RGPD : 3 étapes pour être en règle (si ce n’est pas déjà le cas) !

0
SHARES

Depuis mai 2018, le Règlement Général de Protection des Données (RGPD) est entré en vigueur. Ce nouveau cadre européen de protection des données personnelles impose à tout organisme détenant des données d’être en mesure de démontrer sa conformité, en la documentant. En tant que freelance, vous êtes aussi concerné ! Les indépendants détiennent, eux aussi, des données personnelles : base de données, fichiers clients, contacts de prospection, etc. Voici 3 étapes pour vérifier si vous êtes en règle (et corriger le tir, si ce n’est pas le cas).

Étape #1 : mettre de l’ordre dans vos données

Commencez par nettoyer votre base de données en distinguant, pour chaque entrée :

  • sa nature : le type de données (coordonnées, historique client, etc.) ;
  • sa catégorie : client, prospect, fournisseurs, etc.
  • la date à laquelle vous l’avez obtenue ;
  • la source par laquelle elle est arrivée dans votre base.

L’intégralité des données que vous conservez doit être traçable. Vous ne pouvez pas légalement contacter des personnes qui n’ont pas donné leur accord.

Renseignement opt-in / opt-out : l’indispensable de toute base de données

Avant toute prospection, vous devez renseigner votre base de données avec les mentions opt-in ou opt-out. « Opt-in » correspond à un contact qui vous a expressément autorisé à utiliser ses données pour être recontacté dans un cadre commercial. Au contraire, les contacts « opt-out » ont exercé leur droit d’opposition et mentionné ne pas vouloir de sollicitations commerciales : pas question de les contacter, cela serait illégal !

Étape #2 : assurer la protection des données

Catégorisez les différents types d’utilisateurs

Répertoriez les personnes ayant accès à vos données. Associé, stagiaire, partenaires, tous n’ont pas forcément besoin d’accéder aux mêmes données. Vous pouvez gérer cela via des mots de passe et des profils informatiques différents selon le type d’utilisateur.

Vérifiez la sécurité des données

Vous devez mettre en œuvre des mesures de protection des données que vous utilisez, afin d’éviter les risques de perte ou de piratage.

Utilisez des outils conformes

Vérifiez la conformité des logiciels et outils avec lesquels vous exploitez les données (logiciel de CRM, outil emailing, etc.). Le logiciel de gestion QuickBooks est conforme avec les dernières réglementations (RGPD et loi anti-fraude). Essayez-le !

Le registre de traitement de données : un outil essentiel

Consignez, dans un seul et même document, toutes les activités de votre entreprise entraînant l’utilisation de données personnelles et répertoriez les fichiers en question. En cas de contrôle, vous aurez matière à répondre !

RGPD+B2B : vous ne traitez que des données B2B ?

Le RGPD vous accorde plus de souplesse. Vous n’avez pas besoin d’obtenir le consentement de l’entrepreneur en question (opt-in). Vous devrez l’informer que son adresse sera utilisée à des fins de prospection et ne le démarcher qu’avec des communications en lien avec sa profession. Ce contact doit également être en mesure de s’opposer à l’utilisation de ses données de manière simple et rapide (opt-out). Les adresses emails génériques (exemple : contact@masociete.fr) ne sont cependant pas soumises à cette réglementation.

Étape #3 : préparez la documentation de votre conformité RGPD

Le meilleur moyen de ne pas être pris au dépourvu consiste à préparer un dossier dédié, contenant la documentation et les preuves de vos bonnes pratiques. Vous pouvez y consigner :

  • les formations ou interventions d’experts que vous avez pu suivre sur le sujet ;
  • les mesures que vous avez mises en place (actions mises en œuvre lors des étapes #1 et #2) ;
  • les outils que vous utilisez (applications, logiciels), après vous être assuré de leur conformité.

Vous voilà davantage au clair avec le RGPD et les précautions qu’il requiert pour votre business. À partir d’aujourd’hui, conservez ces bons réflexes. Restez à jour et prenez l’habitude, chaque mois, d’ajouter à votre documentation les nouvelles interventions ou vos nouveaux protocoles !

Crédits images : Freepik