Qu’est-ce que le RGPD et qu’implique-t-il pour moi en tant qu’indépendant ?
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
C’est quoi le RGPD ?
Les 2 objectifs du RGPD
Le RGPD s’applique au traitement, automatisé ou non, de données à caractère personnel contenues dans un fichier.
En quoi consistent concrètement les données personnelles ?
= Toute forme d’information qui peut être associée directement ou indirectement à un individu et qui concerne sa vie privée, professionnelle ou publique
Suis je concerné par ces nouvelles règles ?
Cas général
- Toute personne qui traite des données personnelles devra se conformer aux nouvelles règles.
- Personne physique et personne morale => EIRL, Micro-entrepreneur, Profession libérale, SARL, SAS-U et Scop, …
Cas particulier : vous êtes en Portage
- Votre entreprise de portage salariale doit, elle, mettre en oeuvre les actions nécessaires. Comme vous n’êtes pas sous-traitant, votre SPS ne doit pas s’assurer que vous êtes vous même en conformité en contractualisant avec vous … Mais – attention, opinion personnelle de l’auteur, à prendre avec des pincettes donc (pas l’auteur, l’opinion) – : les collegues en portage gèrent souvent eux mêmes des données personnelles, s’il me semble que vous ne seriez pas poursuivi, les bonnes pratiques de transparence et de bonne gestion ne peuvent que renforcer votre image de pro 🙂 => plutôt oui donc
- Par ailleurs, si vous avez un blog, un site, une newsletter … mefiance pour le moins. => complètement oui donc !
Cas particulier : vous êtes 100% en sous-traitance ?
- Oui ! cf. cas général
Les 4 piliers du RGPD
1. CONSENTEMENT
Le consentement requiert un acte positif, il doit être formulé de manière libre, éclairée, univoque et spécifique. En tant qu’entreprise ou organisation, vous devez ensuite pouvoir prouver que vous avez obtenu le consentement de la personne concernée en vue de collecter ou de traiter ses données.
2. OBLIGATION DE NOTIFICATION
Vous êtes confronté, en tant qu’entrepreneur indépendant, à une fuite de données ?
Obligations :
- signaler toute fuite de données aux autorités dans les 72 heures,
sauf si la fuite n’implique aucune menace pour les données personnelles.
- signaler la fuite de données dans les 72 heures à « la victime » ou à la personne concernée
dans le cas où vous estimez que son droit au respect de la vie privée est gravement menacé.
3. TRANSPARENCE
- Vous devrez expliquer en termes simples de quelle manière vous collectez et traitez ses données.
“En bref, il s’agit de tenir un registre simple des données collectées, de trier l’utile du superflux, de ne pas collecter des données sans autorisation, et de sécuriser vos bases de données”.
https://www.federation-auto-entrepreneur.fr/actualites/auto-entrepreneur-et-rgpd-que-faire
4. DROIT À L’OUBLI
- Votre client peut demander à ce que ses données personnelles soient effacées.
Dois-je en désigner un DPD – Délégué à la Protection des données
Seules les entreprises qui répondent à un des critères suivants ont l’obligation de nommer un DPD :
- Les entreprises qui effectuent des opérations de traitement à grande échelle avec observation des personnes (par ex. caméras de surveillance dans des espaces publics ou suivi en ligne de personnes)
- Les organisations qui effectuent des opérations de traitement à grande échelle de catégories particulières de données ou de données relatives à des infractions
- Les autorités publiques ou instances gouvernementales
Conclusion : pour un CFI => NON
Pour information : son rôle
=> veiller à ce que les données personnelles soient correctement traitées.
- informer et conseiller votre entreprise sur ses droits et devoirs dans le cadre du RGPD
- aider l’entreprise à se conformer au RGPD
- vérifier si votre entreprise respecte la législation
- entretenir le contact avec les autorités externes.
Comment faire en tant qu’indépendant pour me conformer au RGPD?
1. Analysez vos données
- Faites l’inventaire de toutes les données que vous possédez, en n’oubliant pas de préciser sous quelle forme et à quel endroit vous les conservez.
2. Déterminez la nature des données que vous utilisez
- Certaines données sont en effet plus sensibles que d’autres. Il est dès lors préférable de classer les données que vous collectez en catégories.
3. Documentez tout ce que vous mettez en place dans le cadre du RGPD.
Consignez toutes les mesures que vous prenez pour vous conformer au RGPD. Cela vous permettra de montrer aux autorités compétentes que vous mettez tout en œuvre pour satisfaire au nouveau règlement.
Assurez-vous de reprendre les informations suivantes dans votre rapport :
- les formations que vous avez suivies sur le RGPD ;
- les modifications que vous avez effectuées pour protéger vos données ;
- un plan de votre infrastructure Informatique ;
- des listes récapitulatives des outils avec lesquels vous travaillez.
4. Réfléchissez à la protection de vos données
Les données en votre possession sont-elles bien protégées et de quelle manière s’opère cette protection ? Penchez-vous également sur la protection de votre site internet. Qui a par exemple accès aux mots de passe que vous utilisez ? Votre site internet est-il suffisamment protégé contre les attaques extérieures ?
Cf. Liens ci-dessous
Vous souhaitez réagir, compléter, nuancer, questionner … ? Utilisez les commentaires ci-dessous ou envoyez nous un mail !
Vincent Bogaers,
délégué Régional Ile de France
Ressources
- Le texte complet, et en Français : cliquez ici
- Une animation, en Anglais, réalisée par l’UE : c’est là
- Registre des activités de traitement : sur le site de la CNIL
- Vous communiquez sur le web, guide réalisé par BPI France, le Lab et la CNIL
- Exemples de mentions à indiquer : par la CNIL
- Se prémunir contre la cybercriminalité / contacter un prestataire agréé en cas d’attaque : c’est ici
Sources utilisées pour la rédaction de cet article (outre ceux ci-dessus) :
- https://www.zenito.be/fr/rgpd-que-faut-il-savoir-en-tant-quindependant
- https://www.federation-auto-entrepreneur.fr/actualites/auto-entrepreneur-et-rgpd-que-faire
Le Sycfi envisage la mise en place d’un webinar à la rentrée, seriez vous interessé ?
Si oui vous pouvez envoyer un mail à professionnalisation@sycfi.org