Cela fait quelques années qu’on en parle. Parfois on le redoute: le RGPD.
Appliqué depuis 2018, le Règlement Général sur la Protection des Données est une règlementation européenne qui concerne le traitement et la circulation des données à caractère personnel. Il s’adresse à toute structure privée ou publique qui effectue de la collecte et/ou du traitement de données depuis ou vers l’Europe.
Ce règlement est complet et complexe. En tant qu’éditeur de solutions de gestion commerciale, nos outils vous permettent non seulement de stocker mais aussi de traiter ces données à caractère personnel. Alors nous tenons à vous faciliter les choses avec 8 conseils pour une utilisation des données dans le respect du RGPD.
Téléphone et RGPD
- Pour faire du phoning sur le téléphone fixe, il n’y a pas besoin de consentement (sauf si le numéro est sur liste rouge)
- Concernant les téléphones portables, le client doit avoir donné son accord à l’utilisation de ses données et de son numéro, sauf si c’est pour proposer un article/prestation similaire à ce pour quoi il a déjà donné son accord.
- Les entreprises qui envoient des SMS doivent être clairement identifiées et leurs messages doivent contenir la mention STOP. Par exemple « WILLOW : Votre abonnement offert pour l’option Flashback arrive à expiration, n’oubliez pas de renouveler. STOP au 3608»
Jeux concours et RGPD
Sur les formulaires de jeux, les mentions obligatoires à remplir doivent répondre à l’enjeu principal : attribuer un lot. Ce sont donc : nom, prénom, téléphone (ou e-mail).
Les mentions d’informations doivent être facilement consultables et doivent préciser :
- Les risques auxquels s’exposent la personne qui ne renseigne pas les mentions obligatoires (par exemple, annulation de sa participation)
- Case à cocher pour l’utilisation de ses données
- « Protection des données : Pour exercer vos droits d’accès et de retrait, veuillez consulter le règlement de notre jeu concours à l’adresse… »
- Case à cocher si les informations collectées sont revendues (avec mention de la société à laquelle les infos seront vendues).
Courriel et RGPD
- Si, lors des échanges par courriels, l’adresse email n’a pas été reçu directement par la personne concernée, il faut s’assurer de vérifier son identité : un consentement obtenu par mail n’est pas valide.
- Un prospect qui ne répond pas (ou plus) aux sollicitations doit être supprimé 3 ans après le dernier contact actif.
- Sur une messagerie professionnelle, on doit avoir possibilité d’accepter ou de refuser l’envoi de publicités et d’opérations marketing (même celles de l’entreprise). Par exemple, si les salariés d’un magasin souscrivent automatiquement au programme fidélité du magasin, ils ne doivent pas recevoir la communication commerciale sur leur messagerie professionnelle (ou pas sans leur consentement explicite).
Modèle de recueil de consentement
Le plus important à garder en mémoire est que, pour être valide, le consentement doit être actif, univoque et éclairé.
On ne peut pas rendre obligatoire le renseignement de 2 modes de contact. Il faut choisir celui qui est le plus important pour vous (téléphone, mail, adresse postale) et rendre les autres facultatifs.
Pour éviter les longs pavés indigestes, la CNIL autorise l’information en 2 étapes. De quoi s’agit-il ? Jetez un œil à cet article de la CNIL.
Si vous optez pour un formulaire papier, vous pourrez, dans votre logiciel Legend ou Everest, le scanner et le stocker dans la fiche du client.
Le saviez-vous ?
La collecte des données doit se faire uniquement dans le cadre des finalités définies. Les données de la fiche client sur ses habitudes d’achat sont du profilage dont la base juridique est une exécution de la relation commerciale, uniquement pour des produits/prestations similaires à ceux pourquoi on collecte les données.