Le RGPD

pour les startups, les PME, les

TPE et les micro entrepreneurs

Comment assurer la protection des données

personnelles de mes clients, fournisseurs et
collaborateurs ?
Le RGPD
Ce guide est un manuel simple et direct pour aider une organisation de petite taille
à passer le cap du RGPD.

Le nouveau règlement européen sur la protection des données personnelles

(RGPD) est un cap effrayant et risqué pour
les grands groupes,
les entreprises consommatrices de Big Data
les sociétés habituées à manier des données “sensibles” (origine ethnique,
données médicales, opinions religieuses ou politiques, etc.)

Mais pour les petites structures qui n’entrent dans aucune de ces catégories, il est
possible de s’adapter plus simplement à ce nouveau règlement.

️ avertissement

02
 Votre plan d’action
01. Listez les données personnelles que collecte
04
votre entreprise.

02. Vérifiez les risques que posent ces données

06
par rapport au RGPD.

03. Définissez les actions à mettre en place pour

08
éliminer ces risques.

04. Confirmez que vous êtes bien en mesure

11
d’assurer les “nouveaux” droits des utilisateurs.

05. Assurez-vous que vos partenaires soient

13
conformes au RGPD.

06. Établissez les documents que vous devrez

15
remettre en cas de contrôle.

07. Les services indispensables 17

03
01

Listez les données

personnelles que
collecte votre
entreprise
Première étape : faire le point sur l’utilisation actuelle de la
donnée.

04
Donnée personnelle ?

1. Ouvrez un nouveau document sur votre ordinateur (ou

prenez papier et crayon) et demandez-vous :

2. A côté de chaque donnée que vous aurez notée, précisez :

L’astuce d’Amélie

05
02

Quels risques

ces données
présentent-elles ?
Identifions les points de vigilance à traiter en priorité.

06
Reprenez le document créé pendant l’étape 1 et posez-vous
ces questions pour chaque donnée,

Avons-nous obtenu ces données avec le consentement des personnes concernées

1
? Ces personnes ont-elles été informées clairement de la raison pour laquelle nous
collectons ces informations et de l’utilisation qui en sera faite ?

L’accès à ces données en interne est-il bien limité aux personnes qui ont une
2
raison légitime d’accéder à ces données ? Sommes-nous certains que ces données
ne sont pas conservées plus longtemps que ne le demande leur utilisation ?

Assurons-nous un niveau de sécurité à la hauteur de la sensibilité des données ?

3
Savons-nous où sont hébergées ces données ?

DÉFINITION

4 Disposons-nous bien d’un process’ en place en cas de fuite de données ?

Lorsque nous concevons de nouveaux produits ou supports capables de

5 collecter des données personnelles, nos équipes ont-elles le réflexe de
prendre en compte le RGPD dans la conception de leurs interfaces ?

L’astuce d’Amélie

07
03

Définissez les
actions à mettre en
place pour éliminer
ces risques
Si vous avez répondu “non” à une seule des étapes précédentes, il
faut adresser ce risque. Ou au moins mettre un plan en place afin
de le traiter.

08
Vous ne collectez pas le consentement des clients avant de
récolter des données ?

Vous n’informez pas les visiteurs de leurs droits ?

Des salariés en interne disposent d’un accès non justifié

aux données de vos clients ?

Vous avez des doutes sur la sécurité des données ?

Ces données sont transférées ou stockées hors de l’Union

Européenne ?

Vous n’avez pas de procédure en place pour gérer une fuite

de données ?

Votre entreprise crée de nouveaux produits ou supports

capables de collecter des données personnelles ?

09
Zoom sur la politique
de confidentialité

10
04

Assurez les
“nouveaux" droits
des utilisateurs
Le RGPD renforce les droits existants des internautes et les
précise : portabilité des données, droit d’accès et de rectification,
retrait du consentement...

11
12
05

Assurez-vous que
vos partenaires

soient conformes

au RGPD
C’est une autre nouveauté qu’apporte le RGPD : la co-
responsabilité.

