La facturation et la législation RGPD (ou GDPR) : que devez-vous prendre en compte ?

Le RGPD, le Règlement général sur la protection des données, détermine ce que vous pouvez et devez faire, en tant qu'entrepreneur, avec les données personnelles. Mais qu'en est-il des données de facturation ? Nous vous expliquons.

La facturation et la législation RGPD (ou GDPR) : que devez-vous prendre en compte ?

 

Le règlement général sur la protection des données, RGPD en abrégé, aussi connu sous sigle anglais GDPR, a fait beaucoup parler de lui dans le monde économique lorsqu'il est entré en vigueur en mai 2018. Depuis lors, les entreprises comme les pouvoirs publics doivent se conformer à de nouvelles règles lorsqu'ils traitent des données à caractère personnel. Même lorsque vous envoyez des factures, vous devez respecter les directives du RGPD.

Le RGPD s'applique à toutes les données qui peuvent mener à une personne physique. La facturation, par exemple, peut impliquer le nom de votre personne de contact auprès du client. Ou le numéro de TVA d'un travailleur indépendant.

Assurez-vous de traiter ces données conformément au RGPD. Idéalement, vous devriez décrire dans une charte consultable comment votre entreprise traite les données personnelles. De cette façon, vous faites preuve de transparence à l'égard de vos clients et vous avez une base à laquelle vous pouvez vous référer.

Données personnelles sur les factures : voici comment se conformer au RGPD

Gardez ces deux règles RGPD à l'esprit durant votre processus de facturation :

  • Ne conservez pas les données personnelles plus longtemps que nécessaire.

Parfois, vous êtes légalement obligé de conserver certaines données. Par exemple, vous devez conserver les factures ainsi que certains autres documents comptables pendant au moins 7 ans. Vous pouvez également choisir de les conserver plus longtemps. Vous trouvez cela nécessaire ? Si oui, décrivez alors dans votre politique de données combien de temps vous conservez les factures et pourquoi vous vous écartez de la période légale minimale.

Après 7 ans, ou après la période que vous avez spécifiée, vous devez détruire les factures ou les effacer de vos bases numériques, ou au moins supprimer les données personnelles qu'elles contiennent (en les effaçant par exemple).

Ne conservez pas les données personnelles plus longtemps que nécessaire.

 
  • N'utilisez pas les données relatives aux factures à d'autres fins que la facturation.

Par exemple, il est normalement interdit d'utiliser une adresse électronique trouvée sur une facture pour alimenter votre base de données destinée à votre newsletter. Les numéros de téléphone ne peuvent pas non plus être utilisés pour des promotions commerciales. Demandez toujours en premier lieu l'autorisation explicite de la personne concernée et informez-la de votre politique en matière de données.

Vous pouvez cependant, et cela sans autorisation, envoyer des messages commerciaux à une adresse électronique qui ne se réfère pas directement à une personne spécifique, par exemple à une adresse « info@ ».


Vous avez d'autres questions et/ou remarques sur le RGPD et la facturation ? N'hésitez pas à nous contacter !