Vous collectez des données personnelles tous les jours. Le prénom et l’email d’un prospect qui télécharge votre guide gratuit. Le numéro de téléphone d’un client que vous notez dans votre agenda. Les informations personnelles partagées lors d’un premier entretien que vous consignez dans un fichier. Le RGPD s’applique à tout cela.
La bonne nouvelle : se mettre en conformité n’est pas aussi complexe qu’on le redoute.
Il suffit de savoir exactement quoi faire, dans quel ordre et c’est notre mission chez Houjo.
C’est l’objet de cette check-list RGPD spécialement conçue pour les coachs, thérapeutes et praticiens du bien-être.
Pourquoi le RGPD s’applique à votre activité
Le Règlement Général sur la Protection des Données (RGPD) s’impose à toute personne qui collecte et traite des données personnelles de résidents européens. Peu importe la taille de votre structure, peu importe que vous exerciez en libéral depuis votre salon ou dans un cabinet partagé.
Une donnée personnelle, c’est toute information permettant d’identifier une personne physique, directement ou indirectement : un nom, une adresse email, un numéro de téléphone, mais aussi un ensemble d’éléments qui, combinés, permettent d’identifier quelqu’un (adresse + date de naissance + profession, par exemple).
Dans votre activité, vous traitez des données personnelles dès que vous :
- tenez un fichier clients (même sur papier),
- envoyez une newsletter,
- gérez des formulaires de contact sur votre site,
- utilisez un outil de prise de rendez-vous en ligne,
- partagez des témoignages clients,
- stockez des notes de séance.
En cas de manquement, les sanctions peuvent atteindre 4 % de votre chiffre d’affaires annuel.
Des sanctions pénales et civiles (dommages-intérêts) s’ajoutent aux sanctions administratives.
Et dans un secteur sous surveillance comme celui des professionnels de l’accompagnement, les signalements à la CNIL ou la DGCCRF sont une réalité.
Les 3 grands principes à intégrer
Avant de passer aux actions concrètes, trois principes fondent toute conformité RGPD.
- La transparence et le consentement : vous devez toujours informer vos clients et prospects de la façon dont vous utilisez leurs données et obtenir leur accord explicite. Cela vaut pour un formulaire de contact, une inscription à votre newsletter, un lead magnet.
- La confidentialité : vous ne transmettez jamais les données personnelles de vos clients à des tiers sans leur accord. Vous vérifiez également que vos prestataires (outils de visioconférence, logiciels de gestion, hébergeur) appliquent des standards de protection équivalents.
- La sécurité : vous stockez les données de vos clients dans un environnement sécurisé (disque dur, cloud protégé par un mot de passe robuste) et vous mettez à jour vos antivirus.
Check-list RGPD : 8 points à vérifier maintenant
1. Votre politique de confidentialité est publiée et accessible
C’est le document pivot de votre conformité RGPD.
Il doit être visible et accessible sur votre site, votre page de vente, ou à défaut remis directement à vos clients (en cabinet, par email).
Ce document explique quelles données vous collectez, pourquoi, comment vous les stockez et combien de temps vous les conservez.
Un modèle générique copié-collé depuis internet ne suffit pas. La politique de confidentialité doit refléter votre pratique réelle et vos outils spécifiques. C’est l’un des premiers documents vérifiés par les autorités, notamment la DGCCRF.
2. Vos mentions légales et CGU sont en place
Ces trois documents : mentions légales, CGU, politique de confidentialité, forment le socle obligatoire de tout site professionnel.
Les mentions légales constituent la carte d’identité de votre activité (nom, numéro SIREN, contact). Elles doivent figurer sur votre site, mais aussi sur vos contrats, devis et factures.
3. Le consentement est clairement recueilli
Pour chaque point de collecte de données (formulaire de contact, inscription newsletter, téléchargement d’un guide gratuit), un consentement explicite doit être recueilli. Une case pré-cochée ne suffit pas. L’utilisateur doit cocher lui-même la case.
La formulation doit être claire : à quoi il consent, comment il peut se désinscrire ou demander la suppression de ses données.
