A 1 mois de la mise en place du RGPD dans les entreprises, nous avons interviewé le cabinet NMCG pour nous donner les clés sur le RGPD et les données clients / prospects. Pour Le RGPD est le nouveau Règlement Général sur la Protection des Données qui entrera en vigueur le 25 mai 2018. Ce règlement à échelle européenne renforce le droit des personnes autour du partage, de l’exploitation et de la sécurisation des données.
Catherine Meunier et Cyril Tournade, avocats au sein du cabinet NMCG Nantes répondent à nos questions en matière de données clients/prospects : comment traiter la donnée clients et prospects dans le cadre du RGPD ? Comment recueillir des données prospects sur un site web ? Comment exploiter un fichier de prospection acheté ? Comment cartographier ses données clients et prospects ? Combien de temps pouvons-nous les conserver ?
Comment recenser les données clients et prospects ?
Catherine Meunier et Cyril Tournade : Il convient tout d’abord de désigner un pilote et des correspondants dans chaque service de l’entreprise, et notamment dans le service commercial pour ce qui concerne les fichiers clients-prospects. Ceux-ci vont recenser de façon précise les traitements de données personnelles mis en œuvre dans chaque service.
Ensuite pour chaque traitement il convient de déterminer sa finalité, de vérifier au regard de cette finalité, que seules les données nécessaires sont collectées, et en fonction de vérifier que la collecte a été effectuée en conformité avec les règles (information des personnes physiques concernées et le cas échéant obtention de leur consentement exprès) et de vérifier également la durée de conservation.
Ce registre doit comporter une fiche par traitement mis en œuvre, reprenant sa finalité, la nature des données traitées … un modèle est proposé par la CNIL sur son site.
Combien de temps pouvons-nous les conserver ?
Catherine Meunier et Cyril Tournade
Pour les fichiers clients, la durée de conservation autorisée est celle nécessaire à la gestion de la relation commerciale, à l’exception des données personnelles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale).
Quant aux coordonnées d’un prospect qui ne répond à aucune sollicitation, elles ne peuvent être conservées que 3 ans.
Quelles sont les bonnes pratiques pour recueillir des données sur un site web tout en étant conforme au RGPD ?
Catherine Meunier et Cyril Tournade
Il convient de respecter les mentions obligatoires d’information des personnes, en ce qui concerne le responsable du traitement, sa finalité, la durée de conservation des données… et d’obtenir le consentement exprès de la personne (par cochage/sélection/en cochant la case prévue) pour certaine finalité telle que la prospection, le transfert des données à des tiers…
Si une entreprise achète un fichier de prospection, comment l’exploiter ?
Catherine Meunier et Cyril Tournade
Les règles sont les mêmes ; si les personnes n’ont pas donné leur accord en amont pour un transfert de leurs données à votre entreprise, il faut obtenir ce consentement exprès.
Cabinet NMCG Nantes
Avocats en Droit des affaires, Propriété Intellectuelle, Droit des sociétés, Droit du Travail, Droit de la famille et du patrimoine
Présent à Nantes, Paris, Nice et Strasbourg. NMCG réunit une multiplicité de talents tournées vers un objectif unique : la défense des intérêts de ses clients.