Pourquoi parle-t-on du RGPD ? Quels sont les impacts sur votre micro-entreprise ?

Pourquoi parle-t-on du RGPD ? Quels sont les impacts sur votre micro-entreprise ?

Pourquoi parle-t-on du RGPD ? Quels sont les impacts sur votre micro-entreprise ?

En tant que micro-entrepreneur, vous êtes régi par la loi du RGPD (Règlement Général pour la Protection des Données), comme toute autre entreprise. Cette loi concerne tout le monde (organisation, organisme ou entreprise) qui a l’intention de récolter et traiter des données personnelles (retrouvez notre article sur les données personnelles).

La réglementation RGPD du 25 mai 2018 encadre tout ce qui concerne les données personnelles que vous allez récolter.

 

Le Saviez-vous ? En étant micro-entrepreneur, vous n’avez plus à remplir de déclaration auprès de la CNIL concernant la récolte et l’analyse des données personnelles de vos clients.

 

Lorsque vous traitez les données personnelles de vos clients, vous devez obligatoirement avoir un objectif légal de récolte qui rentre dans votre activité professionnelle. La formalité auprès de la CNIL ayant disparu, en tant que micro-entrepreneur vous devez renforcer votre responsabilité sur votre collecte de données.
Vous devez également vous assurer d’une protection totale des données récoltées de vos clients. Vous devez appuyer cette protection par un document de conformité.

IMPORTANT

Même sans déclaration auprès de la CNIL, vous devez tenir un registre de récolte et de traitement des données. En cas de contrôle, vous aurez l’obligation de fournir ce registre à jour !

Ce document regroupe toutes les utilisations que vous allez faire des données personnelles de vos clients. Les éléments suivants doivent être identifiés :

  • Les parties concernées (client et prestataire) qui interviennent dans cette récolte et cette analyse de données,
  • Les catégories de données récoltées : les données personnelles et les données sensibles,
  • L’utilisation précise de cette collecte de données ainsi que la personne qui aura accès à ses données,
  • Le temps de conservation des données,
  • La manière dont vont être protégées celles-ci.

 

Cette identification devra se faire seulement dans les cas suivants :

  • Les analyses de données non occasionnelles ; c’est-à-dire tout ce qui concerne les données que vous allez récupérer par le biais de votre activité qui sont assez récurrentes : gestion des clients, factures, prospects et fournisseurs…
  • Les données qui peuvent avoir un risque concernant les droits et libertés de vos clients, 
  • Toutes les données sensibles qui concernent vos clients.

 

 

Rédigé par Coralie, de MonEntrepriz

Laissez un commentaire

NEWSLETTER
Recevez toutes les nouveautés sur MonEntrepriz et les informations les plus récentes sur le statut de micro-entrepreneur.
Newsletter