Synovitec
Retour au blog
Conformité

RGPD pour PME : les bases à ne pas négliger

15 juillet 20266 min de lecture

Le RGPD s'applique à toutes les entreprises, pas seulement aux grandes. Si vous traitez des données personnelles, vous êtes concerné. Un simple fichier clients suffit. La bonne nouvelle, c'est que les bases sont simples à comprendre. Voici l'essentiel pour une PME.

Le RGPD, c'est quoi en clair ?

Le RGPD est le règlement européen sur la protection des données personnelles. Une donnée personnelle, c'est toute information qui identifie une personne. Un nom, un e-mail, un numéro de téléphone, une adresse IP. Dès que vous en collectez, vous avez des obligations.

Les données que vous traitez sans y penser

Beaucoup de PME sous-estiment ce qu'elles collectent.

  • Les fiches clients et prospects.
  • Les CV reçus pour un recrutement.
  • Les e-mails et les formulaires de contact du site.
  • Les données du personnel.
  • Les cookies et les statistiques de visite.

Faire la liste de ces données est la première étape.

Les principes à respecter

Le RGPD tient en quelques idées simples.

  • Ne collectez que ce dont vous avez besoin.
  • Dites clairement pourquoi vous collectez, et à quoi ça sert.
  • Gardez les données le temps nécessaire, pas pour toujours.
  • Protégez-les contre la perte et le vol.
  • Ne les partagez pas sans base légale.

Le consentement

Pour certains usages, comme une newsletter, il faut le consentement de la personne. Un consentement doit être libre, clair et actif. Une case déjà cochée ne suffit pas. La personne doit pouvoir dire oui, et aussi retirer son accord facilement.

Les droits des personnes

Vos clients ont des droits sur leurs données. Le droit d'y accéder. De les corriger. De les faire effacer. Vous devez pouvoir répondre à ces demandes dans un délai raisonnable. Prévoyez qui s'en occupe dans votre entreprise.

La sécurité, au centre du RGPD

Protéger les données fait partie de vos obligations. Mots de passe solides, double authentification, accès limités, sauvegardes testées. En cas de fuite grave, vous devez souvent la signaler à l'autorité de protection des données, parfois dans les 72 heures.

Par où commencer

Quatre actions concrètes pour une PME.

  1. Listez les données que vous traitez, et pourquoi.
  2. Mettez à jour vos mentions et votre politique de confidentialité.
  3. Sécurisez les accès et les sauvegardes.
  4. Formez vos équipes aux bons réflexes.

Le RGPD touche autant à l'organisation qu'à la technique. Nous vous aidons à faire le point et à sécuriser vos données. Découvrez notre conseil et audit IT, ou contactez-nous.

Cet article donne des repères pratiques. Il ne remplace pas un conseil juridique adapté à votre situation.