Le RGPD n'est pas réservé aux grandes entreprises
Depuis 2018, le RGPD s'applique à toute entreprise qui collecte des données personnelles : fichier clients, base RH, newsletter, formulaire de contact... Même une TPE de 3 salariés est concernée.
Les 6 actions à mener en priorité
1. Tenir un registre des traitements
C'est l'obligation n°1. Listez tous les fichiers contenant des données personnelles : qui y accède, pourquoi, combien de temps. La CNIL propose un modèle gratuit.
2. Afficher une politique de confidentialité
Sur votre site web, dans vos contrats, dans vos formulaires. Elle doit préciser : quelles données, pour quoi faire, combien de temps, et les droits des personnes.
3. Sécuriser les données
Mots de passe robustes, sauvegardes régulières, antivirus à jour, chiffrement des données sensibles. En 2024, la CNIL a infligé 89 millions d'euros d'amendes pour manquements à la sécurité (source CNIL).
4. Obtenir le consentement explicite
Pour la newsletter, les cookies non essentiels, le marketing : il faut un opt-in clair. Les cases pré-cochées sont interdites.
5. Permettre l'exercice des droits
Droit d'accès, de rectification, de suppression, de portabilité. Vous devez répondre sous 1 mois maximum. Prévoyez une adresse email dédiée (ex : rgpd@votreentreprise.fr).
6. Nommer un référent RGPD
Pas obligatoirement un DPO (Délégué à la Protection des Données), mais au moins une personne formée qui pilote le sujet. Notre formation RGPD – Conformité et mise en œuvre forme ce référent en 2 jours.
Sources : CNIL – Legifrance – Règlement (UE) 2016/679