Bonjour,
Je m’interroge sur mes obligations en tant qu’auto-entrepreneur au regard du RGPD. J’ai déjà consulté plusieurs sources sur le sujet (notamment ce site, ainsi que le guide spécial TPE qui y est cité), mais il reste pour moi un flou sur la gestion de mon répertoire professionnel.
Je ne collecte pas ni ne traite de données sensibles dans le cadre de mon activité (conseil aux collectivités sur des questions d’urbanisme et d’environnement). En revanche, je conserve évidemment quelques coordonnées de base sur mes interlocuteurs, mes partenaires, ou d’autres contacts qu’il m’arrive d’avoir pour mener à bien mes missions : nom et prénom, mail, téléphone, adresse.
Dans certains cas, il peut s’agir de coordonnées perso (c’est d’ailleurs mon cas : je n’ai qu’un numéro de portable et une adresse mail, pour mes affaires privées comme professionnelles).
J’ai besoin de ces coordonnées dans le cadre de mes missions pour communiquer avec tout ce beau monde, et j’en garde aussi souvent une trace après, soit pour garder contact (futures collaborations ou autres échanges pro), soit parce qu’elles apparaissent dans les livrables, les factures, etc. que je suis bien obligé de conserver.
Est-ce que ce type d’usage est couvert par le RGPD ?
J’envisageais de mettre sur mon site Internet quelques lignes proposant aux personnes avec qui je travaille de les supprimer de mon répertoire, une fois la mission terminée, si elles le souhaitent. Voire de glisser une page à ce sujet dans les futurs appels d’offre auxquels je répondrai.
Est-ce utile ? Suffisant ?
Suis-je censé garantir la protection de ces coordonnées ?
Sachant que si c’est le cas, je ne vois pas trop comment je ferai : mon répertoire est géré par Google, tous mes documents son sur un ordinateur et un disque dur qui ne bénéficient que des protections sommaires que me permettent mes modestes ressources… Je n’ai en somme pas vraiment de moyen, ni financier ni en temps, à consacrer à une gestion plus rigoureuse et plus sécurisée de tout cela. Rien que tenir un registre de toutes les personnes dont le nom ou les coordonnées pourraient apparaître ici ou là dans mon travail me prendrait un temps fou…
Ceci étant dit, je me doute bien que mon activité ne génère pas plus de risque que n’importe quel répertoire personnel. Mais s’il y a des choses simples à faire pour être en conformité, je suis toujours preneur
D’avance merci.