Le RGPD, pour Règlement général sur la protection des données, est entré en vigueur le 25 mai 2018. Vous êtes freelance et vous travaillez en Europe, ou alors vos clients sont Européens ? Vous êtes concerné !
Le RGPD c’est quoi exactement ?
La CNIL détaille qui est véritablement concerné : « le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu’elle est établie sur le territoire de l’Union européenne ; que son activité cible directement des résidents européens. »
Pour les freelances, certains types de missions sont plus susceptibles d’être impactés par le RGPD :
– Les prestations IT car les systèmes d’informations permettent d’accéder à des données personnelles et de les traiter.
– Les prestations marketing lorsqu’elles touchent au CRM du client par exemple.
La CNIL établit 2 types de données :
– Les données personnelles : toute information permettant d’identifier directement ou indirectement une personne : nom, prénom, date de naissance, adresse mail, numéro de téléphone, etc.
– Les données sensibles : les informations détaillant les opinions politiques ou religieuses, les origines, l’état de santé, l’orientation sexuelle, etc.
Qu’est-ce qui est considéré comme un traitement de données ?
Toujours selon la CNIL, toute opération concernant la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la transmission ou le rapprochement est considéré comme un traitement de données personnelles:
– En tant que freelance, vous êtes en possession d’un fichier client avec nom et n° de téléphone. Il s’agit d’un traitement de données personnelles.
– En travaillant pour le compte d’un client, vous mettez à jour des dossiers de salariés. Là encore, il s’agit d’un traitement de données personnelles.
– Néanmoins, un fichier ne contenant que des coordonnées d’entreprises ne relève pas d’un traitement de données personnelles.
Attention, les documents papiers sont considérés, au même titre que les fichiers informatisés, comme un traitement de données personnelles. Ils doivent également être protégés.
Freelance, que risquez-vous si votre activité n’est pas aux normes concernant le RGPD ?
Si vous n’êtes pas en conformité avec le RGPD, vous vous exposez à plusieurs risques :
– Un simple rappel à l’ordre
– Une suspension de flux de données
– Une mise en demeure
– Devoir mettre le traitement en conformité
– Se voir ordonner de satisfaire aux demandes d’exercice des droits des personnes
Dans les cas les plus graves, une entreprise qui ne respecterait pas le RGPD s’exposerait à une amende dont le montant des sanctions peut s’élever à 20 millions d’euros ou atteindre 4 % du chiffre d’affaires annuel.
2 conseils simples à appliquer pour sécuriser des données collectées :
– Investissez dans un antivirus pour lutter contre les logiciels malveillants.
– Si vous travaillez dans un lieu public, optez pour un VPN car le Wi-Fi public n’est pas sécurisé et laisse donc champ libre à d’éventuels hackeurs.
