Le RGPD, c’est quoi en 30 secondes ?

Le RGPD (Règlement Général sur la Protection des Données) est une loi européenne qui vous oblige à protéger les informations personnelles que vous collectez : noms, emails, téléphones, adresses de vos clients, prospects, employés et fournisseurs.

En clair : si vous avez un fichier clients, un formulaire de contact sur votre site, ou une liste de paie, le RGPD vous concerne. Toutes les entreprises sont concernées, même les auto-entrepreneurs.

Ce que le RGPD vous oblige à faire (en pratique)

1. Savoir quelles données vous avez

Faites l’inventaire : fichiers Excel, CRM, logiciel de facturation, emails, papiers dans les tiroirs. Notez quelles données vous collectez, pourquoi et où elles sont stockées. C’est le registre des traitements.

2. Avoir une bonne raison de les collecter

Vous ne pouvez pas collecter n’importe quoi « au cas où ». Chaque donnée doit avoir un objectif précis : facturer un client, envoyer une newsletter (avec consentement), gérer un contrat de travail.

3. Informer les gens

Vos clients doivent savoir ce que vous faites de leurs données. Concrètement : une politique de confidentialité sur votre site web et une mention légale sur vos formulaires.

4. Sécuriser les données

Mots de passe solides, accès limités, sauvegarde, antivirus. Pas besoin d’être la NASA, mais le minimum doit être fait.

5. Ne pas garder les données éternellement

Un client qui n’a plus de nouvelles depuis 3 ans ? Ses données doivent être supprimées ou anonymisées.

6. Répondre aux demandes des gens

Si un client vous demande « quelles données avez-vous sur moi ? » ou « supprimez mes données », vous devez répondre sous 1 mois.

Ce que vous risquez

  • Amende CNIL : jusqu’à 4% de votre chiffre d’affaires (ou 20 millions d’euros, le plus élevé des deux)
  • Plainte d’un client : un client mécontent peut saisir la CNIL en 5 minutes sur cnil.fr
  • Mise en demeure publique : la CNIL peut publier ses décisions. Imaginez « La Boulangerie Dupont sanctionnée pour non-respect du RGPD » dans la presse locale
  • Action de groupe : vos clients peuvent se regrouper pour une action en justice collective

Le minimum à faire AUJOURD’HUI

  1. Ajoutez une politique de confidentialité sur votre site web (modèles gratuits sur cnil.fr)
  2. Mettez une case à cocher sur vos formulaires de contact (« J’accepte que mes données soient traitées pour… »)
  3. Faites un tableur simple listant vos fichiers de données (c’est votre registre des traitements)
  4. Sécurisez vos fichiers : mot de passe sur les PC, sauvegarde automatique
  5. Nommez un responsable dans votre équipe (pas forcément un DPO officiel pour les petites structures)

FAQ

Je suis auto-entrepreneur, le RGPD me concerne aussi ?

Oui, dès que vous avez ne serait-ce qu’une liste de clients avec leurs noms et emails. Les obligations sont proportionnées à votre taille : pas besoin de nommer un DPO, mais le registre des traitements (même un simple tableur) et la politique de confidentialité sont obligatoires.
La CNIL contrôle-t-elle vraiment les petites entreprises ?

Oui, de plus en plus. La CNIL effectue environ 500 contrôles par an et les plaintes de particuliers sont en forte hausse. Un client insatisfait qui signale votre entreprise à la CNIL peut déclencher un contrôle. En 2025, plusieurs TPE ont été sanctionnées pour des manquements basiques.

Vous ne savez pas par où commencer ? Nos experts vous accompagnent en langage clair, sans jargon. Demandez un diagnostic gratuit ou appelez le 04 28 29 09 45.

Besoin d’un accompagnement IT sur mesure ?

Cybersécurité, hébergement, infogérance, téléphonie, formations : un seul interlocuteur pour toute votre informatique. Devis gratuit sous 24h.

Contactez-nous ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter