RGPD & données personnelles


Votre entreprise collecte des données. Est-elle vraiment en règle ?

La plupart des entreprises traitent des données personnelles au quotidien, sans toujours savoir si elles respectent le cadre légal. Un manquement au RGPD peut entraîner des sanctions, des litiges et une perte de confiance difficile à reconstruire. Je vous aide à faire le point et à mettre votre organisation en conformité, simplement.

24h – Délai de réponse

20 M€ – Amende maximale CNIL (ou 4% CA mondial)

1 avocat – Dédié à votre dossier, de l’audit au suivi


La réalité

Toutes les entreprises collectent des données. Peu sont réellement conformes.

Formulaire de contact, newsletter, fichier clients, contrats de travail… dès qu’un nom, une adresse email ou un numéro de téléphone transite par votre entreprise, le RGPD s’applique. Ce n’est pas une question de taille ni de secteur.

La pratique courante de nombreuses d’entreprises

  • Collecter des données sans base légale identifiée
  • Utiliser des mentions légales copiées-collées, non adaptées
  • Conserver des données bien au-delà des durées autorisées
  • Ignorer les droits d’accès et de suppression des personnes
  • Transférer des données à des sous-traitants sans contrat adapté

Ce que le RGPD impose réellement

  • Une base légale pour chaque traitement de données
  • Des durées de conservation définies et respectées
  • Une information claire des personnes concernées
  • Des procédures pour répondre aux demandes d’accès ou d’effacement
  • Des contrats de sous-traitance conformes (art. 28 RGPD)

L’écart entre les deux colonnes, c’est votre niveau d’exposition actuel. Mon rôle est de le réduire, à votre rythme et selon vos priorités.


Ce qui est en jeu

Les risques concrets d’une non-conformité.

La CNIL contrôle, sanctionne et publie ses décisions. Depuis l’entrée en vigueur du RGPD en mai 2018, les amendes se comptent en millions d’euros, y compris pour des PME. Mais au-delà des sanctions financières, c’est souvent la réputation qui en prend le plus.

  • Sanctions financières
    Jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé (art. 83 RGPD).
  • Mise en demeure publique
    La CNIL peut rendre ses décisions publiques. Une mise en demeure publiée nuit immédiatement à votre crédibilité auprès de vos clients et partenaires.
  • Litiges et plaintes
    Un client, un salarié ou un concurrent peut déposer plainte. Chaque signalement déclenche une procédure qui mobilise du temps et des ressources.

À noter : la CNIL peut être saisie directement par toute personne estimant que ses données ne sont pas traitées conformément au RGPD. Les plaintes de particuliers sont la première source de contrôles.


Mon accompagnement

Ce que je mets en place concrètement pour vous.

La conformité RGPD n’est pas un projet unique, c’est un état continu. J’interviens à chaque étape, selon là où vous en êtes.


01 Audit de conformité RGPD

Le point de départ indispensable

Avant de mettre quoi que ce soit en place, il faut savoir où vous en êtes. j’analyse vos traitements de données existants, identifie les lacunes et établis une cartographie claire de vos risques, par ordre de priorité.

L’audit est aussi l’occasion de comprendre votre activité en profondeur. Chaque entreprise collecte et utilise les données différemment, il n’existe pas de solution standard.


02 Mise en conformité documentaire

Politiques, mentions, registre

Politique de confidentialité, gestion des cookies, mentions d’information, registre des traitements (obligatoire pour la plupart des entreprises), contrats de sous-traitance avec vos prestataires… Je rédige et adapte l’ensemble de vos documents à votre réalité opérationnelle.

Un document RGPD copié d’un modèle générique ne protège pas réellement votre entreprise, et peut même créer une fausse impression de conformité.


03 Gestion des droits des personnes

Accès, rectification, effacement

Toute personne dont vous traitez les données peut vous demander d’y accéder, de les corriger ou de les supprimer. Je mets en place des procédures internes claires pour traiter ces demandes dans les délais légaux, et éviter les situations qui dégénèrent en plainte.

Le délai légal de réponse est d’un mois (art. 12 RGPD). Un dépassement non justifié peut suffire à déclencher une procédure CNIL.


