RGPD et Freelances : nos conseils !

Avec l’évolution du règlement général sur la protection des données (RGPD), de nouvelles règles régissent le traitement et l’utilisation des données personnelles. Les freelances ne font pas exception à cette règle. Que vous ayez un site complet ou un simple blog dédié à votre activité, vous avez la responsabilité de respecter les données de vos clients et de tous les internautes.

Vu l’importance de cette question liée aux données personnelles, nous vous proposons cet article avec des conseils pratiques. Tour d’horizon !

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données, aussi appelé RGPD, est une loi européenne portant sur la protection des données à caractère personnel.

Applicable depuis le 25 mai 2018, il renforce la Loi Informatique et Libertés de 1978.

Il vise à assurer la transparence et à responsabiliser les entreprises dans le traitement des données personnelles.

Le RGPD s’applique par défaut à toute organisation publique ou privée européenne (entreprise, associations, administration publique). Il peut également s’appliquer à des entreprises situées en dehors de l’Union Européenne, sous certaines conditions.

Qu’est ce qu’une donnée personnelle ?

Selon la CNIL, une donnée personnelle est une information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.

La loi portant RGPD classe les données personnelles en 2 catégories :

• Les informations standards qui permettent d’identifier une personne (nom, prénom, numéro de téléphone, etc.)
• Les informations sensibles concernant la santé (le n° de sécurité sociale est une donnée sensible), la vie sexuelle, les origines, les opinions ou l’appartenance syndicale. Ces données ne peuvent être collectées ou exploitées qu’avec le consentement explicite des personnes.

Comment gérer les données personnelles en tant que freelance

La gestion des données personnelles passent par différentes étapes :

1) La collecte

La collecte des données ne doit pas se faire n’importe comment. Vous devez avoir une utilité réelle et immédiate pour collecter ces informations. Pour certaines informations, vous devez demander le consentement de votre client.

2)  La protection

Avant même de commencer la collecte des données, vous devez vous demander si vous avez les moyens pour les protéger. En tant que freelance, votre client (entreprise) peut mettre à votre disposition des données sensibles. Commencez d’abord par vous doter de mots de passe suffisamment forts et d’être le seul à les connaître.

3)  L’information

Vous devez, sur votre site ou sur vos contrats, préciser le type de données que vous collectez ainsi que le but, la durée de leur conservation, qui peut y avoir accès et comment les concernés peuvent demander la suppression ou la modification.

4)  Suppression ou modification

Vous avez l’obligation de supprimer les données qui ne sont plus utiles ou à la demande des personnes concernées. Par ailleurs, en tant que freelance, vous avez l’obligation de conseil vis-à-vis de votre client. Vous devez donc le tenir informé ainsi que la CNIL (Commission nationale de l'informatique et des libertés) dans les 72h si vous constatez une anormalité concernant les données stockées.

Vous le connaissez désormais : en tant que freelance, vous êtes assujetti au respect du RGPD. Vous devez donc le mentionner dans vos contrats avec vos clients sur votre site web. Pour vous prémunir, vous pouvez souscrire à une assurance RC pro qui inclut les risques liés au traitement des données. Soyez irréprochable et montrer patte blanche en cas de contrôle.