Peu d’entreprises et d’institutions publiques ne sont pas concernées par le règlement européen 2016/679 (en vigueur le 25 mai 2018) entré en vigueur le 27 avril 2016 (« RGPD »). En fait, tant que les activités de l’organisation affectent la collecte, le stockage et / ou l’utilisation, le traitement des données personnelles des citoyens de l’Union Européen, les réglementations s’appliquent pour l’entreprise située dans ou hors de l’Union Européen.
Qu’est-ce qu’en entend par traitement des données personnelles ?
Selon le RGPD dans le domaine de la prospection commerciale cnil, les données personnelles sont « tous renseignements relatifs à une personne physique déterminée ou identifiable ». Cela peut être un nom, un prénom, une adresse postale ou une adresse e-mail, une adresse IP, une photo, un numéro d’identification ou même des renseignements bancaires. Le règlement a pour but la protection de la vie privée des citoyens. Les précisions peuvent être traitées par l’entreprise, c’est-à-dire collectées, stockées ou utilisées. Cela peut être des renseignements sur les employés de l’entreprise, cela peut aussi être les données des clients, des fournisseurs, etc. La réglementation européenne concerne toute manipulation de données à caractère personnel par toute entreprise en France ou sur les territoires européens.
Qui est concerné par le RGPD ?
Il existe deux critères pour distinguer les entreprises concernées par le RGPD. Ce règlement s’applique à toute organisation qui nécessite le traitement des données à caractère personnel. Si l’entreprise se trouve sur le territoire de l’UE ou ses activités visent directement les résidents européens. Par conséquent, toutes les entreprises qui créent et stockent des données à caractère personnel sur le territoire de l’UE sont concernées par cette protection. Même si la collecte des précisions n’est pas votre principale occupation. De même si elles sont collectées par le biais d’une autre entité ou d’une autre entreprise.
Quelle que soit la grandeur de votre entreprise, que votre interlocuteur soit une entreprise privée ou une institution publique, qu’il s’agisse de B2B ou de B2C, et surtout peu importe la taille de votre chiffre d’affaires, le RGPD s’applique. Veuillez noter que ce règlement entre en vigueur également aux sous-traitants d’une entreprise même si son emplacement est en dehors de l’Union Européenne. Le RGPD pose le principe selon lequel une entreprise et ses sous-traitants sont conjointement responsables des données que l’entreprise fournit aux prestataires de services.
Les rares exceptions pour se soustraire au RGPD sont les actions privées, les occupations de prévention des infractions pénales et les activités de protection des droits et libertés fondamentaux que ce soit pour la prospection commerciale btob ou non.
Comment se conformer au RGPD ?
Récolter uniquement les données convenables
Les données nécessaires pour atteindre votre but. Vérifiez si vous avez le droit de collecter ces données et si la personne concernée est consentante.
Inventorier les données
Vous pouvez créer un formulaire d’inscription pour identifier les éléments dont vous disposez et vérifier que vous vous conformez au RGPD. C’est aussi votre chance de trier les données.
Transparence
Assurez-vous d’informer clairement la personne dont vous souhaitez récolter les données personnelles.
Contrôler l’utilisation des données collectées
Assurez-vous que l’utilisation des éléments collectées est encadrée et surveillée.
Protection des données collectées et stockées
Mettre en œuvre des mesures de sécurité pour protéger les précisions récoltées.
Identifier et gérer les risques
En fonction de la quantité de données que vous collectez et de la nature des données, déterminez les risques existants. Il faut prendre les mesures de sécurité appropriées.
Toutes les organisations qui traitent des données personnelles doivent conserver des enregistrements des activités de traitement.
Ce registre doit contenir :
- Les parties prenantes ;
- Type de données traitées ;
- La destination des éléments, la personne qui accède aux données et la personne qui communique avec elles ;
- Temps de conservation des données ;
- Le type de sécurité attaché à ces données.
Les entreprises de moins de 250 salariés sont exonérées des droits d’enregistrement. Le simple fait de leur demander de s’inscrire peut impliquer des droits personnels et des risques de liberté. Cela risque également de traiter des données liées à des éléments sensibles non temporaires.
En outre, toute organisation effectuant un traitement de données doit désigner un délégué à la protection des données (DPD) :
- S’il s’agit d’une agence du secteur public ;
- Si l’activité principale de l’organisation implique une surveillance régulière et systématique à grande échelle du personnel ;
- Si les principales activités de traitement à grande échelle sont liées à des données sensibles ou à des données liées à des infractions pénales.
Phase de recrutement
Faites attention à la phase de recrutement, ces phases doivent avoir une forme spécifique de collecte, d’utilisation et de stockage des données personnelles. Par exemple, lorsque votre entreprise reçoit un CV. Par conséquent, les règles du RGPD s’attribuent à tous les candidats. L’entreprise doit s’assurer que les données collectées sont pertinentes pour le poste à pourvoir. Par conséquent, à moins que vous n’acceptiez pas de conserver les données des candidats non retenus dans votre base de données le plus longtemps possible, vous devez prévoir de supprimer leurs données.
La sous-traitance
En ce qui concerne les renseignements partagés avec des sous-traitants, vous devrez vous assurer qu’ils respectent des obligations spécifiques en matière de sécurité, de confidentialité et de suivi d’activité. Veuillez noter qu’ils fournissent également des services de conseil aux clients et doivent vous aider à remplir vos obligations RGPD. Il est dans votre intérêt de signer un contrat avec votre sous-traitant pour organiser ce partage de données.
Enfin, si votre entreprise gère des renseignements « à risque », soyez particulièrement prudent :
- Origine ethnique
- État de santé ;
- Orientation sexuelle
- Opinions politiques ou religieuses
- Membre du syndicat
- Informations génétiques ou biologiques.
Ce type de renseignements nécessite une attention particulière. Vous devez effectuer une analyse d’impact sur la protection des éléments avant de lancer tout traitement.
Faites-vous assister par des professionnels
Ne vous compliquez pas la vie, choisissez une solution sûre et pratique comme la prospection commerciale par sms. Opter pour une assistance juridique pour vous conformer à la réglementation et adopter la meilleure stratégie de gestion des données personnelles.
