Le RGPD fait peur. Pourtant, pour un artisan indépendant, les obligations sont bien moins complexes qu’on ne le pense. Ce guide vous explique exactement ce que vous devez faire — et ce dont vous pouvez vous dispenser — pour être en règle sans y passer des heures.
Le RGPD vous concerne-t-il vraiment ?
Oui, dès que vous collectez et conservez des données personnelles de clients : nom, adresse, téléphone, email. Ce qui représente… la totalité des artisans qui travaillent avec des particuliers.
Mais rassurez-vous : la CNIL elle-même reconnaît que les obligations d’un artisan solo sont très allégées par rapport à celles d’une entreprise de 50 personnes. L’essentiel tient en 4 actions concrètes.
Vos 4 obligations concrètes
- Informer vos clients que vous conservez leurs données et pourquoi.
- Collecter uniquement ce dont vous avez besoin : nom, adresse du chantier, téléphone, email. Pas plus.
- Sécuriser vos données : ne pas laisser votre carnet de clients ouvert n’importe où, protéger votre téléphone par un code.
- Supprimer les données des clients avec qui vous n’avez plus de relation depuis 3 ans.
Comment informer vos clients simplement
Pas besoin d’un document de 10 pages. Une phrase sur votre devis ou facture suffit :
« Conformément au RGPD, vos données personnelles sont collectées uniquement pour la gestion de notre relation commerciale. Elles ne sont pas transmises à des tiers. Vous disposez d’un droit d’accès, de rectification et de suppression en nous contactant à [votre email]. »
Si vous avez un site web
Un site web avec un formulaire de contact ou un formulaire de devis impose des obligations supplémentaires.
- Une page Politique de confidentialité accessible depuis toutes les pages du site (généralement dans le footer).
- Un bandeau cookies si votre site utilise Google Analytics, des publicités ou des réseaux sociaux intégrés.
- Une case à cocher non pré-cochée sur les formulaires de contact pour recueillir le consentement.
Pour générer votre politique de confidentialité gratuitement en 2 minutes, utilisez le générateur de la CNIL ou le générateur intégré dans WordPress (Réglages > Confidentialité).
Le registre de traitement simplifié
Le registre de traitement est un document interne qui liste les données que vous collectez et pourquoi. Pour un artisan solo, il peut tenir en une seule page.
Type de données : Coordonnées clients (nom, adresse, téléphone, email)
Finalité : Gestion des devis, factures et interventions
Base légale : Exécution d’un contrat
Durée de conservation : 3 ans après la dernière intervention
Destinataires : Aucun tiers (usage interne uniquement)
Ce document n’a pas besoin d’être envoyé à la CNIL. Il doit juste exister et être disponible en cas de contrôle.
Les droits de vos clients à respecter
Vos clients ont le droit de vous demander à tout moment :
- D’accéder à leurs données : quelles informations vous avez sur eux.
- De rectifier une information incorrecte.
- D’effacer leurs données si la relation commerciale est terminée.
En pratique, ces demandes sont rarissimes pour un artisan. Mais si un client vous contacte pour l’une de ces raisons, vous devez répondre dans un délai d’un mois.
FAQ — RGPD pour artisans
Risque-t-on vraiment une amende en tant qu’artisan ?
La CNIL cible principalement les grandes entreprises et les cas de violations graves (fuite de données, revente de fichiers clients…). Un artisan qui fait de bonne foi les efforts de base court un risque très faible. L’important est d’avoir les éléments pour montrer votre bonne volonté en cas de contrôle.
Mon fichier Excel de clients est-il concerné par le RGPD ?
Oui. Tout fichier contenant des données personnelles est soumis au RGPD, qu’il soit sur Excel, dans un logiciel ou sur papier. L’essentiel est de ne conserver que les données nécessaires et de les sécuriser.
Dois-je me déclarer auprès de la CNIL ?
Non. Depuis le RGPD de 2018, la déclaration préalable à la CNIL n’est plus obligatoire pour la plupart des entreprises. Vous devez en revanche tenir votre registre de traitement à jour.
WhatsApp est-il conforme au RGPD ?
C’est un sujet sensible. WhatsApp collecte des métadonnées et ses serveurs sont aux États-Unis. Pour un artisan qui échange avec ses clients via WhatsApp, le risque pratique est faible. Si vous êtes prudent, préférez SMS ou email pour les échanges contenant des données sensibles.
Combien de temps puis-je garder les coordonnées d’un ancien client ?
La règle générale est 3 ans après le dernier contact ou la dernière transaction. Au-delà, vous devez supprimer ou anonymiser les données si la personne ne vous a pas donné de consentement pour les conserver plus longtemps.
En 30 minutes ce soir, vous pouvez ajouter la mention RGPD sur vos documents et créer votre registre simplifié. C’est suffisant pour être en règle.
