Connexion Réserver une démo
Fonctionnalités Tarifs Blog À propos Contact
Connexion Réserver une démo
Accueil Blog TPE & indépendants
🔒

TPE et RGPD : la conformité simple en 2026

Le RGPD s'applique à toutes les TPE qui collectent des données. Voici la conformité simple en 5 étapes.

👤 L'équipe Assokit 📅 13 avril 2026 ⏱ 4 min de lecture

TPE et RGPD : la conformité simple en 2026

Le problème : le RGPD effraie les TPE alors qu'il s'applique à toutes dès lors qu'elles ont des emails clients. La sanction maximale est de 20 millions d'euros, mais 90% des conformités tiennent en 5 étapes simples.

Pourquoi le RGPD vous concerne

Dès que votre TPE collecte :

  • Coordonnées clients (email, téléphone, adresse)
  • RIB ou IBAN
  • Données de prospection (LinkedIn, salons)
  • Photos d'événements
  • Données employés ou stagiaires

vous traitez des données personnelles et le RGPD s'applique.

Étape 1 — Faire l'inventaire

Listez tous les traitements de données dans votre TPE. Pour chacun :

  • Quelle donnée (nom, email, téléphone) ?
  • Pour quelle finalité (gestion clients, communication) ?
  • Quelle base légale (consentement, contrat) ?
  • Combien de temps conservée ?

Cet inventaire devient votre registre des traitements.

Étape 2 — Tenir le registre

Le registre est obligatoire. Format libre (Excel, Word, ou outil dédié) :

| Traitement      | Données        | Finalité           | Conservation | Base légale      |
|-----------------|----------------|--------------------|--------------|------------------|
| Fichier clients | Email, tél     | Facturation        | 10 ans       | Contrat          |
| Newsletter      | Email          | Communication      | Désinscription | Consentement   |
| Comptabilité    | RIB, factures  | Obligation légale  | 10 ans       | Obligation légale |
| Salariés        | Données RH     | Paie               | 5 ans après départ | Contrat   |

Étape 3 — Informer les personnes

Lors de chaque collecte, informez :

  • Qui collecte (votre TPE)
  • Pourquoi (finalité)
  • Combien de temps conservé
  • Quels droits (accès, rectification, suppression)
  • Comment exercer ces droits

Mention type sur formulaires :

Vos données sont collectées par [nom TPE], pour la gestion de votre commande et notre relation client. Conservation : 10 ans après la dernière transaction. Vous avez un droit d'accès, de rectification, de suppression et d'opposition à dpo@votretpe.fr.

Étape 4 — Sécuriser les données

Mesures de base :

  • Mots de passe forts + double authentification
  • Sauvegarde régulière chiffrée
  • Accès limité aux personnes concernées
  • Suppression sécurisée des données obsolètes
  • Antivirus à jour

Si vous utilisez un logiciel SaaS, vérifiez l'hébergement français ou UE.

Étape 5 — Gérer les demandes des personnes

Toute personne peut demander :

  • Accès à ses données
  • Rectification
  • Suppression (« droit à l'oubli »)
  • Portabilité vers un autre service
  • Opposition au traitement

Vous devez répondre sous 1 mois maximum. Tenez un registre des demandes reçues.

Cas particuliers

Newsletter

Toujours obtenir un **consentement explicite** (case à cocher non pré-cochée). Lien de **désinscription** dans chaque envoi.

Photos d'événements

Avant publication, **consentement écrit** des personnes identifiables.

Vidéosurveillance

Affichage informatif obligatoire + délai de conservation < 30 jours.

Sous-traitants (logiciels SaaS)

Vérifier qu'ils sont **conformes RGPD** et signer une **convention de sous-traitance**.

Faut-il un DPO ?

Délégué à la Protection des Données obligatoire si :

  • Traitement à grande échelle de données sensibles
  • Surveillance systématique de personnes
  • Activités principales centrées sur traitement de données

Pour 95% des TPE, pas obligatoire. Mais désigner un référent interne est une bonne pratique.

Sanctions encourues

  • Amende administrative CNIL : jusqu'à 20 M€ ou 4% du CA mondial
  • Mise en demeure publique (impact réputation)
  • Plainte d'une personne lésée

En pratique, la CNIL prévient avant de sanctionner dans les TPE de bonne foi.

### 💡 Comment Assokit transforme votre quotidien TPE Le problème : éparpillement entre Excel, mails, agenda papier, relances manuelles — résultat : du temps perdu, des oublis et de la trésorerie qui dort chez vos clients. Avec Assokit, devis, factures, relances automatiques et suivi de trésorerie en un seul outil. Vous récupérez 5 à 10 heures par semaine. Démarrez gratuitement ou contactez-nous pour une démo.

FAQ

Une TPE de 1 personne doit-elle aussi se conformer ? Oui. Le RGPD s'applique dès le 1er traitement de données personnelles, indépendamment de la taille.

Que faire en cas de fuite de données ? Notifier la CNIL sous 72 heures et informer les personnes concernées si la fuite leur cause un risque élevé.

Le RGPD s'applique-t-il aux fichiers papier ? Oui, dès qu'ils sont structurés. Mais les obligations sont moins strictes que pour les fichiers numériques.

🌿 Avec Assokit, gagnez du temps sur ce qui compte

Assokit centralise vos adhérents, vos projets, votre facturation et vos communications dans un seul outil pensé pour les associations loi 1901 et les TPE françaises. Hébergement français, IA intégrée, support humain à Évry.

📚 Articles liés à lire ensuite

🏷 Tags : RGPD TPE protection données registre traitements CNIL

Vous gérez une asso ou une TPE ?

Découvrez Assokit, l'outil pensé pour vous faire gagner du temps au quotidien.

Réserver une démo →

📚 À lire aussi