Comment construire une base de données prospects conforme au RGPD ?
Les actions de la CNIL visent à encadrer le traitement des données personnelles. Par « traitement des données », on entend toute opération ou groupe d’opérations portant sur les données personnelles. Cela concerne donc tout le parcours de la donnée : collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, …).
Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigences de la CNIL.
Par conséquent, la tenue d’un fichier de prospection, d’une base de données clients ou encore la collecte de données via des formulaires sur le web doivent répondre aux exigences de la CNIL.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Il s’agit par exemple des : nom, prénom, adresse, date de naissance, email, numéro de téléphone, coordonnées bancaires …
Il s’agit par exemple des : nom, prénom, adresse, date de naissance, email, numéro de téléphone, coordonnées bancaires …
Quelles sont les étapes ?
- Rédigez une politique de confidentialité en indiquant comment vous récoltez les données, dans quel but elles sont utilisées, quels moyens sont mis en œuvre pour garantir leur sécurité et combien de temps vous les conservez. Si une personne ne veut plus que ses données personnelles soient utilisées par vos soins, alors indiquez dans votre politique de confidentialité la démarche à suivre pour vous signaler un retrait de consentement.
- Rédigez un registre de vos activités. Ce registre doit faire état de toutes vos activités et, dans chacune d’entres elles, il doit être mentionné : la personne responsable ; pour quelles raisons les données sont utilisées ; qui est susceptible d’avoir accès aux données (employés, sous-traitants, partenaires…) ; quel sont les moyens mis en place pour garantir la sécurité de vos données (exemple : mots de passe sécurisé changés régulièrement).
- Collectez les politiques de confidentialité de vos partenaires et sous-traitants afin de constituer un dossier qui prouvera votre volonté de vous conformer à la loi et pourra vous servir de preuve en cas de contrôle de la CNIL.
Mettez en place une procédure en cas de fuite de données. - Faites en sorte de recueillir le consentement de vos futurs abonnés. En ajoutant par exemple une ou deux cases à cocher lors d’un achat en ligne sur votre site internet.
- Sensibilisez votre équipe à cette nouvelle loi, à ce que cela implique dans leur quotidien et quelles sont les procédures à mettre en place et à respecter.
Pour aller plus loin…
Télétravail : que faut-il retenir de l’accord collectif ?
Le confinement et son « télétravail fortemment recommandé » ont poussé les syndicats à demander une renégociation des conditions du télétravail fixée par l’Accord national interprofessionnel de 2005 jugé dépassé. Le contenu de l’accord...
Mettre à jour son DUERP
En tant qu’employeur, vous êtes tenu par la loi d’évaluer les risques auxquels sont exposés vos salariés ; et de rédiger votre Document Unique d’Evaluation des Risques Professionnels ou DUERP (Code du travail article R4121-1). Celui-ci doit être...
Comment recruter en période de covid-19 ?
Malgré l’épidémie de Covid-19, vous avez besoin d’embaucher. Recruter en temps de crise demande une adaptation de vos processus pour rassurer les candidats potentiels, et limiter les risques. Cette crise génère de nouveaux besoins au sein des...