De façon générale, nous ne connaissons pas beaucoup d’entreprises qui n’ont pas besoin de prospecter. Pour ce faire, nous récoltons tous des données pour définir nos prospects, connaître nos clients, pour qu’ils puissent nous passer des commandes.
Le traitement au sens du RGPD
Pour se référer à la note de la CNIL, sont considérés comme traitements le fait :
- d’effectuer les opérations relatives à la gestion des clients
- d’effectuer des opérations relatives à la prospection
- d’élaborer des statistiques sur ces données
- de vendre, louer ou échanger les données collectées
- de gérer les avis des personnes surs les prestations vendues
Plus globalement, « La logique de conformité continue » et les outils qu’impose le règlement général sur la protection des données (RGPD) vous obligent à référencer l’ensemble des traitements que vous effectuez sur vos données.
Cas particulier des traitements à consentement explicite
A partir du 25 mai 2018, vous devrez avoir recueilli le consentement de vos prospects, clients si vous réalisez du profilage générant, amenant à définir des données du type « origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes ».
Un certain nombre de cabinets d’avocats vont même plus loin en généralisant cela à tout profilage. Par exemple le lookalike, « les personnes qui ont acheté ont aussi acheté » est en effet un traitement, il devra donc être dans votre cartographie, mais est-ce qu’il faut le consentement ? Les avis sont encore divisés.
Cas particuliers des établissements gérant des données dites sensibles
Pour rappel, par les normes qui s’exercent sur ces établissements bancaires ou assimilés, entreprises d’assurances, établissements de santé, établissements d’éducation, ceux-ci ne sont pas soumis au règlement européen.
Données personnelles concernées
La liste est longue… En voici une liste non exhaustive :
- les données liées à l’identité,
- données relatives aux moyens de paiement et aux transactions, aux situations familiales, économiques et financières
- Les données relatives au suivi de la relation commerciale, aux règlements des factures.
- Les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion y compris les données d’organisation et de traitement des jeux concours, de loteries.
- Et enfin les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme.
Retrouvez plus d’informations sur les données personnelles
Durée de conservation des données
Les données à caractère personnel relatives aux clients et prospects ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Bien entendu sauf si vous avez une obligation légale comme par exemple celles prévues par le code de commerce, le code civil et le code de la consommation.
Pour pouvoir conserver, au-delà de la durée de conservation fixée les données relatives à des clients ou des prospects à des fins d’analyses ou d’élaboration de statistiques agrégées, les données doivent être anonymisées de manière irréversible.