4. Vous pouvez répondre aux demandes de vos clients
Le RGPD garantit à chaque personne le droit d’accéder à ses données, de les corriger ou de demander leur suppression. Vous devez être en capacité de répondre à ces demandes dans un délai d’un mois maximum. Concrètement, cela suppose que vous sachiez exactement quelles données vous détenez sur chaque client et où elles se trouvent.
5. Vos durées de conservation sont définies
Vous ne pouvez pas conserver des données personnelles indéfiniment. La durée de conservation doit être proportionnée à la finalité du traitement.
Pour un ancien client, les données peuvent être conservées le temps nécessaire à la gestion des obligations légales (notamment fiscales, soit en général 5 à 10 ans pour les données de facturation). Pour un prospect qui n’a jamais donné suite, une conservation de 3 ans maximum est retenue.
Passé ce délai, les données doivent être supprimées ou anonymisées.
6. Vos outils et prestataires sont conformes
Vous utilisez probablement Zoom, Google Meet, Teams, Calendly, Mailchimp, ou d’autres outils numériques dans le cadre de votre activité. Ces plateformes traitent les données de vos clients. Vous devez vous assurer qu’elles présentent des garanties suffisantes de conformité RGPD, ce qui suppose de lire (au moins) leurs conditions générales et leur politique de confidentialité.
Les outils hébergés hors de l’Union européenne (notamment les services américains) doivent faire l’objet d’une attention particulière.
7. Vos témoignages clients respectent le RGPD
Publier un témoignage client, même en ne mentionnant que le prénom, peut constituer un traitement de données personnelles. Vous devez obtenir l’accord explicite de vos clients avant de diffuser leur retour d’expérience, et leur indiquer où il sera publié, sous quelle forme et pour combien de temps.
8. Votre clause RGPD figure dans vos documents de vente
Vos documents de vente doivent obligatoirement contenir une clause dédiée au traitement des données personnelles. Cela vient compléter votre politique de confidentialité et formalise vos engagements directement dans le cadre contractuel qui lie vos clients.
FAQ – RGPD coachs et thérapeutes
Un coach ou thérapeute en micro-entreprise est-il concerné par le RGPD ?
Oui, sans exception. Le RGPD s’applique dès lors que vous collectez des données personnelles de résidents européens, indépendamment de votre statut juridique ou de la taille de votre activité.
Faut-il se déclarer à la CNIL ?
La déclaration préalable à la CNIL n’est plus obligatoire depuis l’entrée en vigueur du RGPD en 2018. En revanche, vous devez être en mesure de démontrer votre conformité à tout moment (principe d’accountability).
Dois-je tenir un registre des traitements ?
Techniquement, l’obligation de tenir un registre s’impose aux organismes de plus de 250 salariés ou aux organisations traitant des données sensibles à grande échelle. Cependant, tenir un registre simple, même allégé, est fortement recommandé pour les indépendants. Il vous permet d’avoir une vision claire de vos traitements et de prouver votre bonne foi en cas de contrôle.
Est-ce que mes notes de séance sont des données personnelles ?
Oui. Si vos notes permettent d’identifier un client (nom, initiales, date et heure de rendez-vous…), elles constituent des données personnelles soumises au RGPD.
Se mettre en conformité, c’est aussi se professionnaliser
Le RGPD n’est pas qu’une contrainte administrative. C’est un levier de confiance.
Vos clients vous confient des informations parfois très personnelles. Leur montrer que vous prenez ce sujet au sérieux, c’est renforcer votre posture professionnelle et vous distinguer des professionnels qui négligent encore ces obligations.
Chez Houjo, nous avons accompagné plus de 450 coachs, thérapeutes et praticiens du bien-être à sécuriser leur activité sur ces questions. Nos documents juridiques sont conçus spécifiquement pour votre secteur : clairs, complets, directement opérationnels.
Vous souhaitez mettre votre activité en conformité sans vous perdre dans le juridique ?
👉 Découvrez nos packs juridiques pour coachs et thérapeutes.
