RGPD et données clients : que pouvez-vous conserver en tant qu'entrepreneur ?

Vous avez un Excel avec 200 clients : nom, adresse, numéro de téléphone, e-mail. C'est permis ? Réponse courte : oui, mais avec des règles du jeu.

📋 En bref : En tant qu'entrepreneur, vous pouvez conserver les données clients nécessaires à votre travail (nom, adresse, TVA, coordonnées bancaires). Les factures doivent être gardées 7 à 10 ans. L'essentiel est d'appliquer une hygiène de base : ne conserver que le nécessaire, sécuriser raisonnablement, et répondre aux demandes de suppression.

Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute entreprise qui traite des données personnelles. En tant qu'entrepreneur de construction, vous traitez des données de clients, d'employés et de sous-traitants. Cela signifie que le RGPD s'applique à vous.

Ça semble plus lourd que ça ne l'est. Pour un entrepreneur avec 5 à 20 employés, il s'agit d'hygiène de base, pas d'un cauchemar juridique.

Que pouvez-vous conserver ?

Vous pouvez conserver les données dont vous avez besoin pour votre travail. Nom, adresse et coordonnées des clients : nécessaires pour les devis, les factures et la communication. Numéro de TVA : nécessaire pour la facturation. Coordonnées bancaires : nécessaires pour les paiements. Photos du chantier : nécessaires pour la documentation et la preuve.

La règle de base : conservez ce dont vous avez besoin, aussi longtemps que vous en avez besoin, et pas plus.

Combien de temps pouvez-vous conserver ?

Factures et documents financiers : 7 ans (obligation légale de conservation). Pour les biens immobiliers : 10 ans. Données clients après le dernier projet : aussi longtemps qu'il existe une raison valable. Si un client a fait réaliser un projet il y a 5 ans et que vous voulez pouvoir le contacter pour de futurs travaux, c'est une raison valable (intérêt légitime).

Mais si un client demande la suppression de ses données et que vous n'avez ni projet en cours ni obligation légale de conservation, vous devez le faire.

Ce que vous ne pouvez pas faire

Partager des données avec des tiers sans raison. Vendre votre liste de clients à une société de marketing n'est pas autorisé. Partager vos données clients avec un fournisseur à des fins commerciales non plus.

Utiliser les données dans un autre but que celui pour lequel elles ont été collectées. Vous avez l'adresse e-mail du client pour le devis. L'utiliser pour lui envoyer chaque semaine une newsletter sans son consentement n'est pas OK.

Conserver plus de données que nécessaire. Vous n'avez pas besoin de la date de naissance de votre client pour une rénovation. Ne la conservez pas.

Que devez-vous faire concrètement ?

Sachez quelles données vous conservez. Données clients, données employés, données fournisseurs. Dans quel système se trouvent-elles ? Qui y a accès ?

Sécurisez-les raisonnablement. Un Excel sur un ordinateur partagé sans mot de passe n'est pas raisonnable. Un logiciel avec des identifiants par utilisateur est raisonnable. Un dossier client dans une armoire fermée à clé est aussi raisonnable.

Informez vos clients. Vous n'avez pas besoin d'écrire 20 pages de politique de confidentialité. Une courte politique de confidentialité sur votre site web ou dans vos conditions générales suffit : quelles données vous collectez, dans quel but, combien de temps, et comment le client peut vous contacter pour des questions.

Répondez aux demandes. Si un client demande quelles données vous détenez sur lui, vous devez pouvoir le montrer. S'il demande la suppression et que vous n'avez pas de raison légale de conserver, vous devez supprimer.

En pratique

La plupart des entrepreneurs n'ont pas à s'inquiéter du RGPD, tant qu'ils appliquent l'hygiène de base : ne conserver que le nécessaire, sécuriser raisonnablement, et respecter les demandes des clients.

Dans un logiciel comme Enfin, les données clients sont conservées par organisation, avec des droits d'accès par utilisateur. La suppression des données clients est possible tout en conservant les données financières anonymisées (car vous devez les garder 7 ans).

Le RGPD n'est pas un monstre. C'est du savoir-vivre élémentaire avec un cadre légal.