HEYME Freelance
28-05-2021 • temps de lecture 4 min
#Conseils et astuces

RGPD : les règles à respecter quand on est freelance

Quand on est freelance dans un pays de l’Union-Européenne, il vaut mieux connaître le RGPD ! Si vous n'êtes pas au courant de l'existence de cette réglementation ou que vous n'avez pas pris les mesures nécessaires pour vous mettre en conformité, voici ce qu’il faut retenir.

Qu’est-ce que le RGPD ?

Ce sont les règles de protection de données les plus strictes au monde. Elles permettent de faciliter aux individus l’accès à leurs propres informations et impose des limites à ce que les organisations et entreprises peuvent faire avec ces données personnelles. Le texte intégral du RGPD comprend 99 articles.

La forme finale du RGPD est apparue après plus de 4 ans de discussions et de négociations. Il a été adopté à la fois par le Parlement européen et le Conseil européen en avril 2016. Le RGPD est entré en vigueur le 25 mai 2018 et les pays européens qui le souhaitaient ont eu la possibilité d'apporter des changements pour l’adapter à leurs besoins.

La force du RGPD a été saluée comme une approche progressive de la manière dont les données personnelles doivent être traitées.

Où s’applique le RGDP ?

Le RGDP s'applique à toutes les organisations qui opèrent au sein de l'UE ainsi qu'à toutes les organisations hors l'UE et qui offrent des biens et/ou services aux clients et/ou entreprises de l'UE. Cela signifie que presque toutes les grandes entreprises du monde ont besoin d'une stratégie de conformité au RGDP.

RGPD et freelances : quel rapport ?

Que vous soyez une grande société ou un freelance, le RGPD s'applique à tous les types de données personnelles détenues par une entreprise. Ces données sont entre autres :

  • les noms des clients ;
  • les dates de naissance ;
  • les adresses ;
  • les numéros de téléphone ;
  • les adresses électroniques ;
  • les informations sur les comptes financiers ;
  • les adresses IP;
  • les données personnelles spéciales comme les données biométriques et les données génétiques.

Certains freelances supposent à tort qu'ils n'ont pas besoin de se conformer au RGPD en raison de certaines exemptions concernant les entreprises de moins de 250 employés, alors que toute personne qui manipule des données sensibles concernant une personne vivant dans l'UE doit prendre les précautions nécessaires pour protéger ces données. Par exemple, si vous stockez des informations sur vos clients avec leurs informations de compte bancaire pour pouvoir les facturer, vous devez respecter les normes du RGPD, même si vous êtes indépendant !

Comment se conformer au RGPD en tant que freelance ?

Comment pouvez-vous vous assurer que vous êtes en conformité avec le RGPD si vous êtes freelance ?

La première étape consiste à déterminer quelles sont les données dont vous disposez, comment elles sont stockées puis comment et où elles sont traitées.

Vous devrez dresser la liste de tous les logiciels et systèmes papier utilisés pour collecter et conserver les données, ainsi que toutes les données personnelles qu'ils contiennent.

Il faut aussi déterminer les personnes qui auront accès aux données et aux systèmes qui les stockent. Vous devez également savoir où se trouvent ces systèmes.

Si vous utilisez un logiciel tiers, vous devez vous assurer que son fournisseur respecte  le RGPD.

Ces mesures permettent de faire face aux violations de données rapidement. La protection minimum est de s’équiper d’un antivirus et de défenses contre les logiciels malveillants!

Si vous travaillez dans un lieu public, il est préférable d’opter pour un VPN privé car le Wi-Fi public n'est pas sécurisé !

Comment protégez-vous vos données et vos mots de passe ?

Le cryptage est un excellent moyen de protéger les données, surtout si vous avez des informations stockées sur des appareils comme les ordinateurs portables qui pourraient être perdus ou volés.

Le cryptage peut être nécessaire pour les smartphones s'ils servent à stocker des informations sensibles.

Il faut bien évidemment penser à bien sécuriser tous vos mots de passe. Vous pouvez utiliser des gestionnaires de mots de passe sécurisés pour les stocker si vous avez du mal à les retenir.

Freelance : que risque-t-on si on ne se conforme pas aux règles du RGDP ?

Les organisations qui ne se conforment pas et/ou qui subissent une violation de données pourraient se voir infliger une amende.

Dans les cas les plus graves, cette amende pourrait atteindre 4 % du chiffre d'affaires annuel d'une entreprise ou 20 millions d'euros.

La plus grande sanction du non-respect du RGDP est liée à l'atteinte à la réputation d’une entreprise, qui peut parfois être irréversible.

La façon dont elle obtient, traite, partage et manipule les données peut défaire sa réputation.

À long terme, la perte de clients due à une réputation entachée peut avoir des répercussions financières dramatiques et dans certains cas, la réputation pourrait être impossible à rétablir.

RGDP : demander un avis juridique

Il est toujours judicieux de demander un avis juridique si vous avez des questions spécifiques ou des doutes sur le respect de vos obligations légales.

 

Article rédigé par Océane

Inscrivez-vous à notre newsletter
Restez connecté
sur nos réseaux sociaux !