P EUT-ÊTRE AVEZ-VOUS DÉJÀ DEMANDÉ À VOS CLIENTS LEURS NUMÉROS DE TÉLÉPHONE ET ADRESSES E-MAIL, en vue de leur adresser newsletters et promotions ? Si c'est le cas, attention : vous avez le droit de le faire, mais pas n'importe comment. La récolte et l'utilisation d'informations personnelles sont strictement encadrées par le Règlement Général sur la Protection des Données (RGPD).
1Qu'est-ce qu'une donnée personnelle ?
Toute indication qui permet d'identifier une personne : nom, prénom, adresse, numéro de téléphone, mail... Si vous
disposez de tels renseignements dans un fichier, sur votre ordinateur, mais aussi sur papier, le RGPD s'applique.
2 Responsabilité
Vous devez désigner dans votre entreprise un « délégué à la protection des données ». Il devra :
tenir un registre des éléments collectés, indiquer où ils sont stockés et pour combien de temps, l'usage qu'il est prévu d'en faire et comment ils sont protégés.
s'assurer que vos éventuels sous-traitants (un prestataire de mailing, par exemple), respecte aussi la règlementation.
3 Consentement
Lorsque vous demandez à vos clients leurs coordonnées, ils doivent être prévenus de ce que vous allez en faire (les garder pour leur envoyer des offres, par exemple) et avoir le choix de l'accepter ou de le refuser. Ils doivent également avoir accès à leurs informations et pouvoir vous demander de les rectifier ou de les supprimer. Ces obligations concernent aussi ce que vous avez déjà récolté. Si les personnes ne vous ont pas au départ donné leur autorisation, vous devez la leur demander au plus tôt.
4 Risques
Le RGPD change peu de choses en réalité mais il impose une plus grande rigueur. En cas de non-respect, les amendes prévues sont colossales : 2 à 4 % du chiffre d'affaires ou 10 à 20 millions d'euros. Une bonne raison de s'en occuper sérieusement
Cécile Rudloff
Pour aller plus loin, trouver des exemples de registres ou de formulations pour vos questionnaires, le site de la Cnil (www.cnil.fr) est une précieuse mine d'informations.
