En tant que secrétaire freelance, vous avez déjà vu passer dans vos boîtes mail de nombreux messages vous parlant du RGPD. Vous vous dites que vous ne gérez pas de base de données, et donc que cela ne vous concerne pas. Pourtant, vous feriez bien de vous y intéresser de plus près.
Secrétaire indépendante, qu’est-ce que le RGPD ?
Le General Data Protection Régulation (GDPR) ou Règlement Général relatif à la Protection des Données (RGPD) est, comme son nom l’indique, un règlement en plusieurs points qui a pour but de mieux protéger les données personnelles de tous les citoyens européens. Il est entré en vigueur le 25 mai 2018 et toutes les entreprises doivent pouvoir démontrer qu’elles s’y conforment. Il s’agit véritablement de toutes les entreprises : une secrétaire externe est tout autant concernée qu’une multinationale.
Secrétaire externe, qu’est-ce qu’une donnée personnelle ?
En tant que secrétaire à domicile, vous conservez un certain nombre d’informations sur vos clients : leur nom, leur adresse mail, vos factures… Tous ces éléments sont autant de données personnelles. Et vous devez donc prouver que vous les utilisez de la bonne manière.
Concrètement, comment mettre en place le RGPD ?
Pour toutes les données que vous collectez vous devez respecter :
- Une obligation de transparence et de traçabilité.
- L’application des principes de protection des données dès la conception des produits,
appelée aussi Privacy By Design.
- Une obligation de garantir la sécurité des données.
- Une obligation d’assistance, d’alerte et de conseil.
La première étape est d’établir un registre. La CNIL (Commission Nationale de l’Informatique et des Libertés) a préparé un registre RGPD basique pour les entreprises de moins de 250 salariés.
Vous allez devoir indiquer que vous prenez une nouvelle casquette : en tant que secrétaire freelance, vous n’êtes plus seulement une assistante à distance, vous devenez aussi DPO, ou Data Protection Officer, soit la personne en charge de la protection des données dans les entreprises.
Ensuite, si vous utilisez des newsletters ou avez des listes d’abonnés, vous devrez obtenir leur consentement afin de continuer à leur faire parvenir vos documents. La plupart des opérateurs d’envoi de newsletter ont d’ores et déjà intégré cette obligation dans leurs formulaires. Ce qui sera valable pour les nouveaux abonnés, mais aussi pour les anciens, dont vous devrez redemander l’autorisation de les contacter. Oui, vous risquez d’en perdre au passage, mais c’est le jeu.
Secrétaire freelance, et sur votre site internet ?
Il va de soi que tout votre site doit être en conformité avec la loi. Donc tous vos formulaires de contact, pour les clients qui recherchent une secrétaire indépendante, devront comporter une case à cocher vous autorisant à collecter les données. De même pour les commentaires laissés sur votre blog.
Et votre site lui-même devra comporter une page concernant votre politique de confidentialité (elle est créée presque automatiquement sur les dernières versions de Wordpress, sinon vous trouverez des contenus préremplis à compléter sur internet)
Pour faciliter votre transition vers des pratiques conformes au RGPD, la CNIL a édité un guide pratique et simple, que toute télésecrétaire aurait intérêt à consulter. N’hésitez pas à en prendre connaissance pour plus d’éclaircissement sur le sujet !