Responsive menu
067/21 61 01
Fax: 067/22 09 63
Du lundi au vendredi de 8h30 à 12h30 et de 13h30 à 17h00

Le RGPD pour les freelances

11/12/2020 - Publié par : FiduPress < Retour Le RGPD pour les freelances

Même si le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018, certains se posent encore des questions concernant les obligations et les restrictions imposées aux freelances en matière de traitement des données à caractère personnel.

Le RGPD pour les freelances

Florence Deley, Business Legal Advisor Entrepreneurs chez Securex, a répondu aux 5 questions principales que les freelances se posent au sujet du RGPD, à savoir :

Le RGPD s’applique-t-il aux freelances ?
À qui puis-je adresser un e-mail marketing ?
Que dois-je mentionner dans mes clauses et conditions générales au sujet du RGPD ?
Comment conserver correctement des données à caractère personnel ?
Que se passe-t-il si un audit met en lumière que mes procédures ne sont pas conformes ?

1. Le RGPD s’applique-t-il aux freelances ?

Oui, le RGPD s’applique aux freelances. Il s’applique à toute personne qui collecte, enregistre ou utilise des données appartenant à des personnes au sein de l’Union européenne.

Par données à caractère personnel, nous entendons « toute information qui peut être identifiée directement ou indirectement ». Les noms et les adresses e-mail sont des données à caractère personnel. Les informations de localisation, l’ethnie, le genre, les données biométriques, les croyances religieuses, les cookies Internet et les opinions politiques peuvent également être considérés comme des données à caractère personnel.

Le RGPD vous impose d’informer clairement les individus des données que vous conservez, ainsi que des finalités poursuivies dans ce cadre. Vous devez également veiller à protéger ces données afin d’éviter toute fuite.

Cela s’applique aux données des clients ainsi qu’à celles de vos partenaires, fournisseurs et, globalement, à toute personne avec laquelle vous avez des contacts et de qui vous gérez des données.

2. À qui puis-je adresser un e-mail marketing ?

Un e-mailing est conforme au RGPD dans les cas suivants :
Il offre la possibilité de se désinscrire
Il est adressé à une personne qui souhaitait le recevoir
Il assure la promotion d’un service lié au destinataire 
Ainsi, les « cold e-mails » adressés à des personnes dont vous avez trouvé les coordonnées en ligne sont acceptés pour autant qu’elles sachent où vous avez trouvé ces informations, qu’elles puissent facilement se désabonner de toute communication future, et que les informations soient pertinentes pour elles.

3. Que dois-je mentionner dans mes clauses et conditions générales au sujet du RGPD ?

Les aspects à inclure dans vos conditions générales sont les suivants : 
L’identité et les coordonnées de contact de votre organisation
La description de votre procédure de traitement des données à caractère personnel, ainsi que la législation appliquée dans ce cadre
Les détails relatifs à tout transfert de données à caractère personnel à des tiers
La durée de conservation de ces données
Les droits de la personne concernée par les données
La manière dont elle peut se rétracter et retirer son consentement à tout moment
La procédure à appliquer pour adresser une plainte à une autorité de contrôle
Vous pouvez commander des modèles en français et en néerlandais dans notre e-shop.

N’oubliez pas de faire référence à votre politique en matière de respect de la vie privée dans les conditions générales de votre facture.

4. Comment conserver correctement des données à caractère personnel ?

Vous devez protéger les données à caractère personnel « contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ».

« Mesures techniques » signifie « l’utilisation de tout équipement, allant des logiciels antivirus et des pare-feux aux fournisseurs de Cloud qui utilisent le chiffrement de bout en bout, en passant par des mots de passe forts et une double authentification sur les comptes où sont enregistrées des données à caractère personnel ».

5. Que se passe-t-il si un audit met en lumière que mes procédures ne sont pas conformes ?  

Ceux qui ne respectent pas les règles peuvent se voir infliger une amende de 20 millions d’euros ou de 4 % de leur revenu global en fonction du montant qui est le plus élevé, assortie d’une compensation pour le préjudice occasionné.

Retour