Mesures de sécurité, registre de traitement, alerte en cas de fuite des données, mise en place d’un Délégué de Protection des Données ou encore droit à l’oubli, la liste des changements pour se me...
La chaîne Optical Center a été condamnée par la CNIL début juin à une amende de 250.000 euros pour une fuite de données datant de 2017. Si cette fuite avait eu lieu après le 25 mai 2018 la facture aurait été toute autre ! Si à l’heure actuelle aucun bilan ne peut être dressé quant au taux de conformité global, il est sans doute loin des 100%. Si les entreprises fonctionnant principalement en B to B doivent respecter la majorité des aspects du RGPD, une souplesse leur a été accordée sur l’emailing et la prospection, ce qui les rend moins exposées aux risques.
Auparavant toutes les structures pouvaient envoyer des emails à d’autres professionnels à des fins de fidélisation ou prospection sans que ceux-ci leur aient donné la permission. Avec le RGPD…rien ne change et le régime dérogatoire est conservé. Toutefois il peut être judicieux pour des enjeux réputationnels de proposer à vos cibles d’adhérer volontairement à vos campagnes d’emailing (opt-in).
En dehors du cas des adresses génériques de personnes morales (contact@societe.fr), il est toutefois nécessaire de respecter quelques conditions. Lors de la collecte du mail, la personne doit être informée de l’utilisation des données et des possibilités de prospection. Par la suite, les mails envoyés doivent indiquer clairement l’émetteur, avoir un rapport avec la profession de la personne cible et contenir un lien pour se désinscrire aisément.
Si ce n’est déjà fait, il est primordial de se pencher sur votre logiciel CRM qui doit intégrer impérativement une fonction d’export des données, de rectification et de suppression en cas de demande formulée par la personne concernée. Il serait également pertinent de disposer d’une base recensant tous ceux ayant donné leur accord de manière certaine (en cas d’opt-in) ce qui vous permet de qualifier votre base. Il n’est plus obligatoire de déclarer ce fichier de gestion clients/prospects à la CNIL mais il doit être inscrit dans votre registre de traitement des données et respecter le RGPD. .
Une des meilleures manières de s’assurer de la conformité de sa structure au RGPD est de lancer une procédure de certification. S’il n’est aujourd’hui plus possible de recevoir une labellisation RGPD CNIL, il est possible de former, de faire certifier son Délégué à la Protection des Données ou de recruter un DPO certifié.
D’autres organismes comme l’AFNOR ont quant à eux lancé des procédures de certification RGPD. Pour ceux qui souhaitent simplement auditer leurs systèmes, il est souvent possible de demander à votre concepteur-hébergeur de site web de mener des diagnostics de conformité.
La prospection commerciale par courrier électronique
Mesures de sécurité, registre de traitement, alerte en cas de fuite des données, mise en place d’un Délégué de Protection des Données ou encore droit à l’oubli, la liste des changements pour se me...
Mesures de sécurité, registre de traitement, alerte en cas de fuite des données, mise en place d’un Délégué de Protection des Données ou encore droit à l’oubli, la liste des changements pour se me...