Skip to content
Étape 1 /
flag Introduction

L’essentiel du RGPD pour les PME

Le RGPD ne concerne pas que les grandes entreprises. C’est une loi européenne qui s’applique de la même façon dans tous les États membres de l’UE et qui définit comment chaque organisation, y compris ta PME, doit traiter les données personnelles. Dans ce module, on t’explique le contexte, le champ d’application et pourquoi la conformité est importante pour les PME.

target Ce que tu vas apprendre dans ce module
  • check_circle Pourquoi le RGPD est important pour les PME
  • check_circle Les bases du RGPD
  • check_circle À travers des exemples concrets
gavel Avertissement du cours

Ce cours aborde les éléments du RGPD les plus utiles aux PME, pas toutes les règles. Il propose une approche pratique, pas un conseil juridique. Certaines informations peuvent varier selon les pays.

menu_book Théorie · 1 sur 3

RGPD, contexte

Le RGPD est un Règlement européen Le RGPD est le règlement (UE) 2016/679. En tant que règlement européen, il s'applique directement et uniformément dans tous les États membres de l'UE, sans que chaque pays ait besoin d'une loi de transposition. Lire le règlement (EUR-Lex)open_in_new et s’applique donc de la même façon dans tous les États membres de l’UE.

  • En vigueur depuis mai 2018.
  • Supervisé dans chaque pays par une autorité de protection des données. En France, c’est la CNIL La Commission nationale de l'informatique et des libertés, l'autorité française de protection des données. La CNIL traite les plaintes, publie des recommandations et peut contrôler et sanctionner les organisations. Vers le site de la CNILopen_in_new .
  • Au niveau européen, le CEPD Le Comité européen de la protection des données coordonne les autorités nationales pour une application cohérente du RGPD dans toute l'UE. CEPDopen_in_new harmonise le travail des autorités nationales.
info À retenir

Une loi européenne, appliquée de la même façon, avec une autorité nationale dans chaque pays.

menu_book Théorie · 2 sur 3

RGPD, champ d’application

La loi s’applique aux données personnelles, que l’interaction soit numérique (site web, appli, etc.) ou physique (magasin, bureau).

Elle est obligatoire pour toutes les organisations dans le monde qui ciblent le marché européen :

  • Des plus grandes aux plus petites ;
  • Y compris les associations et organisations à but non lucratif (clubs de foot, scoutisme, rotary, etc.) ;
  • Tous secteurs confondus.
menu_book Théorie · 3 sur 3

En pratique : importance pour les PME

  • Le RGPD est une obligation légale pour chaque PME.
  • L’autorité de protection des données peut infliger des Amendes Les amendes RGPD peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu). Pour les PME, les conséquences sont souvent indirectes, mais le risque d'amende existe. En savoir plus dans la base de connaissancesarrow_forward si tu n’es pas en conformité.
  • Les problèmes surviennent souvent de façon Conséquences indirectes Pas une erreur directe, mais via un déclencheur indirect : un client ou un employé qui part, une plainte, ou un contrat que tu perds parce que tu ne peux pas prouver ta conformité. , à cause de relations tendues avec le personnel ou les clients.
  • Le RGPD prévoit une Responsabilité en chaîne Tu restes en partie responsable des prestataires qui traitent des données personnelles pour toi, tes sous-traitants, comme ton logiciel de comptabilité ou ta messagerie. Les grands clients exigent par contrat que tu sois aussi en conformité. En savoir plus dans la base de connaissancesarrow_forward : les grandes entreprises attendent que tu sois en règle.
  • Une entreprise doit Prouver sa conformité Le RGPD impose une obligation de responsabilité : être en conformité ne suffit pas, tu dois aussi pouvoir le démontrer, par exemple avec un registre des traitements, une politique de confidentialité et une attestation de formation. En savoir plus dans la base de connaissancesarrow_forward , et les clients accordent de l’importance à la protection des données.
hub L'essentiel en une image

Le RGPD concerne les données personnelles et fixe quatre règles autour d’elles : minimisation des données, transparence, sécurité et droits des personnes. On les détaille dans les prochains modules.

cases Exemple · 1 sur 2

”Est-ce que ça me concerne vraiment ?”

Cas 1 Le kinésithérapeute avec tout sur son ordinateur portable

“Mon agenda, les dossiers patients et la comptabilité sont tous sur mon ordinateur portable. Je ne pense pas avoir quoi que ce soit à faire pour le RGPD."

check_circle Le RGPD considère les données de santé comme des données sensibles. Il est donc très important que tu puisses prouver avoir pris les mesures nécessaires en matière de protection des données : formation, sécurité et registre des traitements, entre autres.
cases Exemple · 2 sur 2

"Je ne vends pas en ligne”

Cas 2 Pas de boutique en ligne, donc pas besoin de politique de confidentialité ?

L’idée reçue : sans vente en ligne, pas d’obligations RGPD.

check_circle Le RGPD impose une obligation d'information pour tout traitement de données personnelles. Tu dois informer les personnes concernées, même pour les canaux hors ligne. La politique de confidentialité de ton site web doit aussi décrire les traitements effectués en magasin ou au bureau.
quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
"Notre logiciel a plein de champs pour stocker les données clients, mais on n'en utilise que quelques-uns."
Exact : le RGPD exige la minimisation des données : n'utilise que les données personnelles strictement nécessaires à ton objectif. La sécurité, le cloud ou le consentement ne changent rien à cette obligation.
quiz Exercice · question 2 sur 2
"Ces fenêtres de cookies depuis le RGPD sont très agaçantes, pourquoi sont-elles nécessaires ?"
Exact : les cookies peuvent collecter des données personnelles ; le RGPD veut éviter un traitement non autorisé ; et un site web peut fonctionner sans cookies traceurs. Les trois affirmations sont vraies.
summarize Résumé

Ce que tu retiens du module 1

  • bolt Le RGPD est une loi européenne, appliquée de la même façon dans tous les États membres de l'UE, en vigueur depuis mai 2018, supervisée par une autorité nationale dans chaque pays (en France, la CNIL).
  • bolt Il s'applique aux données personnelles, qu'elles soient numériques ou traitées en magasin ou au bureau.
  • bolt Obligatoire pour toutes les organisations qui ciblent le marché européen, des plus grandes aux plus petites, y compris les associations, dans tous les secteurs.
  • bolt Pour les PME, une obligation légale avec un risque d'amende ; les problèmes sont souvent indirects, et tu dois pouvoir prouver ta conformité.
workspace_premium Module terminé

Module 1 terminé 🎉

Bravo. Tu as maintenant compris le contexte, le champ d’application et l’importance du RGPD pour les PME. Prêt pour le module 2 sur les données personnelles ?

lock_open 1 sur 8 modules

En route vers ton certificat « RGPD pour les PME »

Termine les 8 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat personnel à ton nom, avec un code vérifiable.

check_circle Module 1 terminéradio_button_unchecked Modules 2-8radio_button_unchecked Examen final ≥ 70 %
workspace_premium