RGPD pour les entreprises : vos obligations concrètes
Le RGPD n'est pas réservé aux grands groupes. Toute entreprise qui collecte des données — ne serait-ce qu'un formulaire de contact — est concernée. Voici ce que vous devez réellement mettre en place, sans jargon.
Mis à jour le 2026-07-06
Qui est concerné ? Vous, très probablement
Le Règlement Général sur la Protection des Données s'applique à toute organisation qui traite des données personnelles, quelle que soit sa taille. Un simple formulaire de contact, une newsletter, un fichier clients ou la gestion de vos salariés suffisent à vous placer dans le champ du RGPD. La bonne nouvelle : pour une TPE ou une PME, les obligations sont proportionnées et parfaitement atteignables.
Les 5 obligations concrètes côté site web
Sur le plan de votre site internet, la conformité repose sur des éléments visibles et vérifiables :
- Mentions légales complètes (identité de l'entreprise, hébergeur, directeur de publication) ;
- Politique de confidentialité décrivant quelles données vous collectez, pourquoi, et combien de temps vous les conservez ;
- Bandeau cookies conforme CNIL : refuser doit être aussi simple qu'accepter, et rien ne se dépose avant le consentement ;
- Formulaires sécurisés (HTTPS) et limités aux données strictement nécessaires ;
- information sur les droits des personnes (accès, rectification, suppression) et un moyen simple de les exercer.
Le registre des traitements et le DPO
Même dispensée de Délégué à la Protection des Données, une entreprise doit tenir un registre des traitements : un document listant les données que vous manipulez et leur finalité. C'est la première chose que demande la CNIL en cas de contrôle. Le DPO n'est obligatoire que pour les traitements à grande échelle ou de données sensibles — rarement le cas d'une TPE.
Le piège des cookies et outils tiers
C'est l'erreur la plus fréquente. Un outil de statistiques, une vidéo intégrée, une carte ou un bouton de réseau social déposent des cookies avant tout consentement. Beaucoup de sites affichent un bandeau… purement décoratif, qui ne bloque rien. Or la CNIL exige un blocage réel tant que le visiteur n'a pas accepté. Une non-conformité invisible, mais qui vous expose.
Pourquoi la conformité est aussi un atout commercial
Au-delà du risque de sanction, la conformité RGPD est devenue un signal de confiance. Un client, un partenaire ou un donneur d'ordre rassuré sur le traitement de ses données vous choisira plus volontiers. À l'inverse, une fuite de données clients peut ruiner une réputation bâtie sur des années.
Où en est votre site ?
Un diagnostic rapide révèle les manques les plus courants : absence de politique de confidentialité, bandeau cookies non conforme, formulaires non sécurisés. Subnova Audit établit gratuitement cet état des lieux. Si les écarts sont nombreux, ils accompagnent souvent d'autres faiblesses (performance, mobile) qu'une refonte traite d'un seul coup — le sujet public équivalent étant détaillé dans notre guide RGPD des collectivités.