Comment construire une base de données prospects conforme au RGPD ?

Les actions de la CNIL visent à encadrer le traitement des données personnelles. Par « traitement des données », on entend toute opération ou groupe d’opérations portant sur les données personnelles. Cela concerne donc tout le parcours de la donnée : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, …).
Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigences de la CNIL.
Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigences de la CNIL.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Il s’agit par exemple des : nom, prénom, adresse, date de naissance, email, numéro de téléphone, coordonnées bancaires …
Il s’agit par exemple des : nom, prénom, adresse, date de naissance, email, numéro de téléphone, coordonnées bancaires …
Quelles sont les étapes ?
- Rédigez une politique de confidentialité en indiquant comment vous récoltez les données, dans quel but elles sont utilisées, quels moyens sont mis en œuvre pour garantir leur sécurité et combien de temps vous les conservez. Si une personne ne veut plus que ses données personnelles soient utilisées par vos soins, alors indiquez dans votre politique de confidentialité la démarche à suivre pour vous signaler un retrait de consentement.
- Rédigez un registre de vos activités. Ce registre doit faire état de toutes vos activités et, dans chacune d’entres elles, il doit être mentionné : la personne responsable ; pour quelles raisons les données sont utilisées ; qui est susceptible d’avoir accès aux données (employés, sous-traitants, partenaires…) ; quel sont les moyens mis en place pour garantir la sécurité de vos données (exemple : mots de passe sécurisé changés régulièrement).
- Collectez les politiques de confidentialité de vos partenaires et sous-traitants afin de constituer un dossier qui prouvera votre volonté de vous conformer à la loi et pourra vous servir de preuve en cas de contrôle de la CNIL.
Mettez en place une procédure en cas de fuite de données. - Faites en sorte de recueillir le consentement de vos futurs abonnés. En ajoutant par exemple une ou deux cases à cocher lors d’un achat en ligne sur votre site internet.
- Sensibilisez votre équipe à cette nouvelle loi, à ce que cela implique dans leur quotidien et quelles sont les procédures à mettre en place et à respecter.
Pour aller plus loin…
Comment choisir son logiciel de facturation ?
Que vous soyez entrepreneurs, chefs d'entreprise, directeurs administratifs de la filière vins, bières et spiritueux, vous éditez des factures quotidiennement. C’est une tâche chronophage, sans valeur ajoutée et qui vous prend un certain temps....
Quels sont les principaux défis de la logistique du vin ?
En matière de logistique et de gestion de la chaîne d’approvisionnement, les deux plus grands défis constamment évoqués sont l’optimisation et la gestion des risques. Trouver l’équilibre entre la réduction des coûts, du temps et des stocks pour...
Facturation électronique obligatoire pour tous
Le gouvernement français, au travers de l’article 153 de la Loi de Finances pour 2020, souhaite généraliser la facturation électronique entre assujettis dès 2023. L’obligation de soumettre et traiter des factures de manière électronique est devenue...