Fondamentaux

RGPD

Le RGPD est le règlement européen encadrant la collecte et le traitement des données personnelles pour garantir la protection de la vie privée.

Définition complète

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, est le cadre juridique unique applicable dans toute l'Union européenne. Son objectif est de redonner aux individus le contrôle sur leurs données personnelles tout en harmonisant les règles pour les entreprises. Il s'applique dès qu'une organisation traite des données permettant d'identifier directement ou indirectement une personne physique (nom, email, IP, etc.). Pour un dirigeant de PME, le RGPD impose le respect de principes fondamentaux détaillés notamment à l'article 5 : la transparence, la limitation des finalités (on ne collecte que ce qui est nécessaire) et la minimisation des données. Le traitement doit reposer sur une base légale valide, comme le consentement explicite de l'utilisateur ou l'exécution d'un contrat (article 6). Le non-respect de ces obligations expose l'entreprise à des sanctions administratives lourdes prononcées par la CNIL, pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Au-delà de la contrainte, la mise en conformité est un levier de confiance et de qualité pour vos clients et partenaires.

Exemple concret en PME

Une PME qui gère un fichier client pour envoyer des newsletters doit s'assurer que chaque contact a donné son consentement actif (case non cochée par défaut). Elle doit tenir un registre des traitements (article 30) précisant pourquoi elle collecte ces emails, combien de temps elle les conserve et comment le client peut exercer son droit d'accès ou de suppression (article 15 et 17).

L'erreur fréquente à éviter

L'erreur classique est de croire que le RGPD ne concerne que les entreprises manipulant des volumes massifs de données. En réalité, toute PME traitant un simple fichier de paie ou une liste de prospects est soumise au règlement. L'absence de registre des traitements est l'omission la plus fréquente et la première sanctionnée lors d'un contrôle de la CNIL.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site