Skip to content
Idées reçues calendar_today Mis à jour: 6 avril 2026 schedule 4 min de lecture

Idée reçue : Je n'ai pas de Données RGPD

verified Dernière révision 6 avril 2026 · l'équipe juridique GDPRWise

Chaque entreprise traite des données personnelles. Noms de clients, adresses e-mail, dossiers du personnel, contacts fournisseurs - ce sont toutes des données personnelles soumises au RGPD.

summarize Points clés
  • check_circle Chaque entreprise traite des données personnelles, même un indépendant sans employés
  • check_circle Les noms de clients, adresses e-mail, numéros de téléphone et données de facturation sont tous des données personnelles
  • check_circle Les données des fournisseurs, contacts professionnels et candidats sont aussi soumises au RGPD
  • check_circle La définition des données personnelles est très large : tout ce qui peut identifier une personne

L’idée reçue

“Je n’ai pas de données personnelles. Je suis plombier/consultant/entrepreneur - je ne collecte pas de données comme Facebook.”

Cette idée reçue vient de l’association entre “données” et la grande tech. Quand les gens entendent “données personnelles”, ils pensent à des bases de données avec des millions d’enregistrements. Cela semble très éloigné d’une petite entreprise avec une poignée de clients.

Mais la définition des données personnelles est beaucoup plus large que la plupart des gens ne le réalisent.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information qui peut directement ou indirectement identifier une personne physique. Cela inclut :

L’évident

  • Nom complet
  • Adresse du domicile
  • Numéro de téléphone
  • Adresse e-mail
  • Date de naissance

Le moins évident

  • Adresse IP
  • Données de localisation
  • Numéro de client (s’il peut être lié à un nom)
  • Photos de personnes identifiables
  • Enregistrements vocaux
  • Images de vidéosurveillance

Où vous avez des données personnelles (et ne le réalisez probablement pas)

Votre téléphone

  • Contacts avec noms, numéros et adresses e-mail
  • Conversations WhatsApp avec des clients
  • Photos de chantiers avec des personnes identifiables

Votre ordinateur

  • Boîte e-mail avec la correspondance clients
  • Tableurs avec des listes de clients ou de fournisseurs
  • Factures avec noms, adresses et coordonnées bancaires

Votre comptabilité

  • Factures avec noms et adresses de clients
  • Relevés bancaires montrant les détails de paiement
  • Fiches de paie des employés

Votre site web

  • Soumissions de formulaires de contact
  • Inscriptions à la newsletter
  • Données d’analyse (adresses IP, comportement de navigation)

Votre espace de travail physique

  • Cartes de visite dans un tiroir
  • Notes avec des détails clients
  • Dossiers du personnel dans une armoire
  • Contrats signés

Ce qu’il faut en retenir

Si vous dirigez une entreprise, vous traitez des données personnelles. Il n’y a pratiquement pas d’exceptions. Le RGPD ne se soucie pas du volume. Que vous ayez 10 enregistrements ou 10 millions, les mêmes règles s’appliquent.

Que faire ?

Pas de panique. Avoir des données personnelles est normal et nécessaire pour gérer une entreprise. Le RGPD n’interdit pas le traitement des données personnelles - il exige simplement de le faire de manière responsable :

  1. Sachez ce que vous avez - faites un inventaire des données personnelles que vous traitez
  2. Ayez une raison - assurez-vous d’avoir une base juridique valide pour chaque traitement
  3. Soyez transparent - dites aux gens ce que vous faites avec leurs données
  4. Gardez-les en sécurité - prenez des mesures de sécurité raisonnables
  5. Ne les gardez pas indéfiniment - supprimez les données dont vous n’avez plus besoin
auto_awesome Découvrez quelles données vous traitez

GDPRWise scanne votre site web et vous aide à cartographier tous les traitements de données personnelles dans votre entreprise.

Partager share LinkedIn mail E-mail
GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.