont détenues par des entreprises ;
  • Conscientiser l’ensemble des personnes qui procèdent à la collecte, à l’analyse et au traitement de données quant au bien-fondé de la sécurisation des informations personnelles ;
  • Mettre en place un environnement général pour coordonner les dispositions réglementaires portant sur la sécurisation des données des États de l’Union européenne.

Le Règlement général sur la protection des données (RGPD) est un dispositif qui vise l’ensemble des acteurs qui offrent des biens et services sur le territoire européen.

Pour se conformer à cette réglementation, les auto-entrepreneurs doivent respecter certaines étapes : inventorier, classer ou encore protéger les données personnelles des consommateurs.