Le RGPD

Catégorie : Règlementation

Niveau : Débutant

Définition

Le RGPD, c'est le Règlement Général sur la Protection des Données. C'est une loi européenne qui encadre la façon dont les entreprises collectent, utilisent et stockent les données personnelles de leurs clients. Une donnée personnelle, c'est toute information qui permet d'identifier une personne : son prénom, son email, son adresse, son numéro de téléphone, etc.

Les mots à connaître

• RGPD : Règlement Général sur la Protection des Données, loi européenne en vigueur depuis 2018

• Donnée personnelle : toute information qui permet d'identifier directement ou indirectement une personne

• Consentement : l'accord explicite donné par une personne pour que tu collectes et utilises ses données

• CNIL : la Commission Nationale de l'Informatique et des Libertés, l'autorité française chargée de veiller au respect du RGPD

• Politique de confidentialité : le document qui explique à tes clientes quelles données tu collectes, pourquoi, et comment tu les utilises

Pourquoi c'est indispensable pour ton business ?

Dès que tu collectes l'email d'une cliente, tu es concernée par le RGPD. Ne pas le respecter expose ton business à des sanctions financières, mais surtout à une perte de confiance de tes clientes. À l'inverse, une entreprise qui respecte le RGPD et le communique clairement inspire confiance et se distingue positivement. C'est aussi une question d'éthique : les données de tes clientes leur appartiennent, pas à toi.

Par exemple :

Tashil collecte les emails de ses clients pour envoyer des confirmations de commande et des newsletters. Conformément au RGPD, Léo a rédigé une politique de confidentialité qui explique clairement quelles données sont collectées, pourquoi, et combien de temps elles sont conservées. Il a ajouté une case à cocher sur son formulaire d'inscription à la newsletter, pour que chaque client donne son accord explicite avant de recevoir des emails. Si un client veut être supprimé de la liste, il peut le demander à tout moment.

Questions fréquentes

Est-ce que le RGPD s'applique à moi si je suis auto-entrepreneuse ?

Oui, sans exception. Le RGPD s'applique à toute entreprise qui collecte des données personnelles de résidents européens, indépendamment de la taille ou du statut juridique.

Qu'est-ce que je risque si je ne respecte pas le RGPD ?

En théorie, les sanctions peuvent être très lourdes. En pratique, pour une petite entreprise, le risque le plus immédiat est une mise en demeure de la CNIL et une obligation de se mettre en conformité. Les amendes importantes touchent principalement les grandes entreprises.

Est-ce que je dois déclarer mon fichier clients à la CNIL ?

Depuis l'entrée en vigueur du RGPD en 2018, la déclaration préalable à la CNIL n'est plus obligatoire pour la plupart des traitements courants. En revanche, tu dois tenir un registre interne de tes traitements de données.

C'est quoi la différence entre le RGPD et la politique de confidentialité ?

Le RGPD est la loi. La politique de confidentialité est le document que tu rédiges pour expliquer à tes clientes comment tu appliques cette loi dans ton business. L'un est une obligation légale, l'autre est le document qui prouve que tu la respectes.

Ce que tu dois retenir

1. Le RGPD s'applique à toutes les entreprises qui collectent des données de résidents européens, quelle que soit leur taille

2. Collecter des données sans consentement explicite est illégal

3. Une politique de confidentialité claire et accessible est obligatoire dès que tu collectes le moindre email

Ce contenu est strictement confidentiel et réservé aux mentorées Level Up. Toute capture d'écran, reproduction ou diffusion, partielle ou totale, est formellement interdite. En accédant à cette page, vous reconnaissez avoir accepté les conditions de confidentialité de votre contrat Level Up.