top of page

Vous avez 17 appels manqués de la CNIL !

Dernière mise à jour : 11 août 2022






Aujourd'hui, je vais te parler "traitement de données", "confidentialité", "CNIL"...et tu me vois venir, je pense, je vais te parler de RGPD !



Mais, c'est quoi le RGPD ?



Je pense que tu as déjà sûrement entendu parlé de la CNIL et du RGPD mais peut-être que tu ne sais pas exactement ce que c'est, ni à quoi ça sert, c'est pourquoi je t'en parle aujourd'hui !


Le RGPD (Règlement Général sur la protection des données) est un règlement européen qui est en vigueur depuis 2018.

C'est relativement récent, on est d'accord, alors comment ça ce passait avant ?


Avant 2018 donc, ce n'était pas le RGPD qui primait mais il fallait faire une déclaration obligatoire auprès de la CNIL pour s'assurer, lorsqu'on collectait des données personnelles (des ses clients, prospects etc.), qu'on respectait bien les personnes qui nous confiaient ces données et qu'on avait un bon process de protection des données personnelles.


La CNIL qui est la commission nationale consacrée à la protection des données personnelles, donc informatique et libertés en ligne (et d'ailleurs pas uniquement qu'en ligne) est l'organisme qui veille à la bonne conformité au RGPD et qui est chargé des contrôles.


Pour information, chaque pays européen à sa propre Commission Nationale de protection des données personnelles.

Depuis 2018, la déclaration à la CNIL n'est plus obligatoire et la tendance s'est inversée, on tend d'avantage à la responsabilisation des entreprises.

On part aujourd'hui du principe qu'une entreprise doit être responsable et agir en toute transparence avec ses prospects, clients, sous traitants et toutes les personnes qui peuvent travailler de près ou de loin avec elle.


Mais quand je dis les entreprises, c'est vraiment toutes les entreprises ou organismes car il est obligatoire pour toute personne qui propose des services et qui va collecter des données personnelles, de respecter le RGPD.

Et même, de manière plus générale, toute personne qui va collecter des données, telle qu'une association par exemple.

Les bloggeurs sont aussi concernés, ou simplement une personne qui écrit des newsletters sans même avoir un but de vente derrière : elle est aussi tenue de respecter le RGPD.


Mais, à quoi sert finalement le RGPD ?


Le règlement européen nous dit très simplement qu'une personne qui vous confie ses données personnelles ne le fait pas pour toujours. Il faut donc avoir un document fiable qui permette à la personne dont vous recueillez les informations de savoir :


  • Ce que vous allez faire de ses données personnelles,

  • Quels sont ses droits,

  • Ce qu'elle peut exercer comme droit,

  • Qui est responsable du traitement des informations,

  • Qui est le destinataire des données,

  • Où sont stockées ses données personnelles,

  • La durée de conservation de ses données.

  • Les bases légales de traitement.


Toutes ces informations doivent être présentes dans une politique de confidentialité.


Que vous pouvez soit mettre à la fin de vos mentions légales, soit mettre à disposition des personnes concernées indépendamment des mentions légales.

Vous pouvez également, en plus de votre politique de confidentialité, avoir une politique de "Cookies" sur votre site internet.


Plusieurs stratégies sont donc possibles, en fonction de votre situation particulière.

Vous pouvez faire appel aux conseils d'un avocat ou de consultants RGPD qui peuvent vous faire des solutions sur mesure.


Mais, globalement, ce que dit la réglementation, c'est qu'il faut avoir une politique de confidentialité présentée à chacune des personnes qui souhaite vous confier une donnée personnelle.

Cela peut être via un formulaire de contact, via une inscription à votre newsletter, via un téléchargement d'un freebie, ou simplement lorsqu'une personne souhaite acheter vos services.


Votre politique de confidentialité est un document externe : disponible pour toutes les personnes concernées ou qui souhaitent se renseigner sur la manière dont vous traitez les données personnelles.


Vous devez avoir également un document interne : Un registre de traitement.

Ce registre de traitement est composé de plusieurs fiches de traitement qui ont toutes un but précis :


  • Identifier le responsable de traitement,

  • Identifier les mesures prises en cas de crise, de violation de la sécurité des données personnelles,

  • La liste des personnes dont les données sont collectées, ...


Toutes ces informations vont être précisées dans ce fameux registre de traitement.


Et la mauvaise nouvelle, c'est que beaucoup de personnes doivent avoir un registre de traitement mais ne savent même pas que c'est obligatoire en cas de contrôle !


Parce que, si elle vient un jour frapper à votre porte, la CNIL va pouvoir, si vous avez bien fait les choses, contrôler directement sur votre site (ou là où vous l'affichez) votre politique de confidentialité sans même avoir besoin de vous la demander.


Par contre, le régime de traitement, étant un fichier interne, la CNIL va nécessairement vous le demander.

C'est le document le plus fiable et le plus complet que vous pourrez lui transmettre pour démontrer que vous respectez la confidentialité des personnes qui vous confient leurs données et que vous êtes transparente dans l'utilisation des données personnelles que vous recueillez.


Le RGPD ne se résume donc pas simplement à mettre une bannière à Cookies sur son site internet, c'est bien, mais ce n'est pas suffisant !


La bannière à Cookies c'est un peu la partie émergée de l'iceberg, ce qui va être important c'est tout le process que tu vas mettre en œuvre dans le fond.



Je ne te parle pas de tout cela pour te noyer d'informations, mon but est de t'informer et aussi de t'accompagner.




Comment Legal Process peut t'aider ?



Alors, si jamais pour toi le RGPD c'est encore quelque chose d'assez abstrait.

Et surtout si, lorsque tu me lis, tu te rends compte que sur les 3 points que j'ai évoqué : la politique de confidentialité, le registre de traitement et la bannière Cookies, tu n'en as qu'un sur trois (ou même aucun) alors je t'invite à véritablement repenser en profondeur la collecte de tes données personnelles.


Et pour cela, au sein de Legal Process j'ai l'appui d'une ancienne salariée de la CNIL, qui a plus de 10 ans d'expérience dans le domaine du RGPD, qui a travaillé dans le service juridique de sociétés qui ont déjà été contrôlées, c'est donc une experte dans ce domaine.


Si tu es intéressée et que tu souhaites en savoir plus je t'invite à rejoindre Legal Process.


Legal Process est une formation complète mais tu as aussi la possibilité d'intégrer, sans le volet formation, uniquement le membership "We Legal Care" pour pouvoir assister à la Masterclass exclusive du 8 décembre prochain.


Le but de cette Masterclass sera de vulgariser le RGPD et de parler un peu de mise en situation :


  • Que faut-il faire en cas de contrôle ?

  • Que faut-il faire pour éviter des sanctions, des amendes ?

  • Comment se mettre en conformité vis-à-vis du RGPD sans tracas ni blabla ?



Si tu es intéressée, tu peux rejoindre Legal Process dès maintenant et déposer ta candidature pour que je puisse te répondre de manière personnalisée et savoir si cette offre est la plus adaptée pour toi.


Ou, si jamais tu souhaites simplement assister à la Masterclass, tu peux aussi nous rejoindre via le Membership We Legal Care directement via Legal Process Experience.








bottom of page