Guide pratique

Le RGPD pour les professions libérales, expliqué simplement

Médecin, notaire, avocat, agent immobilier : vous manipulez chaque jour des données sensibles. Voici, sans jargon, ce que la loi attend de vous — et comment vous mettre en conformité sereinement.

Temps de lecture : ~8 minutes · Mis à jour le 31 mai 2026

Le RGPD fait peur parce qu'on l'associe à des sanctions et à un vocabulaire abscons. En réalité, pour un praticien, il tient en une idée simple : vous êtes responsable des données que vos clients ou patients vous confient. Ce guide traduit cette responsabilité en gestes concrets.

1.Le RGPD en une minute

Le Règlement Général sur la Protection des Données (RGPD) est le texte européen qui encadre l'usage des données personnelles depuis 2018. Une « donnée personnelle », c'est toute information qui permet d'identifier quelqu'un : nom, adresse, numéro de téléphone, mais aussi un dossier, un diagnostic ou un acte.

Le principe directeur : vous ne collectez que ce qui est nécessaire, vous le conservez le temps utile, vous le protégez, et la personne concernée garde un droit de regard dessus.

2.Quelles données sont « sensibles » ?

Le RGPD distingue les données ordinaires des données dites sensibles, qui bénéficient d'une protection renforcée. En font partie :

Si vous traitez des données de santé, vous êtes soumis à des exigences plus strictes — notamment sur l'hébergement et la sécurité.

3.Vos obligations concrètes

Concrètement, voici ce que vous devez pouvoir démontrer en cas de contrôle :

Tenir un registre des traitements

Un simple document qui liste : quelles données vous collectez, pourquoi, où elles sont stockées, et combien de temps vous les gardez. C'est la première chose que demande la CNIL.

Limiter la conservation

Une donnée ne se garde pas « pour toujours ». Chaque type de dossier a une durée légale ou recommandée. Au-delà, il faut archiver ou supprimer.

Sécuriser l'accès

Mot de passe, poste verrouillé, accès limité aux seules personnes habilitées. La sécurité « raisonnable » est une obligation, pas une option.

Informer les personnes

Vos clients doivent savoir que vous traitez leurs données et pourquoi. Une mention claire suffit dans la plupart des cas.

4.Le piège du cloud : où sont vraiment vos données ?

Beaucoup d'outils « pratiques » stockent vos données sur des serveurs distants, parfois hors d'Europe. Pour des données de santé, cela implique en principe un hébergeur certifié HDS (Hébergeur de Données de Santé) et des garanties contractuelles précises.

Le réflexe sain
La donnée la plus sûre est celle qui ne quitte jamais votre poste. Si un outil garde vos données en local, vous réduisez drastiquement votre surface de risque — et la question de l'hébergement externe ne se pose même plus.

5.Consentement et cas des mineurs

Le consentement doit être libre, éclairé et traçable : vous devez pouvoir prouver que la personne a bien accepté. Pour un mineur, le consentement des deux parents (double signature) est généralement requis pour constituer un dossier conforme.

Conservez toujours une preuve horodatée de ce consentement : c'est votre meilleure protection en cas de litige.

6.En cas de fuite ou de réquisition

Si vous constatez une violation de données (perte, vol, accès non autorisé) susceptible de présenter un risque, vous devez la notifier à la CNIL sous 72 heures, et informer les personnes concernées si le risque est élevé. D'où l'importance de savoir, à tout moment, où sont vos données et qui y a accès.

7.Votre checklist de mise en conformité

À cocher pour être au clair

8.Comment Fildary vous simplifie tout ça

Fildary a été pensé pour des praticiens exigeants sur la conformité. Concrètement :

Envie de voir Fildary sur vos cas ?

30 minutes en visio pour vous montrer comment sécuriser votre parcours documentaire, sans rien stocker dans le cloud.

Demander une démo

Ce guide a une vocation pédagogique et ne constitue pas un conseil juridique. Les obligations exactes varient selon votre profession et votre situation. Pour une mise en conformité formelle, rapprochez-vous d'un Délégué à la Protection des Données (DPO) ou d'un juriste, et consultez les ressources officielles de la CNIL.