RGPD freelance et consultant : ce qui vous concerne vraiment

« Je suis seul, je n'ai pas de gros fichier, le RGPD ce n'est pas pour moi. » C'est l'idée fausse la plus répandue chez les indépendants — et la plus risquée. Le RGPD ne dépend pas de votre taille mais du fait que vous traitez des données personnelles. Or, un freelance en traite tous les jours : prospects, clients, contacts. Voici ce qui vous concerne concrètement, sans jargon.

1. Votre prospection commerciale

C'est le point le plus sensible pour un consultant. Les règles dépendent de la cible :

• Prospect particulier (B2C) : consentement préalable obligatoire avant tout email commercial.
• Prospect professionnel (B2B) : vous pouvez démarcher sur un email professionnel nominatif (prenom.nom@entreprise) si l'objet concerne le métier de la personne, à condition de l'informer et de permettre l'opposition à chaque message.

Dans tous les cas : pas d'achat de fichiers opaques, une mention claire sur l'origine des données, et un moyen de se désinscrire qui fonctionne. Voir aussi nos règles détaillées pour la newsletter et l'email marketing.

2. Votre fichier clients et prospects

Un simple tableur de prospects est un traitement de données. Vous devez :

• savoir pourquoi vous détenez chaque donnée (finalité) ;
• ne garder que ce qui est utile (un prospect jamais converti n'a pas vocation à rester 10 ans) ;
• être capable de répondre à une demande d'accès ou de suppression.

C'est exactement ce que formalise le registre des traitements — obligatoire pour vous, et qui tient sur une page.

3. Votre site (portfolio, vitrine, prise de rendez-vous)

Même un simple site portfolio est concerné dès qu'il :

• a un formulaire de contact → information sur l'usage des données + lien vers la politique de confidentialité ;
• utilise Google Analytics, un pixel ou un outil de prise de rendez-vous → bannière de consentement qui bloque réellement ces scripts tant que le visiteur n'a pas accepté ;
• intègre une carte, une vidéo ou un chat tiers → ce sont aussi des traceurs.

Beaucoup de sites de freelances chargent Google Analytics dès l'arrivée du visiteur : c'est non conforme. Pour savoir ce que votre site dépose vraiment, commencez par un scan — voir cookies tiers : ce qui change.

Côté documents, votre site doit afficher des mentions légales (voir les mentions légales obligatoires) et une politique de confidentialité adaptées à votre activité, pas un modèle copié-collé.

4. Quand vous traitez les données de vos clients

C'est la spécificité du consultant et souvent l'angle mort. Si dans votre mission vous manipulez les données des clients de votre client (vous gérez sa base CRM, ses campagnes, son site), vous êtes sous-traitant au sens du RGPD. Il vous faut alors des clauses de sous-traitance dans votre contrat de prestation : qui fait quoi, sécurité, sort des données en fin de mission. C'est aussi un argument de sérieux face à vos clients.

La checklist freelance (15 minutes)

1. Mes emails de prospection respectent la règle B2B/B2C et permettent l'opposition.
2. Mon fichier prospects/clients a une finalité claire et des durées de conservation.
3. J'ai un registre des traitements à jour (une page suffit).
4. Mon site bloque Analytics/pixels avant consentement (bannière conforme).
5. Mes mentions légales et ma politique de confidentialité sont en ligne et adaptées.
6. Mes contrats incluent des clauses de sous-traitance quand je manipule les données de mes clients.

En résumé

Le RGPD pour un freelance n'est pas un dossier juridique lourd : c'est une hygiène de base sur la prospection, le fichier clients, le site et les contrats. Le risque n'est pas tant l'amende qu'une réclamation client ou une perte de crédibilité. Quelques heures bien investies suffisent à être réellement en règle — et à en faire un argument commercial.

À lire aussi

• Auto-entrepreneur et RGPD : ce que vous devez vraiment faire
• Registre des traitements RGPD : modèle et exemple 2026
• RGPD, newsletter et email marketing : les règles 2026
• Combien coûte vraiment la mise en conformité RGPD en 2026 ?