Quelle clause de protection des données personnelles RGPD insérer dans vos lettres de mission ?

Le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Ce règlement a complété le dispositif existant et met un certain nombre d’obligations à la charge des entreprises, dont les structures d'exercice professionnel d’expertise comptable.

Ainsi, une clause relative à la « Protection des données personnelles » doit être insérée par un paragraphe complémentaire soit dans la lettre de mission, soit dans les conditions générales propres à la mission (exemples de clauses à télécharger ci-dessous).

Pour connaître précisément l’étendue des obligations qui sont à la charge de votre structure, vous devez déterminer votre statut dans les traitements réalisés, dans le cadre de la mission convenue avec le client.

Votre structure peut en effet être responsable, responsable conjoint, ou sous-traitant de traitement de données personnelles.

Pour vous aider dans cette analyse, le Conseil national a élaboré :

• un arbre de décision ;
• une plaquette cas d’usage, en collaboration avec la CNIL, permettant de déterminer votre statut pour certaines missions.