View Categories

RGPD – Données personnelles

3 Minutes de lecture

Qu’est-ce que le RGPD ?

 

Le RGPD, ou Règlement Général sur la Protection des Données, est une loi européenne entrée en application le 25 mai 2018.
Elle a pour but de protéger les droits des personnes en encadrant la manière dont leurs données personnelles sont collectées, utilisées, stockées et partagées.

Ce texte est directement applicable dans tous les pays de l’Union européenne.

À qui s’applique le RGPD ?

 

À toute personne physique ou morale (entreprise, association, professionnel indépendant…) qui traite des données personnelles concernant des personnes situées dans l’Union européenne, même si cette personne ne réside pas en Europe.

Cela concerne :

  • les TPE/PME,

  • les auto-entrepreneurs,

  • les associations,

  • les collectivités,

  • les prestataires, même sous-traitants.

Il n’y a pas d’exception liée à la taille de la structure.

Ce texte est directement applicable dans tous les pays de l’Union européenne.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne physique.

Cela comprend par exemple :

  • Identité : nom, prénom, photo, numéro de téléphone

  • Coordonnées : adresse postale, e-mail, identifiant de messagerie

  • Vie professionnelle : CV, formations, parcours client

  • Données numériques : adresse IP, identifiant de session, cookie unique

  • Informations sensibles : santé, origine ethnique, opinions politiques ou religieuses (ces données sont encore plus protégées)

Même une adresse e-mail professionnelle du type prenom.nom@entreprise.fr est une donnée personnelle.

cycle d'une donnée

Qu’est-ce qu’un traitement de données personnelles ?

 

Un traitement est toute opération faite sur des données personnelles, de manière automatisée ou non.

Cela inclut :

  • la collecte (formulaire, email, inscription…),

  • l’enregistrement (dans un fichier, un logiciel, un drive…),

  • la conservation,

  • la modification ou la consultation,

  • la transmission (à un prestataire, un partenaire, etc.),

  • la suppression.

👉 Exemples fréquents :

  • Tenir un fichier client ou un fichier de stagiaires

  • Gérer une newsletter

  • Éditer des factures

  • Utiliser un outil en ligne (plateforme de formation, gestion de projet…)

  • Partager un fichier via un drive ou une messagerie

Ce texte est directement applicable dans tous les pays de l’Union européenne.

Les grands principes du RGPD

Le RGPD repose sur 7 grands principes que tout responsable de traitement doit respecter :

  1. Licéité, loyauté et transparence
    → Les personnes doivent être informées de manière claire de l’usage de leurs données.

  2. Limitation des finalités
    → On ne collecte des données que pour un objectif précis, déclaré, légitime.

  3. Minimisation des données
    → On collecte seulement les données nécessaires, pas plus.

  4. Exactitude
    → Les données doivent être à jour et corrigées si besoin.

  5. Limitation de la conservation
    → On ne garde pas les données indéfiniment, uniquement le temps nécessaire.

  6. Intégrité et confidentialité
    → Les données doivent être sécurisées (accès, protection, sauvegarde).

  7. Responsabilité (accountability)
    → Vous devez être capable de démontrer que vous respectez le RGPD.

Les droits des personnes concernées

Toute personne dont vous traitez les données a des droits que vous devez pouvoir respecter :

  • Droit d’information : savoir pourquoi et comment ses données sont utilisées

  • Droit d’accès : demander quelles données vous détenez

  • Droit de rectification : corriger des erreurs

  • Droit à l’effacement (droit à l’oubli)

  • Droit d’opposition : refuser certains traitements

  • Droit à la portabilité : récupérer ses données dans un format lisible

  • Droit à la limitation du traitement : demander une suspension temporaire

Vous devez répondre dans un délai d’un mois maximum, gratuitement (sauf cas particulier).

Les rôles et responsabilités

 

Le responsable de traitement

C’est la personne ou l’entité qui décide pourquoi et comment les données sont traitées.
Dans une TPE ou chez un indépendant, c’est souvent vous-même.

Le sous-traitant

C’est un prestataire qui traite des données pour le compte du responsable.
Exemples : votre hébergeur web, votre outil de facturation, votre CRM, votre cloud, etc.

Vous devez vous assurer qu’ils respectent le RGPD (via contrat ou CGU).

Ce texte est directement applicable dans tous les pays de l’Union européenne.

Les risques en cas de non-conformité

 

Ne pas respecter le RGPD peut entraîner :

  • Des sanctions financières importantes

    • jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, selon le manquement.

    • Pour une TPE, cela se traduit souvent par une mise en demeure ou une amende proportionnelle.

  • Des mises en demeure de la CNIL (ou d'autres autorités compétentes)

  • Des litiges clients ou des plaintes individuelles

  • Une perte de réputation ou de crédibilité

    • Surtout si une violation de données survient (fuite, piratage, etc.)

Ce texte est directement applicable dans tous les pays de l’Union européenne.

Ce que vous devez retenir

 

  • Le RGPD vous concerne, même si vous êtes seul ou une petite structure.

  • Il ne s’agit pas d’une formalité, mais d’une démarche de confiance et de professionnalisme.

  • Respecter le RGPD, c’est aussi mieux organiser vos données, protéger vos clients, et prévenir les risques juridiques ou techniques.

Ce texte est directement applicable dans tous les pays de l’Union européenne.

recap rgpd

L’article vous a-t-il été utile ?

  • Happy
  • Normal
  • Sad