Comment construire une base de données prospects conforme au RGPD ?

Avr 19, 2021 | Réglementation

BDD RGPD
Les actions de la CNIL visent à encadrer le traitement des données personnelles. Par « traitement des données », on entend toute opération ou groupe d’opérations portant sur les données personnelles. Cela concerne donc tout le parcours de la donnée : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, …).
Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigences de la CNIL.
Une donnée personnelle est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Il s’agit par exemple des : nom, prénom, adresse, date de naissance, email, numéro de téléphone, coordonnées bancaires …

Quelles sont les étapes ?

  1. Rédigez une politique de confidentialité en indiquant comment vous récoltez les données, dans quel but elles sont utilisées, quels moyens sont mis en œuvre pour garantir leur sécurité et combien de temps vous les conservez. Si une personne ne veut plus que ses données personnelles soient utilisées par vos soins, alors indiquez dans votre politique de confidentialité la démarche à suivre pour vous signaler un retrait de consentement.
  2. Rédigez un registre de vos activités. Ce registre doit faire état de toutes vos activités et, dans chacune d’entres elles, il doit être mentionné : la personne responsable ; pour quelles raisons les données sont utilisées ; qui est susceptible d’avoir accès aux données (employés, sous-traitants, partenaires…) ; quel sont les moyens mis en place pour garantir la sécurité de vos données (exemple : mots de passe sécurisé changés régulièrement).
  3. Collectez les politiques de confidentialité de vos partenaires et sous-traitants afin de constituer un dossier qui prouvera votre volonté de vous conformer à la loi et pourra vous servir de preuve en cas de contrôle de la CNIL.
    Mettez en place une procédure en cas de fuite de données.
  4. Faites en sorte de recueillir le consentement de vos futurs abonnés. En ajoutant par exemple une ou deux cases à cocher lors d’un achat en ligne sur votre site internet.
  5. Sensibilisez votre équipe à cette nouvelle loi, à ce que cela implique dans leur quotidien et quelles sont les procédures à mettre en place et à respecter.

Pour aller plus loin…