Règlement Général sur la Protection des Données

Nouvelle loi RGPD- Règlement Général sur la Protection des Données

Qu’est-ce que la Réglementation RGPD ?

La loi RGPD entre en vigueur le 25 mai 2018, elle consiste à donner un cadre quant à l’utilisation des données personnelles détenues par les entreprises, organismes publics, privés ou associations.

RAPPEL : Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une donnée qui caractérise un individu personne physique : M DUPONT Henri 7 rue des coquelicots est de fait déjà une donnée personnelle. A l’inverse : Mr ARRACHTOU, Dentiste, 12 rue des molaires, 75001 PARIS, 06 35 89 78 25 n’est pas une donnée personnelle car M ARRACHTOU est bien dentiste.

Elle encadre aussi de façon stricte les fichiers de données sensibles, et leur utilisation. Qu’appelle-t-on les données sensibles ?

Les données sensibles sont les données qui mentionnent l’opinion politique, syndicale, philosophique, religieuse ou des données relatives à la santé, à la justice et toutes les données concernant les personnes mineures. Ces données nécessitent un traitement sécurisé et des procédures précises.

Principaux aspects de la loi RGPD

Volet sécurité :

  • Toute organisation doit sécuriser ses données et l’accès à celle-ci en interne et doit limiter les accès au sein même de sa propre structure.
  • Un responsable des données « DPO » (Data Protect Officer) doit être nommé au sein de la structure
  • Les données doivent être sécurisés pour éviter toute violation, piratage ou accès frauduleux aux données.

Volet Législatif :

  • Limiter la conservation des données
  • Cartographier l’accès aux données en interne et en externe si sous-traitance
  • Tenue d’un registre obligatoire répertoriant les fichiers et les traitements effectués y compris ceux effectués par un prestataire
  • Donner accès aux données collectées par votre structure à tout particulier en faisant la demande
  • Plus de déclaration obligatoire à la CNIL (Commission Nationale de l’informatique et des libertés)
  • Protéger ses données devient un devoir
  • Préserver l’intégrité des données
  • Procédure de suppression des données
  • Les données collectées doivent être minimisées
  • Avoir la preuve du consentement sur la collecte des données
  • Informez les personnes des données collectées qui les concernent et leur donner un droit d’accès ou de rectification
  • Informer les personnes de façon claire de l’utilisation qui sera faites de leurs données
  • J’établis des mentions légales claires qui formalisent la collecte des données
  • Les données collectées doivent être exactes
  • Limiter la durée de stockage des données définie par l’activité de l’entreprise

Quid de vos campagnes de Marketing Direct : Publipostage – Emailing – SMS

Campagne B to B ? :

Inutile d’obtenir le consentement préalable pour vos campagnes de communication directe quelque soit le canal utilisé. Néanmoins vous devez de façon claire et explicite donner la possibilité à vos destinataires de ne plus recevoir vos communications s’il le souhaite.

ATTENTION : Une donnée B to B n’est pas une donnée personnelle si elle se limite à des caractéristiques professionnelles. Un professionnel dont le numéro personnel et professionnel est identique ne peut rentrer dans le cadre de la RGPD en effet la donnée Pro l’emporte sur la donnée personnelle pour cet exemple.

Campagne B to C ? :

Vous devez vous assurer pour tous canaux utilisés : Postal / Mail / SMS / Téléphone que le destinataire ne s’opposent pas à recevoir de communication de votre part.

Un traitement au préalable de votre fichier sur les listes d’opposition* Bloctel, Robinson*  déposés à la CNIL est fortement conseillé : pour plus d’informations contactez-nous au 04 68 43 37 36 ou commercial@mailingdoc.fr

En fidélisation :
Un SMS ou Emailing de consentement doit être effectué au préalable si vous n’avez pas gardé la preuve de l’autorisation donnée par votre client.

Pour le postal, pas de limite hormis si votre client vous avez clairement exprimé le souhait de ne pas recevoir de courrier ou s’il est inscrit sur la liste Robinson*.

En prospection :
Il reste autoriser de louer ou d’acheter des fichiers de prospects. Pour l’Emailing ou le SMS, les campagnes restent soumises aux mêmes contraintes c’est-à-dire un Emailing ou SMS de consentement doit être effectué. Ils doivent être effectué de façon claire.

Pour le Postal, nos fichiers fournis par MailingDoc Solutions sont repoussés sur la liste Robinson* et donc par principe peuvent être utilisés, même si vous devez donné la possibilité de façon claire aux destinataires de ne plus recevoir de courrier de votre part.

MailingDoc traite vos données, afin de vérifier que vos clients et prospects ne figurent pas sur les listes d’opposition.

* La liste Robinson est une liste de personnes physiques qui souhaitent recevoir moins de publicités adressées à leurs noms dans leurs boîtes aux lettres, c’est-à-dire moins de courrier commercial.
* Bloctel liste d’opposition au démarchage commercial téléphonique.

Bon à savoir

Vos clients disposent d’un droit d’accès, de modification, de rectification ou de suppression des données qui les concernent.

Nous vous rappelons que si les bases de données B to C que vous complétez sont destinées à du démarchage téléphonique, elles doivent être passées sur Bloctel avant le démarrage de la campagne d’appels.

Quelques astuces pour les mentions légales :

Langage clair et compréhensible

Si vous utilisez des cases à cocher pour le consentement, faîtes en sorte qu’elles ne soient pas cochées par défaut, il faut que ce soit le client qui prenne l’initiative de lui-même.

Expliquez clairement la procédure à suivre pour annuler un consentement.

Les informations fournies n’ont pas de valeur juridique, elles peuvent être incomplètes.