Tout professionnel qui utilise des données personnelles (nom, prénom, adresse email, numéro de téléphone, adresse postale, etc.), doit se conformer au RGPD, et ce qu’elle que soit sa taille et sa nature. Il doit évaluer l’impact du RGDP en établissant un « registre des activités » qui cartographie l’ensemble de ses actions et ses engagements concernant les données utilisées. Il doit également rendre publique sa « politique de confidentialité » qui détaille les données personnelles utilisées et les traitements qu’il réalise. Enfin, pour l’envoi d’une infolettre, il doit demander un consentement explicite aux destinataires.

Se conformer au RGPD

Le RGPD impose à chaque professionnel de :
• Prendre conscience de leurs devoirs et de leurs responsabilités avec l’application effective du RGPD
• Documenter en interne un « registre des activités » qui doit détaille leurs actions et leurs engagements dans le cadre du RGPD (activités et traitements de données associés, liste des données personnelles traitées, pour quels buts et sous quelles conditions)
• Publier une politique de confidentialité pour les données collectées sur internet ou traitées plus généralement
• Inventorier les systèmes informatiques et techniques utilisés pour garantir la protection des données (mots de passe, antivirus, firewall, cloud, sous-traitants)
• Rendre simple, rapide et formel, l’acceptation du consentement de traitement des données personnelles (et son retrait)
• Garantir aux personnes physiques un accès simple et rapide à leurs données personnelles, à leur modification et à leur limitation ou suppression
• Faire un « Data protection impact assesment » s’il y a un risque important dans le traitement des données

Les principales obligations concrètes

– Etablir un registre des activités
– Publier une politique de confidentialité
– Obtenir un consentement préalable
Lire les articles dédiés à chacune de ces obligations à partir de la fiche.



Cet article fait partie
– de la fiche thématique « Le RGPD et les données personnelles »
– du « Guide du solo-entrepreneur francophone aux Pays-Bas »