Accueil » Freelance développeur » Solutions pour le developpeur freelance » La conformité RGPD du freelance developpeur
Tout developpeur web français doit respecter le RGPD.
Peu importe sa taille, son statut (EI, freelance, SAS, SARL, etc).
Des solutions clés en main conçues par un avocat pour faciliter votre mise en conformité RGPD !
Pourquoi n'avez-vous pas encore terminé votre mise en conformité RGPD ?
La conformité RGPD du développeur web est perçue comme difficile, repoussante, stressante.
“Je ne comprends pas ce que je dois faire”
“Je n’ai pas le budget suffisant”
“Je m’en occuperai plus tard”
On va être transparent avec vous
Les règles RGPD sont nombreuses et d’une grande complexité.
Il est particulièrement difficile de comprendre ce qui doit être fait et comment, si on n’est pas un expert RGPD.
Vous ne pouvez plus reculer l’échéance et devez impérativement respecter les obligations prévues par le RGPD, sous peine de lourdes amendes.
Quelles sanctions risques-vous sur les données personnelles ?
Le RGPD est entré en application le 25 mai 2018. Après une période de tolérance de 2 ans, la CNIL n’hésite plus à sanctionner les entreprises qui ne sont pas en règle !
- Amendes administratives : jusqu’à 20 millions d’€ ou 4% du chiffre d’affaires pour les sociétés. Les sanctions peuvent être rendues publiques.
- Sanctions pénales : certaines obligations RGPD peuvent donner lieu à des sanctions pénales pouvant aller jusqu’à 5 ans de prison et de 300 000 € d'amende.
Nombre record de mises en demeure prononcées par la CNIL en 2022 avec 147 décisions ! Le montant cumulé des amendes en 2022 dépasse les 100 millions d’euros.
15 mises en demeure prononcées par la CNIL en 2022 contre des sites web mal sécurisés.
La nullité d’un contrat client a été prononcée contre une agence digitale par la Cour d’Appel de Grenoble le 12.01.23 pour défaut d’information sur les traceurs installés sur le site d’un client.
NUMETIK AVOCATS est un cabinet d’avocat expert en RGPD et en droit du web.
Accompagner les développeurs à réussir le challenge RGPD fait partie de son quotidien.
Nous avons élaboré des solutions RGPD simples, accessibles et adaptées.
Comprendre ce qu'il faut faire et établir un plan de mise en conformité RGPD
Conseil d'avocat sur mesure en 30 minutes chrono pour répondre à un besoin RGPD particulier
Soyez guidé par un avocat sur l’étape cruciale de cartographie des traitements (2h)
Obtenir un accord de sous-traitance ou encore une politique de confidentialité RGPD
Témoignages clients
Foire aux Questions
Qu’est-ce qu’une donnée personnelle au sens GDPR ?
Une donnée personnelle est une ou plusieurs information(s) concernant une personne physique (peu importe qu’il soit un professionnel), permettant de l’identifier, soit directement (photo, nom, prénom) soit indirectement (numéro de CB).
Pour une entreprise du web, les données personnelles qui sont collectées sont celles de ses clients, sous-traitants, etc).
Il s’agit aussi des données personnelles des personnes qui naviguent sur les sites clients. Pour ces données, le développeur du web a souvent la qualification RGPD de sous-traitant sur des données personnelles.
Est-ce que tous les professionnels doivent se mettre en conformité avec le RGPD ?
Oui. Toutes les entreprises françaises, quelle que soit leur forme ou leur statut juridique, doivent respecter le RGPD, même les TPE.
Le RGPD s’applique à toute organisation, toute personne physique et morale qui fait des traitements de données personnelles (collecte, stockage, etc) pour son compte ou pour le compte d’une autre entreprise en tant que sous-traitant, dès lors qu’elle est établie sur le territoire de l’UE, ou que son activité s’adresse ou s’intéresse à des citoyens de l’UE.
Est-ce que la CNIL sanctionne vraiment les TPE ?
Oui. La CNIL sanctionne toutes les entreprises, petites ou grandes, et de plus en plus.
Mais elle tient évidemment compte de la taille et du chiffre d’affaires de l’entreprise lorsqu’elle réalise un contrôle et décide de prononcer des sanctions.
A quoi sert finalement le RGPD ? Quels sont les objectifs poursuivis ?
Le RGPD a un objectif prioritaire : placer la vie privée des individus au cœur de la réglementation. La réglementation tend à renforcer les droits des personnes
Le RGPD se veut aussi plus dissuasif en renforçant les obligations à la charge des professionnels et en augmentant les sanctions
Enfin, le règlement européen a créé un espace de protection unique des données personnelles en Union Européenne, de manière à ce que toutes les personnes résidentes en UE bénéficient du même niveau de protection.
Quelle est l’étape de conformité RGPD la plus difficile ?
L’étape la plus délicate pour l’entreprise est celle de la cartographie des traitements de données personnelles.
Cette étape est très importante et nécessite un travail actif de l’entreprise.
Elle consiste à recenser au sein de la structure, les différents types de traitements réalisés sur des données personnelles (concernant les clients, les prospects, les prestataires, salariés, etc). On recense alors les différents outils logiciels utilisés et on s’interroge sur leur conformité RGPD.
Une fois l’étape de cartographie terminée, il est possible d’identifier des actions de conformité concrètes, d’arbitrer qui fait quoi, et de prioriser des actions à mener, en démarrant par celles qui sont identifiées comme les plus à risque du point de vue de la protection des données personnelles (sécurité – données sensibles – transfert de données hors UE – information des personnes – recueil de consentement obligatoire – respect des droits des personnes).
Quelles sont les principaux documents RGPD nécessaires ?
Voici les 6 principaux :
Une Politique de confidentialité
Ce document permet à l’entreprise de répondre à l’obligation d’information prévue par le RGPD.
Le développeur doit parfois prévoir plusieurs politiques de confidentialité selon les personnes concernées (une pour son site internet, une pour ses clients).
Charte d’utilisation des cookies
Autre document d’information parfois nécessaire, visant les cookies et autres traceurs que les développeurs web utilisent parfois, par exemple, sur leur site internet, ou celui de leurs clients.
Contrat de sous-traitance RGPD
Ce document spécifique est obligatoire pour le développeur web, lorsque des traitements de données personnelles sont réalisés pour le compte d’un client (par exemple vous réalisez la maintenance du site d’un client car vous avez accès aux données personnelles des utilisateurs).
Contrat de partage de données personnelles
Si des données personnelles sont partagées entre 2 entreprises, par exemple dans le cadre d’un partenariat commercial, un contrat devra être mis en place. Le consentement des personnes concernées sera par ailleurs obligatoire pour ce partage de données.
Un contrat encadrant des transferts de données hors de l’Union Européenne
Ce sujet est l’un des plus brûlants actuellement sur le web, étant donné le nombre d’outils qui opèrent de potentiels transferts de données vers les Etats-Unis (Google, Microsoft, AWS, Zoom, SendInblue, etc).
Registre de traitement
Ce registre est obligatoire si l’acteur concerné réalise des traitements de données de manière non occasionnelle. Pour le développeur web, il faudra un 2ème registre pour ses activités de sous-traitant.
Vivez le RGPD autrement !
NUMETIK AVOCATS met à votre service son expertise d’Avocat en protection des données personnelles et son approche humaine et pragmatique, pour vous aider les freelances développeurs web à passer à l’action RGPD sans douleur.