← Accueil
Cas d'usage · Cabinet comptable

🧾 RGPD pour cabinet comptable : ce que vous devez savoir

Cabinets d'expertise comptable : vous traitez les données les plus sensibles de vos clients (financières, RH, fiscales). Le RGPD se cumule avec le secret professionnel (Art. 226-13 Code pénal) et l'Ordre des Experts-Comptables exige une vigilance renforcée. Erreur = double sanction.

3-6
trackers détectés en moyenne sur les sites du secteur
~ 25%
des sites du secteur sont conformes RGPD (estimation)

Les 3 risques RGPD principaux du secteur

Risque 1
Données clients hébergées hors UE (logiciels US)
Beaucoup de cabinets utilisent QuickBooks, Xero, Trello, Google Drive — tous américains. Sans documentation DPF/CCT, vous violez le Schrems II ET le secret professionnel. Sanction CNIL + sanction ordinale possibles.
Risque 2
Email non chiffré pour échange de pièces comptables
Envoyer un bilan ou une fiche de paie par email Outlook/Gmail non chiffré = données personnelles + financières transmises en clair. La CNIL recommande des solutions chiffrées de bout en bout (Tresorit, NextCloud, Mailfence) ou portail client sécurisé.
Risque 3
Conservation des dossiers clients dépassée
Le Code de commerce impose 10 ans pour les documents comptables, mais beaucoup de cabinets conservent indéfiniment. La CNIL impose un archivage chiffré séparé après cessation du contrat client + un calendrier de purge documenté.

Sanctions CNIL récentes dans le secteur

  • 2024Cabinet comptable parisien (anonymisé CNIL) · 15 000 €
    Fuite de données clients via email non chiffré envoyé en CC à des destinataires non autorisés.
  • 2023Réseau d'experts-comptables (FR) · Mise en demeure publique
    Absence de DPA avec leur sous-traitant cloud + politique de confidentialité datée.
  • 2024Plusieurs cabinets RH/paie (FR) · Mises en demeure
    Conservation excessive des fiches de paie après cessation du contrat.

Ce que ScanRGPD vous fournit pour cabinet comptable

Auditer votre site cabinet comptable

Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.

Scanner mon site →