RGPD pour les petites entreprises : la checklist essentielle

Le RGPD, c'est 99 articles. Pour une TPE, l'essentiel tient en une page. Voici ce que vous devez faire — et rien de plus.

---

Vous êtes concerné si...

- Vous avez un site web avec un formulaire de contact - Vous envoyez des emails à des clients ou prospects - Vous stockez des noms, adresses, téléphones, emails - Vous utilisez Google Analytics ou des cookies - Vous avez des caméras de surveillance

Bref : tout le monde est concerné.

---

Checklist RGPD minimale

#

À faire UNE FOIS (mise en conformité)

- [ ] Nommer un responsable (vous, si vous êtes seul) - [ ] Lister TOUTES les données personnelles que vous collectez - [ ] Savoir POURQUOI vous les collectez (base légale : contrat, consentement, obligation légale) - [ ] Savoir OÙ elles sont stockées (PC, cloud, papier) et avec quels outils (CRM, Excel...) - [ ] Définir une durée de conservation pour chaque type de données - [ ] Supprimer les données inutiles ou obsolètes

#

À faire en CONTINU

- [ ] Obtenir un consentement clair avant de collecter (case à cocher, pas pré-cochée) - [ ] Permettre aux gens d'accéder à leurs données et de demander leur suppression - [ ] Informer en cas de fuite de données (72h max à la CNIL) - [ ] Protéger les données (chiffrement, antivirus, mots de passe) - [ ] Former les employés qui manipulent des données

---

Le registre des traitements (obligatoire)

Un simple tableau qui liste pour chaque type de données :

| Donnée | Finalité | Base légale | Durée conservation | Destinataires | |--------|----------|-------------|-------------------|---------------| | Email client | Envoi factures | Contrat | 10 ans (fiscal) | Comptable | | Newsletter | Marketing | Consentement | Jusqu'à désinscription | Personne |

---

Les mentions obligatoires sur votre site

- **Politique de confidentialité** : facilement accessible - **Bannière cookies** : avec option de refus (pas juste "OK") - **Formulaire de contact** : mention RGPD + case à cocher consentement - **Mentions légales** : identité de l'entreprise

---

Sanctions

- Jusqu'à 20 millions € ou 4% du CA mondial - La CNIL privilégie la pédagogie pour les TPE, mais ne comptez pas là-dessus

---

Pour aller plus loin

- cnil.fr : le site officiel, très pédagogique - Modèle de registre des traitements disponible gratuitement sur le site de la CNIL - RGPD 2026 — Les nouvelles obligations pour les TPE — decouvrez ce qui change cette annee

Le RGPD, c'est du bon sens documenté. Protégez vos clients, protégez-vous.

📋 Besoin d'une solution de cybersécurité ?

Décrivez votre besoin — un expert vous recontacte sous 24h avec une recommandation personnalisée et gratuite.

Gratuit · Sans engagement · Réponse sous 24h