Le RGPD, c'est le truc qui a fait apparaître des popups partout en 2018. Mais c'est aussi un ensemble de règles qui vous protègent (et que vous devez respecter).
Voici l'essentiel.
Ce qu'est le RGPD (en simple)
Une loi européenne qui dit :
- Les données personnelles appartiennent aux personnes
- Les entreprises doivent demander avant de les collecter
- Les personnes peuvent demander à voir/supprimer leurs données
Vous êtes concerné si...
Vous collectez des noms, emails, adresses, téléphones, données de paiement... Bref, quasiment tout le monde est concerné.
Ce que vous devez faire
- Avoir une politique de confidentialité
- Demander le consentement (pas de case pré-cochée)
- Sécuriser les données
- Permettre l'accès et la suppression
- Tenir un registre
Ce que vous risquez
En théorie : jusqu'à 4% du CA ou 20M€. En pratique : pour une petite entreprise de bonne foi, les contrôles sont rares.
L'argument positif
Le RGPD peut être un avantage compétitif. "Vos données sont hébergées en France, nous respectons le RGPD" → ça rassure.