Dès qu'un fichier livré contient des données personnelles (photos identifiables de personnes, coordonnées d'un client dans un document, contenu vidéo avec des visages reconnaissables), le RGPD s'applique, indépendamment de la taille de la structure qui les traite. Un freelance solo est concerné au même titre qu'une agence.
Le principe de base : minimiser et sécuriser
Deux réflexes couvrent l'essentiel : ne collecte et ne conserve que les données nécessaires à la prestation, et protège l'accès à ce que tu livres (lien privé, mot de passe si sensible, expiration automatique). Le RGPD ne demande pas la perfection, il demande une démarche raisonnable et documentée.
L'hébergement compte : où vivent tes données
Si tu utilises un outil de livraison, vérifie où les fichiers sont hébergés (Union européenne de préférence) et depuis combien de temps ils restent accessibles après la prestation. Un outil qui fait expirer automatiquement les livraisons t'aide à respecter le principe de conservation limitée sans y penser à chaque fois.
Le cas des photos avec des visages
Livrer des photos de mariage, d'évènement ou de shooting implique souvent des visages identifiables : ce sont des données personnelles. Pas besoin d'un contrat compliqué, mais une mention simple dans ton devis ou tes CGV (usage prévu, durée de conservation, droit à la suppression) suffit à couvrir l'essentiel.
En résumé
Minimise ce que tu collectes, sécurise et fais expirer ce que tu livres, et vérifie où sont hébergées tes données. Un freelance n'a pas besoin d'un service juridique pour être conforme, juste de quelques réflexes systématiques.
Livre ton prochain projet à ta marque.
