Comment respecter le RGPD quand on est freelance ?
Depuis quelques années, il n’est pas rare d’entendre parler de RGPD, de fuites de données et d’entreprises sanctionnées. En tant que freelance, vous vous demandez si tout cela vous concerne ? Vous craignez d’enfreindre la loi ? Pour vous aiguiller et vous rassurer, nous répondons ici aux questions les plus fréquemment posées sur le sujet.
Le RGPD, qu’est-ce que c’est ?
RGPD est l’acronyme de « Règlement Général sur la Protection des Données ». Il y a 99 articles au total dans ce document qui est entré en vigueur le 25 mai 2018. Chaque pays européen auquel il est appliqué a été libre d’y apporter des changements pour l’adapter aux besoins locaux.
Le RGPD, ce sont des règles très strictes en matière de protection de données. Elles ont plusieurs intérêts comme faciliter aux individus l’accès à leurs propres informations et expliquer aux organisations et entreprises comment gérer des données personnelles. Notez que le RGPD s’applique également aux données collectées hors ligne, par exemple dans la rue ou dans les magasins.
Les freelances sont-ils concernés par le RGPD ?
La CNIL (Commission nationale de l’informatique et des libertés) dit : « le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne et que son activité cible directement des résidents européens. ».
Le RGPD s’applique donc obligatoirement à tout organisme privé ou public, européen ou non, collectant des DCP (Données à Caractère Personnel) des habitants de l’Union Européenne. Les personnes freelances en micro-entreprise ou autre statut, les associations, l’État, les collectivités, etc. sont donc tous concernés, peu importe les services proposés.
Les données qui doivent être prises en compte
Une donnée personnelle est une information qui se rapporte directement ou indirectement à une personne physique identifiée ou identifiable. La grande majorité des sites visités collectent des données. Lorsque vous achetez un produit, vous donnez votre adresse postale pour être livré. D’autres fois, on peut vous demander votre âge ou votre adresse email.
PME ou freelance, nous sommes tous logés à la même enseigne. Le RGPD s’applique à tous les types de données personnelles détenues par une entreprise. Parmi les informations que vous pouvez collecter, il y a entre autres :
- le nom du client,
- l’adresse,
- la date de naissance,
- l’adresse email,
- le numéro de téléphone,
- les informations bancaires,
- l’adresse IP,
- les données génétiques.
Au moment de collecter des informations, demandez-vous si vous en avez vraiment besoin, pour établir un devis ou autre. S’il n’y a pas d’utilité réelle et immédiate à demander telle ou telle information à votre client, abstenez-vous.
Comment traiter des données personnelles ?
Tout d’abord, dressez une liste des données que vous collectez et des informations sur vos clients dont vous disposez. Ensuite, posez-vous la question de comment elles sont stockées. Enfin, demandez-vous comment et où elles sont traitées. Quels logiciels utilisez-vous ? Quels systèmes papier sont en place dans votre entreprise ?
Il faut aussi déterminer les personnes qui auront accès aux données et aux systèmes qui les stockent. De même, vous devez savoir où se trouvent ces systèmes. Si vous utilisez un logiciel tiers, est-ce que son fournisseur respecte le RGPD ?
En prenant toutes ces mesures, vous pouvez faire face aux violations de données rapidement en cas de besoin. À minima, il faut s’équiper d’un antivirus et de défenses contre les logiciels malveillants. Si vous êtes amené à travailler dans un lieu public comme un salon de thé ou une gare, optez pour un VPN privé car il est rare qu’un Wi-Fi public soit sécurisé.
Pour protéger les données que vous collectez, le cryptage est un des moyens les plus efficaces. C’est idéal si vous avez des informations sur des appareils qui pourraient être volés ou perdus, comme un ordinateur portable ou un téléphone. Aussi, tous vos mots de passe doivent être choisis avec précaution et changés régulièrement.
Les sanctions encourues si les règles ne sont pas respectées
Si vous n’êtes pas en conformité avec le RGPD, vous pouvez être sanctionné de différentes façons. Si vous montrez votre bonne foi, vous écoper généralement d’un simple rappel à l’ordre. Par la suite, il peut y avoir une suspension de flux de données, une mise en demeure et un devoir mettre le traitement en conformité.
Si une entreprise ne se conforme pas et/ou subit une violation de données, elle peut aussi recevoir une amende. Si l’infraction est vraiment grave, elle peut atteindre 4 % de votre chiffre d’affaires annuel ou jusqu’à 20 millions d’euros ! Aussi, votre réputation risque d’être endommagée à tout jamais. Qui voudrait faire affaire avec un freelance hors-la-loi ?
Si vous avez des doutes ou souhaitez effectuer une mise en conformité, faites appel à un professionnel, à une personne qui s’y connaît. Suivez-nous sur les réseaux sociaux pour plus de conseils concernant votre entreprise.
Pour aller plus loin et vous mettre en conformité :