GuideMate
Tous les articles

RGPD et données personnelles pour un guide outdoor

Comprendre les enjeux RGPD pour un guide : types de données collectées (dont certaines médicales), base légale, consentement, durée de conservation et bonnes pratiques de sécurité.

En tant que guide, vous collectez beaucoup d'informations sur vos clients, dont certaines sont potentiellement médicales. Le RGPD et la loi française encadrent cette réalité : comprendre les bases permet d'agir sereinement.

Ce guide ne remplace pas un avis juridique. Pour des questions spécifiques (séjours, expéditions, activité à l'étranger), n'hésitez pas à consulter un professionnel du droit ou les ressources de votre syndicat ou assurance.

Quelles données un guide collecte-t-il ?

Dans le cadre de votre activité, vous collectez généralement les informations suivantes :

  • Données d'identité : nom, prénom, parfois date de naissance.
  • Coordonnées : email, téléphone, adresse postale.
  • Données liées à l'activité : niveau technique, expérience, objectifs.
  • Données d'assurance : assurance responsabilité civile, éventuellement numéro de licence ou d'adhérent.
  • Données de santé éventuelles : allergies, traitements, pathologies à prendre en compte, limitations physiques.

Toutes ces informations relèvent des « données personnelles », et les données de santé sont considérées comme des données sensibles au sens du RGPD. Elles nécessitent une attention particulière.

Base légale et consentement

Le RGPD impose de définir une « base légale » pour chaque traitement de données. Pour un guide, on retrouve principalement :

  • Exécution du contrat : nécessaire pour traiter une demande de réservation, communiquer des informations pratiques, envoyer une facture.
  • Intérêt légitime : par exemple, garder un historique de votre relation client pour assurer un bon suivi (et dans une certaine mesure, pour de la fidélisation).

Pour les données de santé, la règle est plus stricte : leur traitement est en principe interdit, sauf exceptions (intérêt vital, médecine, etc.) ou consentement explicite de la personne concernée.

En pratique, si vous collectez des informations de santé pour adapter la sortie et assurer la sécurité (allergies, contre-indications, traitements), il est prudent de :

  • Limiter les questions au strict nécessaire pour la sécurité,
  • Expliquer pourquoi ces infos sont demandées et comment elles seront utilisées,
  • Recueillir un consentement explicite (case à cocher, mention claire, signature électronique ou papier).

Durée de conservation des données

Le RGPD impose de ne pas garder les données « plus longtemps que nécessaire ». Quelques repères couramment admis (à adapter avec un conseil juridique si besoin) :

  • Données clients utilisées pour la relation commerciale : par exemple, 3 ans après la dernière activité, sauf relation récurrente.
  • Documents comptables (factures, pièces justificatives) : souvent 10 ans (obligations légales de conservation).
  • Données strictement médicales non nécessaires à long terme : durée plus courte, ou anonymisation dès que possible.

L'important est surtout de définir des règles claires (même simples), de les documenter dans votre politique de confidentialité, et d'avoir une façon concrète de les appliquer.

Droits des personnes : accès, rectification, effacement

Vos clients disposent de droits sur leurs données. Ils peuvent notamment demander :

  • Accès : savoir quelles données vous détenez sur eux.
  • Rectification : corriger une information inexacte.
  • Effacement : dans certains cas, demander la suppression de leurs données (hors obligations légales comme la comptabilité).
  • Limitation ou opposition à certains usages (par exemple, prospection commerciale).

Concrètement, vous devez indiquer à vos clients comment exercer ces droits (adresse email de contact, formulaire, courrier) et répondre dans un délai raisonnable (généralement un mois).

Une politique de confidentialité accessible sur votre site ou envoyée avec votre formulaire client est un bon support pour expliquer ces points.

Sécurité et bonnes pratiques terrain

Le RGPD insiste aussi sur la sécurité. Même sans être expert technique, vous pouvez déjà éviter un certain nombre de risques avec quelques réflexes :

  • Éviter de stocker des données sensibles dans des emails non chiffrés ou sur des feuilles volantes.
  • Protéger vos appareils (mot de passe, code, chiffrement natif des smartphones récents).
  • Limiter le partage des données à ce qui est strictement nécessaire (ne pas diffuser des infos de santé).
  • Utiliser si possible des outils hébergés en Europe, avec une politique de sécurité claire.

Sur le terrain, vous pouvez aussi minimiser ce que vous emportez : par exemple, n'avoir accès qu'aux infos vraiment nécessaires pour la sortie (contact d'urgence, allergies graves), plutôt que tout l'historique détaillé.

Comment un outil comme GuideMate peut aider

Un outil spécialisé comme GuideMate ne remplace pas votre responsabilité de « responsable de traitement », mais il peut vous aider à mettre en œuvre plus facilement certaines bonnes pratiques :

  • Centralisation des fiches clients dans une base unique,
  • Données hébergées sur une infrastructure en Europe,
  • Possibilité de structurer ce que vous conservez et pendant combien de temps,
  • Vision claire de qui sont vos clients, sans multiplier les fichiers dispersés.

L'enjeu est de passer d'un empilement de mails et de carnets à un système plus cohérent, où vous savez ce que vous collectez, pourquoi, où c'est stocké et pendant combien de temps.

FAQ – RGPD pour un guide outdoor

Est-ce que je peux encore utiliser un simple carnet papier ?

Oui, le RGPD ne vous impose pas un outil numérique. En revanche, même sur papier, vous restez responsable de la sécurité et de la confidentialité des informations (ne pas laisser traîner le carnet, limiter les infos sensibles, détruire les anciennes pages inutiles, etc.).

Dois-je demander un consentement écrit pour toutes les données collectées ?

Pas forcément. Pour les données nécessaires à l'exécution du contrat (identité, coordonnées, infos pratiques), la base légale peut être le contrat lui-même ou votre intérêt légitime. En revanche, pour des données de santé, un consentement explicite est fortement recommandé, avec une mention claire de la finalité (sécurité de la sortie).

Je ne suis qu'un « petit » guide, est-ce que le RGPD me concerne vraiment ?

Oui, dès lors que vous traitez des données personnelles, quelle que soit la taille de votre activité. La bonne nouvelle, c'est que des mesures simples (collecter moins, stocker mieux, informer vos clients, supprimer ce qui n'est plus utile) couvrent déjà une grande partie des attentes.

Prêt à organiser vos clients et vos journées guidées ?

GuideMate est gratuit pour commencer. Aucune limite de durée.

Commencer gratuitement

À lire aussi