Quelles obligations RGPD pour un indépendant ou un commerçant ?

En Belgique, comme dans le reste de l’Europe, le RGPD oblige à une totale transparence quand vous devez traiter les données à caractère personnel de vos clients, avec trois changements impératifs : techniques, juridiques et opérationnels.

Vous n’y comprenez rien? Pas de panique, nous avons demandé à des experts de nous guider pour bien comprendre le RGPD et les obligations légales auxquelles vous devez répondre.

Suis-je concerné(e) ?

Dès que vous traitez les données à caractère personnel de personnes résidant sur le territoire de l’UE, la réponse est OUI,  que ce soit dans un cadre contractuel ou pour améliorer vos produits et vos services. 99 % des entreprises sont concernées, même les pouvoirs locaux en Wallonie et à Bruxelles, ainsi que les mouvements de jeunesse ou les clubs sportifs !

Que vous soyez commerçant, fleuriste, entrepreneur, consultant, que vous exerciez une profession libérale, peu importe. Si vous exercez depuis longtemps ou si vous venez de vous lancer en tant qu’indépendant, le régime est le même : vous traitez des données personnelles ? Le RGPD s’impose à vous.

Ce qui a changé avec le RGPD ?

Le RGPD a accordé de nouveaux droits à vos clients dans le traitement de leurs données personnelles:

• Droit d’accès à ces données
• Consentement obligatoire pour la conservation et la gestion des données
• Portabilité : la possibilité de transmettre les données d’un opérateur à l’autre (banque, télécoms, services Cloud).
• Droit à l’oubli : possibilité de supprimer définitivement des données ou refuser qu’elles soient traitées
• Consentement à l’automatisation : refuser le traitement automatisé des données à des fins de segmentation et de marketing

Chez VOObusiness, nous appliquons le RGPD à la lettre. Vous pouvez consulter notre politique de respect de la vie privée et de gestion des cookies.

Quelles sont les données dont parle le RGPD ?

Globalement, ce sont les informations qui permettent d’identifier une personne physique, y compris son identifiant et son mot de passe. Ces données sont vastes : le nom, le prénom, la photo, l’adresse physique, l’e-mail, le numéro de téléphone.

Les données à caractère personnel doivent être traitées de manière légale et transparente à des fins déterminées, explicites et légitimes. Les données sont conservées durant une période limitée, correspondant au traitement, de manière à garantir leur intégrité et leur sécurité.

Quid des données sensibles ?

Vous ne pouvez pas, sauf exceptions, librement collecter des données de tout type. Quelques exemples : pas question de traiter des données à caractère sensible comme l’origine ethnique, les données médicales, les opinions politiques et les convictions religieuses.

Comment me conformer au RGPD ?

Vous utilisez Google Analytics ou l’alternative open source Matomo sur votre site web d’entreprise ? Cela signifie que vous stockez des informations sur vos visiteurs. Le RGPD est clair : vous devez donc impérativement demander un consentement aux cookies, sans lequel vos visiteurs ne devraient pas pouvoir accéder aux informations. Raison pour laquelle vous devez quotidiennement cliquer ou appuyer sur « Oui » lorsque vous visitez un site internet.

Vous avez une boutique en ligne ou un site dans lequel vous proposez la création d’un compte client ? Pareil. Le RGPD s’impose à vous. Pour vous aider à vous y conformer, l’autorité belge de protection des données a publié un document PDF très didactique et complet pour se préparer au RGPD en 13 étapes.

Pour savoir si votre site web est conforme au RGPD, ne vous contentez pas d’une bannière demandant à vos visiteurs leur accord pour traiter leurs données. Vous pouvez commander ce que l’on appelle un audit de conformité RGPD auprès d’une agence web. Le site web Digital Wallonia recense une série de ressources pour vous aider à y voir clair. Pensez à demander l’avis d’un juriste également.

Y a-t-il des sanctions pour non-respect du RGPD ?

Oui, de lourdes amendes administratives peuvent être ordonnées : jusqu’à 20 millions d’euros ou 4 % de votre chiffre d’affaires. Vos clients ont, à tout moment, la possibilité d’introduire une réclamation auprès de l’autorité de protection des données.

Il faut donc, vous l’aurez compris, impérativement, même pour un petit commerce, se conformer au RGPD. C’est une obligation légale. Retis propose des ressources RGPD utiles pour vous aider face au risque de sanctions.