RGPD, auto-entreprise et gestion des contacts professionnels

Bonjour,

Je m’interroge sur mes obligations en tant qu’auto-entrepreneur au regard du RGPD. J’ai déjà consulté plusieurs sources sur le sujet (notamment ce site, ainsi que le guide spécial TPE qui y est cité), mais il reste pour moi un flou sur la gestion de mon répertoire professionnel.

Je ne collecte pas ni ne traite de données sensibles dans le cadre de mon activité (conseil aux collectivités sur des questions d’urbanisme et d’environnement). En revanche, je conserve évidemment quelques coordonnées de base sur mes interlocuteurs, mes partenaires, ou d’autres contacts qu’il m’arrive d’avoir pour mener à bien mes missions : nom et prénom, mail, téléphone, adresse.
Dans certains cas, il peut s’agir de coordonnées perso (c’est d’ailleurs mon cas : je n’ai qu’un numéro de portable et une adresse mail, pour mes affaires privées comme professionnelles).
J’ai besoin de ces coordonnées dans le cadre de mes missions pour communiquer avec tout ce beau monde, et j’en garde aussi souvent une trace après, soit pour garder contact (futures collaborations ou autres échanges pro), soit parce qu’elles apparaissent dans les livrables, les factures, etc. que je suis bien obligé de conserver.
Est-ce que ce type d’usage est couvert par le RGPD ?

J’envisageais de mettre sur mon site Internet quelques lignes proposant aux personnes avec qui je travaille de les supprimer de mon répertoire, une fois la mission terminée, si elles le souhaitent. Voire de glisser une page à ce sujet dans les futurs appels d’offre auxquels je répondrai.
Est-ce utile ? Suffisant ?
Suis-je censé garantir la protection de ces coordonnées ?
Sachant que si c’est le cas, je ne vois pas trop comment je ferai : mon répertoire est géré par Google, tous mes documents son sur un ordinateur et un disque dur qui ne bénéficient que des protections sommaires que me permettent mes modestes ressources… Je n’ai en somme pas vraiment de moyen, ni financier ni en temps, à consacrer à une gestion plus rigoureuse et plus sécurisée de tout cela. Rien que tenir un registre de toutes les personnes dont le nom ou les coordonnées pourraient apparaître ici ou là dans mon travail me prendrait un temps fou…

Ceci étant dit, je me doute bien que mon activité ne génère pas plus de risque que n’importe quel répertoire personnel. Mais s’il y a des choses simples à faire pour être en conformité, je suis toujours preneur

D’avance merci.

Bonjour,

Collecte et stockage de données expressément visées par le RGPD dans un cadre professionnel. RGPD applicable.

Le RGPD s’applique à toutes données susceptibles d’identifier de manière directe ou indirecte un citoyen européen.

Le règlement doit être appliqué par les associations, collectivités et entreprises qui collecte ses données. D’autant plus si elles appliques des traitements massifs sur celles-ci. Sont également concernés les données permettant d’identifier des collaborateurs d’une entreprise, institution, … Les coordonnées génériques des entreprises sont exclus.

On ne peut pas parle d’application du RGPD sans parler de protection vis-à-vis des risques numériques. Sans parler des conséquences (sanctions pécuniaires, publication de la sanction, …). L’une des obligations qui est faite par le règlement, qui je le rappel s’applique sur tout le territoire européen et aux entreprises entre autres y opérant, c’est d’obtenir le consentement explicite et éclairé des ayants droits des données personnelles. Sauf que la doctrine du règlement, de la CNIL n’est pas en l’état de mes connaissances suffisamment précise dans le cadre d’un échange informel de cartes de visites.
En effet, dans le monde des affaires on imagine mal pour un échange de cartes de visites devoir réciproquement remplir et signer un formulaire papier ou électronique. A oui pendant que j’y suis le règlement s’applique aussi aux traitements manuels donc papier.

La particularité du RGPD est d’être à la croisé du droit et du numérique, nécessite forcément les deux compétences. Ce complexifie sa compréhension pour l’entrepreneur par exemple.

Merci beaucoup pour vos réponses.

Je comprends très bien les enjeux qu’il y a derrière cette législation, mais je dois admettre que je reste perplexe sur son applicabilité pour des petites structures dont la collecte de coordonnées n’est ni une part intégrante de l’activité, ni une finalité en soi, mais juste un moyen de communiquer avec ses clients et partenaires…

Les CNIL commencent à sanctionner et ce n’est que le début… Le pire étant la publication de la sanction, fortement préjudiciable en matière d’image de marque !