Ecrit en collaboration avec les équipes de Leto.legal, logiciel RGPD spécialisé dans la mise en conformité aux règlements de protection des données personnelles (RGPD, CCPA ...).
De quoi parle-t-on ?
Pourquoi est-ce important ?
Comme le rappelle la CNIL, “les startups, comme tout organisme, sont soumises au RGPD dès lors qu’elles traitent des données personnelles”.
À mesure qu’une entreprise se développe, elle collecte et accumule de plus de plus de données. L’idéal est donc de mettre en place un cadre conforme au RGPD (Règlement général sur la protection des données) dès les débuts afin d’implémenter la gestion des données dans les processus interne.
3 actions à mettre en place dès maintenant
1️⃣ Adopter une approche Privacy by design
La protection et la sécurisation des données personnelles est enjeux à anticiper dès la phase de conception du produit, en limitant la collecte d’informations personnelles à ce qui est réellement nécessaire à l’objectif de la startup.
- Choisir des outils et hébergeurs européens pour les bases de données, CRM, logiciels SaaS (OVH, Scalway, Brevo, Matomo etc.).
- Adopter les bons réflexes en mettant en place des mesures de sécurité techniques et organisationnelles comme la gestion des accès par exemple (voir : ).Gestion des risques IT & cybersécurité
2️⃣ Faire preuve de transparence
- Informer les prospects, utilisateurs et clients de la manière dont la startup utilise leurs données personnelles dans une politique de confidentialité accessible publiquement (voir modèle de politique RGPD plus bas).
- Informer et permettre aux clients et prospects d’exercer leurs droits (droit à l’information, droit de suppression de leurs données, droit d’accès et droit d’en demander une copie).
- Mettre en place une bannière de cookies sur le site internet afin de recueillir le consentement des utilisateurs.
Exemple : par l’intermédiaire d’un lien dans la politique de confidentialité et dans les emails.
3️⃣ Identifier les données personnelles et construire son registre
- Cartographier les données personnelles pour identifier d’éventuelles données sensibles : quelles données personnelles, dans quels outils ?
- Construire le registre des traitements de données personnelles : déclarer pourquoi ces données sont collectées (la finalité), sur quel fondement légal (consentement, contrat, intérêt légitime, loi), et pendant combien de temps elles seront conservées.
→ Il est possible de s’aider d’un logiciel RGPD pour faciliter les démarches et gagner du temps (voir exemple d’outil RGPD plus bas).
📚 Pour aller plus loin
⚖️ Startup : Comment faire de votre conformité RGPD un avantage concurrentiel ? (CNIL)
Article rédigé par la Commission nationale de l'informatique et des libertés (CNIL)
📖 Guide pratique RGPD
Contenu proposé par Leto.legal, un logiciel RGPD.
Les livres blancs de Leto permettent d’avoir une vue précise et opérationnelle de l’ensemble des chantiers à mener pour une mise en conformité au RGPD, et notamment sur la manière dont le RGPD peut devenir un accélérateur de son activité économique :
- Comment se mettre en conformité en 10 étapes
- SaaS et RGPD : quelles obligations ?
⚒️ Outil RGPD (Leto.legal)
Leto.legal est un logiciel RGPD qui automatise une grande partie de la mise en conformité aux règlements de protection des données personnelles (RGPD, CCPA ...). Cet outil est notamment adapté aux startups et scale-ups.
📝 Modèle de politique RGPD (Apiday)
Template proposé par Apiday, plateforme qui accompagne les entreprises dans la collecte et le reporting de leurs données ESG.
✍️ Ils ont contribué à l’écriture de cette fiche
Leto.legal est un logiciel RGPD spécialisé dans la mise en conformité aux règlements de protection des données personnelles (RGPD, CCPA ...).