RGPD et Freelances : nos conseils
mis à jour le
8/10/24
Table des matières
Avec Blank, créez votre compte pro en 5 minutes !
Avec l’évolution du Règlement général sur la protection des données (RGPD), de nouvelles règles régissent le traitement et l’utilisation des données personnelles. Les freelances ne font pas exception à cette règle. Que vous ayez un site complet ou un simple blog dédié à votre activité, vous avez la responsabilité de respecter les données de vos clients et de tous les internautes.
Vu l’importance de cette question liée aux données personnelles, nous vous proposons cet article avec des conseils pratiques. Tour d’horizon !
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données, aussi appelé RGPD, est une loi européenne portant sur la protection des données à caractère personnel.
Applicable depuis le 25 mai 2018, il renforce la Loi informatique et Libertés de 1978.
Il vise à assurer la transparence et à responsabiliser les entreprises dans le traitement des données personnelles.
Le RGPD s’applique par défaut à toute organisation publique ou privée européenne (entreprise, associations, administration publique). Il peut également s’appliquer à des entreprises situées en dehors de l’Union européenne, sous certaines conditions.
Qu’est-ce qu’une donnée personnelle ?
<div class="emphase-rt search">Selon la CNIL, une donnée personnelle est une information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.</div>
La loi RGPD classe les données personnelles en 2 catégories :
- Les informations standards, qui permettent d’identifier une personne (nom, prénom, numéro de téléphone, etc.)
- Les informations sensibles, concernant la santé (le n° de Sécurité sociale est une donnée sensible), la vie sexuelle, les origines, les opinions ou l’appartenance syndicale. Ces données ne peuvent être collectées ou exploitées qu’avec le consentement explicite des personnes.
Comment gérer les données personnelles en tant que freelance
La gestion des données personnelles passe par différentes étapes :
1) La collecte
La collecte des données ne doit pas se faire n’importe comment. Vous devez avoir une utilité réelle et immédiate pour collecter ces informations. Pour certaines informations, vous devez demander le consentement de votre client.
2) La protection
Avant même de commencer la collecte des données, vous devez vous demander si vous avez les moyens pour les protéger. En tant que freelance, votre client (entreprise) peut mettre à votre disposition des données sensibles. Commencez par vous doter de mots de passe suffisamment forts, et d’être le seul à les connaître.
3) L’information
Vous devez, sur votre site ou sur vos contrats, préciser le type de données que vous collectez, ainsi que le but, la durée de leur conservation, qui peut y avoir accès. Vous devez également renseigner de quelle manière les concernés peuvent demander la suppression ou la modification des données les concernant.
4) Suppression ou modification
Vous avez l’obligation de supprimer les données qui ne sont plus utiles ou à la demande des personnes concernées. Par ailleurs, en tant que freelance, vous avez l’obligation de conseil vis-à-vis de votre client. Vous devez donc le tenir informé ainsi que la CNIL (Commission Nationale de l'Informatique et des Libertés) dans les 72 h si vous constatez une anormalité concernant les données stockées.
Vous le savez désormais : en tant que freelance, vous êtes assujetti au respect du RGPD. Vous devez donc le mentionner dans vos contrats avec vos clients, sur votre site web. Pour vous prémunir, vous pouvez souscrire à une assurance RC pro qui inclut les risques liés au traitement des données. Soyez irréprochable et montrez patte blanche en cas de contrôle.