04 Formation & sensibilisation des équipes

Le maillon humain

La conformité ne se résume pas à des documents, elle dépend aussi des comportements quotidiens de vos collaborateurs. Je peux animer des sessions de sensibilisation adaptées à votre secteur et à vos pratiques réelles.

La majorité des violations de données provient d’erreurs humaines internes, pas de cyberattaques externes.


05 Accompagnement continu

Le RGPD évolue, votre conformité aussi

La réglementation change, les décisions de la CNIL et de la CJUE font évoluer les pratiques, et votre activité se transforme. J’assure un suivi dans le temps pour que votre conformité reste effective, et pas seulement formelle.

Être conforme en 2022 ne signifie pas l’être en 2025. La conformité RGPD est un processus continu, pas un projet ponctuel.


Ce que vous gagnez

La conformité RGPD n’est pas qu’une contrainte légale.

Bien abordée, la mise en conformité renforce votre organisation et vous donne un avantage concret dans vos relations clients et partenaires.

  • Sécurité juridique pour le dirigeant : votre responsabilité personnelle est engagée en cas de manquement grave. Une conformité documentée vous protège.
  • Confiance des clients et partenaires : de plus en plus d’entreprises et d’acheteurs publics exigent des garanties RGPD avant de collaborer.
  • Meilleure gestion interne des données : l’exercice de mise en conformité révèle souvent des données inutiles ou redondantes, ce qui allège les systèmes.
  • Réduction du risque en cas de violation : une entreprise qui peut démontrer sa conformité est traitée différemment par la CNIL en cas d’incident.


Questions fréquentes

Ce que mes clients me demandent le plus souvent.

Mon entreprise est petite. Le RGPD s’applique-t-il vraiment à moi ?

Oui. Le RGPD s’applique à toute structure qui traite des données personnelles, quelle que soit sa taille. Une TPE qui envoie une newsletter ou gère un fichier clients est concernée. Certaines obligations sont allégées pour les structures de moins de 250 salariés, mais le principe de conformité s’applique intégralement.

Nous avons déjà une politique de confidentialité sur notre site. Sommes-nous conformes ?

Pas nécessairement. Une politique de confidentialité est une obligation d’information envers les personnes, mais elle ne représente qu’une partie de la conformité RGPD. Il faut également un registre des traitements, des bases légales identifiées, des procédures internes, et des contrats adaptés avec vos sous-traitants. Une politique présente sur le site, sans le reste, ne suffit pas.

Quelle est la différence entre un avocat RGPD et un DPO ?

Le DPO (Délégué à la Protection des Données) est un rôle opérationnel, souvent interne à l’entreprise. L’avocat RGPD intervient sur le plan juridique : analyse des risques de responsabilité, rédaction de documents juridiquement solides, conseil en cas de contrôle ou de litige. Les deux rôles sont complémentaires. Pour les entreprises qui n’ont pas de DPO interne, Je peux également assurer une fonction de DPO externalisé.

Combien de temps prend une mise en conformité ?

Cela dépend de la situation de départ et de la taille de l’organisation. Pour une PME ou une TPE, un audit suivi d’une mise en conformité documentaire prend généralement entre quatre et huit semaines. Je priore les actions selon leur impact sur votre exposition légale, pour que vous soyez protégé le plus rapidement possible sur les points les plus sensibles.


Chaque jour, vos données circulent. La question n’est pas de savoir si vous serez contrôlé, mais quand.

La CNIL instruit plusieurs milliers de plaintes par an. Les contrôles peuvent être déclenchés par un simple signalement, d’un client, d’un concurrent ou d’un salarié. À ce stade, il ne s’agit plus de se mettre en conformité, mais de gérer une procédure.


Prochaine étape

Faites le point sur votre situation. Sans engagement.

Un premier échange permet d’identifier vos principaux risques et de définir les priorités. Concrètement, rapidement, sans jargon.


Contactez le cabinet

Réponse sous 24h · Cabinet basé à Lille · Secret professionnel garanti


Je vous accompagne aussi sur :

Haut