Suite à la recrudescence des failles de sécurité, le Parlement européen a décidé d’adopter une nouvelle loi concernant la protection des données personnelles. Il s’agit du
RGPD. Désormais, tous les secteurs doivent se conformer à cette nouvelle législation. Il en est de même pour les auto-entrepreneurs.
Le RGPD : définition
Le RGPD ou
Règlement Général sur Protection des Données est un dispositif, mis en vigueur depuis le mois de mai 2018. Il vise à protéger les personnes physiques, face à l’utilisation de leurs données personnelles. Ainsi, il tient à responsabiliser les personnes qui se chargent du traitement de ces derniers. Elles doivent respecter les règles imposées par le RGPD et en faire bon usage des données.
De par cette
définition de RGPD, la nouvelle loi s’applique à toutes les personnes qui collectent les données personnelles des individus. Cela peut s’agir d’une entreprise, d’une institution publique, d’une association ou même de l’
auto-entrepreneur. Ces derniers sont obligés de suivre les principes du RGPD (Visibles sur le site
dpms.eu/ ). La violation à ces règles est d’ailleurs considérée comme une faute grave, et est passible de sanction.
Les auto-entrepreneurs concernés
Comme le RGPD est une réglementation sur les données, il ne concerne que certaines catégories de
micro-entrepreneur.
En effet, il ne s’applique qu’aux auto-entrepreneurs, utilisant des données à caractère personnel. Dans ce cas, l’entreprise devient le responsable du traitement. Il se doit ainsi d’être loyal, transparent et licite.
Par ailleurs, le RGPD est un dispositif européen. Cela signifie qu’il n’est valable que dans l'Union européenne. Ainsi, seuls les auto-entrepreneurs à l’intérieur des pays membre y sont concernés. Toutefois, il existe une exception. Les auto-entrepreneurs qui traitent des données personnelles d’un Européen sont toujours soumis au RGPD, même s’ils sont établis en dehors de la communauté.
La conformité des auto-entrepreneurs avec le RGPD
Les auto-entrepreneurs, comme les autres entités, doivent désormais se conformer aux règles imposées par le RGPD. À cet effet, ils doivent retenir 4 éléments.
Tout d’abord, ils doivent recenser leurs fichiers. Ils doivent identifier les activités principales qui nécessitent la collecte des données personnelles. Ils doivent aussi vérifier les données qu’ils collectent. Autrement dit, il ne faut retenir que les informations, relatives à l’activité. Il faut donc faire un tri des fichiers enregistrés.
Ensuite, ils doivent respecter les droits des personnes. Le RGPD dispose que le propriétaire de données a le droit de modifier et de supprimer les dossiers lui concernant. Il peut également vérifier le bon usage de ses données personnelles.
Enfin, ils doivent sécuriser les données qu’ils reçoivent, afin qu’ils ne soient pas divulgués ou piratés.