RH-Solution - Portage salarial

(06/18) Indépendants, êtes-vous au clair sur votre stratégie RGPD ? Questions-Réponses.

Qui n'a pas entendu parler du RGPD (1) ? Le sujet est transversal et concerne tous les secteurs de l'entreprise, à commencer par l'informatique et le juridique mais aussi le marketing et les ressources humaines.

Il concerne aussi les indépendants, les "salariés-portés" ou les freelances. 

Pour réaliser sa conformité RGPD, RH Solutions a fait appel à un des experts de son réseau -Patrick Dubois D'Enghien-. L'occasion d'interroger l'exeprt au travers d'un jeu de question-réponse...

RH Solutions : Bonjour Patrick, avant de parler RGPD, comment devient-on un expert RGPD  ?

Patrick DUBOIS D'ENGHIEN : Je suis avant tout spécialiste informatique au sein des PME PMI et des collectivités locales...

Il y a un an,  j’ai pris en main le dossier RGPD -100 pages environ- et j'en ai tiré les enseignements utiles pour assurer la conformité des structures avec lesquelles je travaille. C'est en maitrisant tous les aspects du RGPD que l'on devient expert.

Pour chaque entreprise une approche spécifique car il ne s'agit pas seulement "d'un travail administratif ou juridique". C'est avant tout une démarche d'organisation et de sensibilisation des collaborateurs intervenant dans le flux de données... Autant dire pas mal de monde.

 

RH Solutions : Quels grands principes faut il avoir en tête ? 

Patrick DUBOIS D'ENGHIEN : Rapidement résumé, ce Règlement Européen donne un cadre à l'utilisation de nos données personnelles par les structures professionnelles, les entreprises, les associations... Bref, tout sauf les particuliers.

Le 1er point est le respect du principe de proportionnalité : une entreprise ne doit conserver et traiter que les données utiles au bon fonctionnement de la relation entre l'individidu et la structure professionnelle.

2eme point : obtenir le consentement  des individus avant d'utiliser leur données.

3ème point : la possibilité de se désinscrire, de suspendre ou faire cesser l'autorisation obtenue pour exploiter ses données.

4eme point : l'accès rapide (sous un mois) à vos données personnelles, sur simple demande. L'entreprise doit donc maitriser de A à Z le flux et l'hébergement des données recueillies. Elle doit être prête à répondre aux demandes des particuliers (demande de désabonnement, demande d'accès ou de modification des données...). 

Dernier point : un document est à fournir sur demande de la CNIL : le registre des traitements.  Comme son nom l'indique, il rassemble le détail, les formes de recueil et de traitement des données effectués par l'entreprise. Il implique aussi les sous-traitants (ils doivent être contrôlés de maniere active).

 

RH Solutions : Et pour les indépendants, quels conseils leur donner ?

Patrick DUBOIS D'ENGHIEN : Le cas des indépendants/freelances n'est pas directement abordé dans le RGPD. Mais attention, même s'ils ne sont pas "visés" par le règlement ils sont directement concernés par son application, au même titre qu'une entreprise comme Google ou Amazon.

Soyons clair : dès que la nature d'une activité devient professionnelle, chacun doit acquérir les bons reflexes.

Pour faire simple : 

  • Vous cherchez un travail et vous faites une candidature spontanée afin d'obtenir un poste, CDI ou CDD. C'est une démarche personnelle. Pas d'obligation, vous pouvez contacter directement des Directrices et Directeurs des Ressources Humaines, des dirigeants...
  • Vous souhaitez proposer vos services dans le cadre du portage salarial par exemple. Attention, c'est une démarche professionnelle : vous vendez des prestations, vous avez parfois une carte de visite, un site internet. Vous devez alors demander les autorisations pour contacter vos prospects par email (par exemple : éviter de les abonner de force à votre newsletter). Une fois l'accord obtenu (via une case que l'on coche dans un formulaire par exemple), il faut toujours mettre en avant une solution de désabonnement. 

En ce qui concerne les emailings parfois utilisés par les indépendants pour prospecter, il faut suivre les règles existantes (3). La "prospection commerciale par courrier électronique" continue de suivre le principe simple : pas de message commercial sans accord préalable du destinataire. Le RGPD ne change pas ces règles (3).

consultante independant et données personnelles

Pour les indépendants, le règlement RGPD est l'occasion d'acquérir une éthique dans leur mode de prospection, éviter les Spams ou les approches de prospection de masse... Cela ne va pas à l'encontre de l'efficacité commerciale, puisque quand des liens préalables existent, les contacts commerciaux n'en sont que meilleurs.

Je conseille juste aux indépendants d'avoir leur propre registre des traitements.. Une page suffit. Ils peuvent y consigner le type d'information qu'ils possèdent sur leurs prospects, leur clients et le type d'actions qu'ils mènent, dans quel but.

Autre conseil : gérer de manière stricte les desinscriptions et désabonnements éventuels.

 

RH Solutions : Comment conclure ce sujet ?

Patrick DUBOIS D'ENGHIEN : Il faut se dire deux choses : 

  • Attention, il y a des règles à respecter (et pour les entreprises les sanctions sont lourdes, jusqu'à 20 millions d'euros).
  • RASSUREZ-VOUS :  Rien n’est interdit en tant que tel. Avoir des données sur ses prospects ou ses clients est utile, il suffit de respecter les principes énoncés plus haut. 

Le RGPD prend mieux en compte notre droit vis-à-vis de l'usage de nos données privées (2). Dans les grandes entreprises, de nouveaux métiers apparaissent comme le DPO (Data Protection Officer).

De façon général , il faut désigner  un délégué à la protection des données  qui sert de référent.

Il est identifié et doit répondre aux question des particuliers comme : "Qu’est-ce que vous avez comme données sur moi, dans quel but?".

Et l’entreprise est obligée de lui répondre dans un délai précis. 

 


 

Sources et informations complémentaires :

 

Ces conseils sont généraux, chaque cas est particulier. Consultez un professionnel afin d'être au clair sur vos futures actions de prospection. 

Crédit phto : Pixabay, Geralt / CC0 Creative Commons.