13
14
06

Établissez les
documents que

vous devrez
remettre en cas de
contrôle.
Prouvez la bonne foi de votre entreprise

15
En cas de contrôle ou d’accident, il sera important que vous puissiez prouver la
bonne foi de votre entreprise. C’est le nouveau principe d’Accountability
qu’introduit le règlement.

Nous vous recommandons de considérer deux documents, en plus de la politique

de confidentialité..

Le registre des traitements : ce registre regroupe les informations concernant le

traitement des données à caractère personnel dont votre entreprise est
responsable. Il prouve que votre entreprise a pris le temps d’analyser sa gestion
des données personnelles et de formaliser celle-ci par écrit.

Le Privacy Impact Assessment (PIA) : si le traitement des données réalisé par

votre société peut engendrer un risque élevé pour les droits et libertés des
personnes physiques auxquelles ces données appartiennent, votre entreprise devra
réaliser une Évaluation de l’Impact sur la Vie privée (Privacy Impact Assessment).

Astuce : la CNIL propose sur son site un outil gratuit pour réaliser votre PIA.

16
07

Les services
indispensables
Les acteurs incontournables pour réussir le lancement de votre
activité.

17
Les ressources
Captain Contrat
1 Des ressources pour vous informer
Un blog mettant gratuitement à votre disposition des milliers d’articles sur toutes
les questions juridiques et administratives liées à la gestion de votre entreprise.

2 Une équipe pour vous accompagner

Un coach dédié vous accompagne tout au long de votre aventure entrepreneuriale et
répond à vos questions pour vous aider dans vos choix.

3 Un réseau de + de 100 avocats pour vous conseiller

Un réseau de 100 avocats sélectionnés pour vous et disponibles dans tous les
domaines du droit. Plus de 10 000 entrepreneurs ont déjà été accompagnés avec
succès.

Réseau

certifié

18
L’accompagnement
Captain Contrat
Et vous ?

Vous êtes accompagné au quotidien par un juriste dédié : questions du quotidien, état
des lieux de votre activité tous les 3 mois, rappels de vos déclarations obligatoires..
Vous bénéficiez de contenus exclusifs : modèles de contrats, live-session, webinars..
Vous êtes entourés d’autres entrepreneurs : forum d’entrepreneurs pour échanger
avec vos pairs.

“Je le recommanderais aux entreprises qui n’ont pas les ressources

pour bénéficier d’un service juridique interne, pas toujours du temps
à consacrer au juridique et qui n’ont pas des millions à investir”

Julien Bouckaert, abonné depuis 1 an, fondateur de Inwin

Je profite de mon accompagnement juridique

19
L’accompagnement
Captain Contrat et
le RGPD
Captain Contrat est le pilier juridique et administratif des
TPE /PME

La rédaction de notre politique de confidentialité

Une consultation avec un avocat spécialisé dans le RGPD

20
Notre réseau de
partenaires
Captain Contrat a négocié pour vous des offres exclusives pour vous permettre de bien
vous entourer sans trop dépenser .
1 Assurance : pour prendre l’assurance Responsabilité Civile Professionnelle
Notre partenaire Assurup propose de couvrir votre responsabilité civile
professionnelle, vos locaux et vos cyber-risques.

2 Banque : pour ouvrir votre compte professionnel

Notre partenaire Qonto est une banque conçue spécifiquement pour les TPE/PME.
Idéal, si vous recherchez une banque rapide et qui simplifie les démarches

3 Comptabilité : pour trouver un bon comptable

Notre partenaire Dougs est un expert-comptable 100% en ligne conçu par des
entrepreneurs pour les entrepreneurs. Vous bénéficiez d’un accompagnement fiable
et rapide à des tarifs avantageux.

4 Domiciliation : pour trouver une adresse prestigieuse

Notre partenaire Kandbaz est une société de domiciliation en ligne. Vous bénéficiez
d’un large choix d’adresses à Paris et partout en France.

Découvrir tous nos partenaires

21
 C o n ta c t

Une question ?

Besoin d’aide pour faire le bon choix ?

Votre juriste vous accompagne à tout moment.

Prendre rendez-vous avec mon juriste

À bientôt sur

www.captaincontrat.com !

12 rue Saint-Fiacre, 75002 Paris contact@captaincontrat.com 01 82 28 93 82