RGPD et transcription IA : guide complet pour PME

Le RGPD effraie souvent les PME, à tort. Voici le minimum vital quand vous déployez un outil de transcription IA.

1. Base légale du traitement

Pour des réunions internes : intérêt légitime de l'employeur (productivité). Pour des RDV clients : intérêt légitime + information. Pour des entretiens RH : consentement.

2. Registre des traitements

Article 30. Lister : finalité (transcription/résumé), catégories de données (audio, transcript, métadonnées), destinataires (Tensha comme sous-traitant), durée de conservation, mesures de sécurité.

3. DPA (Data Processing Agreement)

Indispensable avec votre fournisseur (Tensha). Notre DPA est disponible en self-service, signable en ligne.

4. AIPD si grande échelle

Si vous transcrivez les entretiens RH d'une grande organisation, ou tous les RDV médecin d'une clinique, une AIPD est requise. Modèle CNIL gratuit.

5. Information des personnes

Mentionner dans la politique de confidentialité que des transcriptions IA sont effectuées. Pour les employés : avenant ou note de service.

6. Droits des personnes

Accès, rectification, suppression, portabilité. Tensha expose une API admin pour automatiser ces réponses sous 1 mois.