Checklist conformite RGPD
Audite ta conformite RGPD en 12 points essentiels pour les freelances. Coche ce que tu as deja mis en place et obtiens ton score avec des conseils personnalises.
Documentation
Registre des traitements de donnees
Tu tiens un registre listant tous les traitements de donnees personnelles que tu effectues (clients, prospects, newsletter, etc.).
Article 30 du RGPD
Conseil
Cree un document (meme un simple tableur) listant : le type de donnees collectees, la finalite, la base legale, la duree de conservation et les personnes ayant acces. C'est obligatoire meme pour les freelances.
Base legale identifiee pour chaque traitement
Pour chaque traitement de donnees, tu as identifie la base legale (consentement, contrat, interet legitime, obligation legale...).
Article 6 du RGPD
Conseil
Verifie que chaque collecte de donnees repose sur une base legale valide. Par exemple : execution du contrat pour les donnees clients, consentement pour la newsletter, obligation legale pour la facturation.
Transparence
Politique de confidentialite publiee
Tu as une politique de confidentialite accessible sur ton site web, detaillant les traitements de donnees.
Articles 12 a 14 du RGPD
Conseil
Redige et publie une politique de confidentialite sur ton site. Elle doit indiquer quelles donnees tu collectes, pourquoi, combien de temps tu les conserves et comment les utilisateurs peuvent exercer leurs droits.
Consentement
Consentement cookies en place
Un bandeau de consentement s'affiche avant le depot de cookies non essentiels (analytics, marketing, etc.).
Article 82 de la loi Informatique et Libertes
Conseil
Mets en place un bandeau cookies qui bloque les traceurs non essentiels avant le consentement explicite de l'utilisateur. Utilise une solution comme Tarteaucitron, Axeptio ou Cookiebot.
Consentement explicite pour la newsletter
Les abonnes a ta newsletter ont donne leur consentement explicite (opt-in) et peuvent se desinscrire facilement.
Article 6(1)(a) du RGPD + Article L34-5 du CPCE
Conseil
Assure-toi que l'inscription a ta newsletter passe par un formulaire avec case a cocher non pre-cochee, et que chaque email contient un lien de desinscription fonctionnel.
Droits des personnes
Procedure pour exercer les droits
Tu as une procedure claire permettant aux personnes d'exercer leurs droits (acces, rectification, suppression, portabilite).
Articles 15 a 22 du RGPD
Conseil
Prevois une adresse email dediee (ex : rgpd@tonsite.fr) ou un formulaire de contact pour les demandes d'exercice de droits. Tu dois repondre sous 1 mois maximum.
Principes
Minimisation des donnees collectees
Tu ne collectes que les donnees strictement necessaires a chaque finalite (pas de champs inutiles dans tes formulaires).
Article 5(1)(c) du RGPD
Conseil
Passe en revue tes formulaires et tes bases de donnees. Supprime les champs qui ne sont pas indispensables. Par exemple, as-tu vraiment besoin de la date de naissance de tes clients ?
Durees de conservation definies
Tu as defini et tu respectes des durees de conservation pour chaque type de donnees (clients, prospects, factures...).
Article 5(1)(e) du RGPD
Conseil
Definis des durees de conservation : 3 ans max pour les prospects inactifs, duree du contrat + prescription legale pour les clients, 10 ans pour les factures (obligation comptable). Supprime ou anonymise les donnees au-dela.
Securite
Mesures de securite en place
Tu as mis en place des mesures de securite pour proteger les donnees (mots de passe forts, chiffrement, sauvegardes...).
Article 32 du RGPD
Conseil
Mets en place : mots de passe forts et uniques (gestionnaire de mots de passe), authentification a deux facteurs, chiffrement des donnees sensibles, sauvegardes regulieres, mises a jour logicielles.
Procedure en cas de violation de donnees
Tu sais quoi faire en cas de fuite de donnees : notification a la CNIL sous 72h et information des personnes concernees si risque eleve.
Articles 33 et 34 du RGPD
Conseil
Prepare une procedure d'urgence : identifie l'incident, evalue le risque, notifie la CNIL via son teleservice sous 72h si necessaire, et informe les personnes concernees en cas de risque eleve.
Sous-traitance
Contrats avec les sous-traitants
Tu as verifie la conformite RGPD de tes sous-traitants (hebergeur, CRM, email marketing, etc.) et tu as des accords ecrits.
Article 28 du RGPD
Conseil
Liste tous tes outils qui traitent des donnees personnelles (Mailchimp, Google Analytics, Stripe, etc.). Verifie qu'ils sont conformes au RGPD et conserve leurs DPA (Data Processing Agreement).
Transferts
Transferts hors UE encadres
Si tu utilises des outils americains ou hors UE, les transferts de donnees sont encadres (clauses contractuelles types, adequation...).
Articles 44 a 49 du RGPD
Conseil
Si tu utilises des outils americains (Google, AWS, Mailchimp...), verifie qu'ils sont certifies sous le Data Privacy Framework UE-US ou qu'ils ont signe des clauses contractuelles types (SCC). Documente ces transferts.
Score de conformite RGPD
0 %
Non conforme
0 point valide sur 12
Genere ta politique de confidentialite RGPD
Notre generateur cree une politique de confidentialite personnalisee et conforme au RGPD. Formulaire guide, pas de jargon, document pret en 5 minutes.
Generer ma politique RGPDQuestions frequentes
Un freelance est-il soumis au RGPD ?
Oui, des que tu collectes ou traites des donnees personnelles (nom, email, adresse de clients ou prospects), tu es soumis au RGPD, quel que soit ton statut juridique (micro-entreprise, EURL, SASU, etc.). Cela inclut les donnees de tes clients, les visiteurs de ton site et tes abonnes newsletter.
Quelles sont les sanctions en cas de non-conformite RGPD ?
Les sanctions peuvent aller jusqu'a 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Pour les freelances, la CNIL privilegie d'abord les mises en demeure avant les amendes. Cependant, en 2025 la CNIL a prononce des sanctions contre des TPE et independants pour des manquements repetes.
Par ou commencer pour se mettre en conformite RGPD ?
Commence par : 1) Lister tous les traitements de donnees que tu effectues (registre), 2) Publier une politique de confidentialite sur ton site, 3) Mettre en place un bandeau cookies, 4) Securiser tes outils (mots de passe, 2FA). Ces 4 actions couvrent les bases essentielles.