Table des matières
Les points à retenir
- Sous conditions, vous pouvez collecter quasiment toutes les données personnelles que vous souhaitez.
- Les durées de conservation sont différentes selon le public que vous ciblez.
Dans cet article le propos porte uniquement sur les données à l’usage de la communication et certains points sont sujet à l’interprétation des textes.
Les 3 règles fondamentales pour que votre collecte de données soit légale
L’information claire
La collecte de quasiment toutes les données personnelles est autorisée à l’exception de données sensibles et discriminantes. En revanche, chaque donnée personnelle doit vous être utile, vous devez pouvoir justifier de l’importance pour votre activité de la collecte, du stockage et du traitement d’une donnée.
L’information de l’usage fait des données personnelles va notamment passer la politique de confidentialité. Celle-ci devra obligatoirement mentionner les points suivants :
- La liste des données susceptibles d’être collectées
- L’usage et le traitement qui seront fait des données
- Les durées de conservation
- Le lieu de stockage des données
- La transmission de données personnelles à des tiers
- Les informations de la personne en charge de la protection des données dans votre entreprise
Une fois l’écriture en bonne et due forme de votre politique de confidentialité, vous pourrez la rendre accessible publiquement et passer au second point.
Le consentement actif et son renouvellement
Vous ne pouvez pas collecter de données à caractère personnelles sans le consentement explicite de votre contact. Aussi il est obligatoire que le consentement soit recueilli de manière active, c’est à dire après une action volontaire du contact.
Concrètement, vous devait mettre une case à cocher vide avec un renvoi vers votre politique de confidentialité rédigé selon les points vus précédemment.
Il est possible que les consentements de vos contacts dépassent la date limite de conservation. Dans ce cas figure nous vous recommandons une relance de réengagement pour refaire passer le contact dans l’un de vos formulaires, à défaut, il est impératif de supprimer toutes les données personnelles de votre contact.
Accessibilité des données
Ce dernier point est sans doute le plus ardu à mettre en oeuvre. En effet, un utilisateur a le droit de demander à accéder à l’intégralité des données que vous possédez sur lui. Il a également la possibilité d’exiger la modification ou la suppression de certains champs voire de l’intégralité de la fiche contact.
Immédiatement, vous comprenez qu’avec quelques dizaines de milliers de contacts la tâche peut se révéler délicate et surtout chronophage. À ce stade, deux solutions s’offrent à vous :
- laisser les coordonnées de votre DPO qui devra traiter chacune des demandes manuellement
- utiliser un CMP (consent management platform) qui dispose de la fonctionnalité de gestion des préférences pour automatiser cette partie.
⚠️ La désinscription via les liens générés par envoyeur email n’est pas suffisant.
