RGPD et facturation, comment faire ?

| Annelien Maurissen

L’entrée en vigueur du Règlement général sur la Protection des Données (le RGPD) en 2018 a causé bien des soucis aux entrepreneurs. Cette réglementation européenne détermine les règles pour le traitement des données à caractère personnel tant pour les entreprises particulières que pour les instances publiques. Mais comment traiter la facturation à présent ? De quelles règles devez-vous tenir compte ? Nous les avons listées pour vous.

RGPD et facturation, ils vont de pair

Selon la législation RGPD, les données à caractère personnel sont les données permettant d’identifier une personne spécifique. Une facture contient de nombreuses données à caractère personnel. Vous y retrouvez par exemple des noms ou des numéros de compte. Le RGPD est dès lors d’application pour la facturation.

Quelles informations dois-je traiter ?

Selon le RGPD, vous pouvez seulement traiter les données à caractère personnel pour lesquelles vous avez une justification valable. Cette justification est facile à donner en ce qui concerne le traitement des données à caractère personnel d’une facture. Vous traitez les données à caractère personnel afin de satisfaire à une obligation légale. La loi ne détermine pas seulement quand vous devez établir une facture mais également quelles données doivent être reprises dedans.

À côté de cela, toujours selon cette réglementation, vous ne pouvez pas conserver les données à caractère personnel plus longtemps que nécessaire. Ici aussi, la loi vient à votre aide. Les documents comptables, et donc les factures aussi, doivent être conservés sept ans (Code de droit économique).

Un incident est vite arrivé 

Ajouter cette liste d’adresses e-mail aux destinataires de votre newsletter cela semble bien innocent mais en le faisant, vous transgressez la réglementation RGPD. Les informations que vous avez collectées pour établir les factures ne peuvent pas être utilisées à d’autres fins et donc pas pour votre newsletter non plus. Vous ne pouvez utiliser les données à caractère personnel uniquement que pour la facturation et le suivi du paiement. Pour l’envoi d’une newsletter, vous avez besoin d’un « opt-in » spécifique à part c’est-à-dire une option d’adhésion.

Un homme averti en vaut deux

En tant qu’entrepreneur, vous devez être en mesure de démontrer que vous respectez les règles de protection de la vie privée. Vous devez inscrire ces informations dans un registre de traitement. Si une personne concernée vous demande pourquoi vous avez traité ses données à caractère personnel ou combien de temps vous les conserverez, vous y retrouverez la réponse adéquate rapidement.

 

Tant Go Solid que nos partenaires veillent attentivement au traitement des données que vous nous confiez en tant que donneur d’ordre. Avez-vous des questions sur la manière dont nous traitons ces données ? Lisez notre politique de protection de la vie privée.