Le RGPD, tout le monde en a entendu parler. Depuis 2018, il impose aux organismes et entreprises une règlementation stricte quant aux données personnelles qu’ils collectent et qu’ils traitent. Saviez-vous que les travailleurs indépendants n’échappaient pas à la règle ? Freelances, je vous explique en quoi le RGPD vous concerne et la marche à suivre pour le respecter.

Travailleur indépendant et le RGPD

Le RGPD : rappel des principes de base

Le Règlement Général pour la Protection des Données (RGPD) a pour vocation de protéger la vie privée des citoyens européens. A cet effet, il réglemente la collecte de leurs données personnelles et l’usage qui en est fait par les différents organismes, professionnels et entreprises. Qu’appelle-t-on donnée personnelle ? C’est une information relative à une personne physique, susceptible de l’identifier directement ou indirectement. Par exemple, son nom, une photo, une adresse postale, une adresse IP, un enregistrement vocal, etc. Concrètement, il s’agit là d’empêcher que les informations des citoyens de l’Union Européenne soient utilisées à tort et à travers.

Qui est concerné par le RGPD ?

Selon la CNIL (Commission nationale de l’informatique et des libertés), le RGPD s’applique à toutes les organisations publiques ou privées, établies sur le territoire de l’Union européenne et dont les activités ciblent des résidents européens. Et ce, qu’elles traitent des données personnelles pour leur compte ou en qualité de sous-traitant. Conclusion : si vous êtes freelance, que vous traitez des données personnelles de citoyens européens et que le siège de votre entreprise se situe dans l’Union, vous devez respecter les règles du RGPD !

Vous êtes concerné si vous collectez les données de vos prospects et clients pour vous-même. C’est aussi le cas si vous intervenez en tant que prestataire dans des projets impliquant le traitement de données personnelles (développement de sites web par exemple).

Travailleur indépendant (Freelance) : comment me mettre en conformité avec le RGPD ?

Vous n’y connaissez rien et une mise en conformité vous apparait compliquée ? Pas de panique : pour que votre traitement de données respecte le RGPD, assurez-vous des points suivants.

  • Conservez uniquement les données utiles : le principe est simple, si une donnée est inutile pour votre activité et que sa détention ne poursuit pas un objectif précis et légitime, supprimez-la.
  • Sécurisez les données personnelles : les données que vous possédez doivent être en sécurité. Vous devez donc les stocker grâce à des outils ou plateformes fiables. Si d’autres personnes que vous ont accès aux données, assurez-vous qu’il s’agisse uniquement des données dont ils ont besoin.
  • Informer les personnes : les personnes dont vous collectez les données doivent être impérativement informées de cette collecte et de l’objectif poursuivi, au moment où vous les collectez, et dans le délai d’un mois en cas de collecte indirect. Par exemple, si vous collectez des données via votre site web, vous devez indiquer dans les mentions légales ce que vous faites de ces informations et pourquoi vous les recueillez.
  • Respectez le droit d’accès et de rectification : tout individu dont vous avez collecté les données doit pouvoir y accéder, les modifier ou obtenir que vous les supprimiez. Là encore, ce droit doit être indiqué noir sur blanc sur votre site web, vos formulaires, etc. 

Travailleur indépendant et sous-traitant, quelles sont mes obligations au regard du RGPD ? 

Vous gérez des données personnelles pour le compte d’un client ? En tant que sous-traitant, vous êtes au même titre que lui concerné par l’application du RGPD. Le guide du sous-traitant de la CNIL reprend toutes les bonnes pratiques à suivre. Retenez d’ores et déjà que vos contrats doivent impérativement faire mention des obligations que vous devez respecter en matière de traitement de données. Par ailleurs, en tant que prestataire, vous êtes tenu de jouer un rôle d’accompagnement, d’alerte et de conseil pour la mise en conformité RGPD de votre travail. Par exemple, si vous développez des sites web, via lesquels vos clients recueilleront des données. Si le RGPD n’est pas votre spécialité et que vous êtes un peu perdu, le mieux est encore d’orienter votre client vers un expert !

Share This