Subnova Audit | AUDIT
Subnova.fr
Conformité & Données

RGPD pour les entreprises : vos obligations concrètes

Le RGPD n'est pas réservé aux grands groupes. Toute entreprise qui collecte des données — ne serait-ce qu'un formulaire de contact — est concernée. Voici ce que vous devez réellement mettre en place, sans jargon.

Mis à jour le 2026-07-06

Qui est concerné ? Vous, très probablement

Le Règlement Général sur la Protection des Données s'applique à toute organisation qui traite des données personnelles, quelle que soit sa taille. Un simple formulaire de contact, une newsletter, un fichier clients ou la gestion de vos salariés suffisent à vous placer dans le champ du RGPD. La bonne nouvelle : pour une TPE ou une PME, les obligations sont proportionnées et parfaitement atteignables.

Les 5 obligations concrètes côté site web

Sur le plan de votre site internet, la conformité repose sur des éléments visibles et vérifiables :

Le registre des traitements et le DPO

Même dispensée de Délégué à la Protection des Données, une entreprise doit tenir un registre des traitements : un document listant les données que vous manipulez et leur finalité. C'est la première chose que demande la CNIL en cas de contrôle. Le DPO n'est obligatoire que pour les traitements à grande échelle ou de données sensibles — rarement le cas d'une TPE.

Le piège des cookies et outils tiers

C'est l'erreur la plus fréquente. Un outil de statistiques, une vidéo intégrée, une carte ou un bouton de réseau social déposent des cookies avant tout consentement. Beaucoup de sites affichent un bandeau… purement décoratif, qui ne bloque rien. Or la CNIL exige un blocage réel tant que le visiteur n'a pas accepté. Une non-conformité invisible, mais qui vous expose.

Pourquoi la conformité est aussi un atout commercial

Au-delà du risque de sanction, la conformité RGPD est devenue un signal de confiance. Un client, un partenaire ou un donneur d'ordre rassuré sur le traitement de ses données vous choisira plus volontiers. À l'inverse, une fuite de données clients peut ruiner une réputation bâtie sur des années.

Où en est votre site ?

Un diagnostic rapide révèle les manques les plus courants : absence de politique de confidentialité, bandeau cookies non conforme, formulaires non sécurisés. Subnova Audit établit gratuitement cet état des lieux. Si les écarts sont nombreux, ils accompagnent souvent d'autres faiblesses (performance, mobile) qu'une refonte traite d'un seul coup — le sujet public équivalent étant détaillé dans notre guide RGPD des collectivités.

Questions fréquentes

Le RGPD s'applique-t-il aux petites entreprises ? +

Oui, sans exception de taille. Dès qu'une entreprise collecte des données personnelles (formulaire de contact, newsletter, clients, salariés), le RGPD s'applique. Les obligations sont simplement proportionnées à l'activité et au volume de données.

Une TPE doit-elle nommer un DPO ? +

Pas systématiquement. Le DPO est obligatoire pour les traitements à grande échelle ou de données sensibles. La plupart des TPE en sont dispensées, mais doivent tout de même tenir un registre des traitements et respecter les principes du RGPD.

Mon site a besoin d'un bandeau cookies ? +

Dès qu'il dépose des cookies non essentiels (Google Analytics, publicités, vidéos, cartes, réseaux sociaux), oui. Le bandeau doit permettre de refuser aussi facilement que d'accepter, et ne rien déposer avant le consentement.

Que risque une entreprise non conforme ? +

La CNIL peut prononcer des mises en demeure et des amendes. Au-delà de la sanction, une fuite de données clients engage votre responsabilité et votre réputation. La conformité est aussi un argument de confiance vis-à-vis des clients.

Un site professionnel conforme dès la conception

Subnova intègre la conformité RGPD dans chaque site qu'elle conçoit : gestion des cookies propre, mentions légales complètes, formulaires sécurisés. La tranquillité juridique, sans surcouche bricolée.