RGPD, valorisation des données et licéité de vos activités commerciales : quels sont les dangers ?

RGPD, valorisation des données et licéité de vos activités commerciales : quels sont les dangers ?

Les communications liées à la protection des données personnelles sont récurrentes depuis 2 ans qui vous rappellent :

  • Que c’est un sujet qui dépasse la simple adéquation de votre site internet ou de votre sécurité réseau,
  • Qu’il s’agit d’une obligation légale issue du RGPD et applicable sans dérogation depuis mai 2018
  • Qu’elle s’applique à tous, que vous soyez un indépendant, une TPME ou encore une ETI, une association ou une collectivité,
  • Qu’un défaut de mise en conformité vous coûtera de 2% à 4% de votre CA annuel N-1 CA ou jusqu’à 10 ou 20 M €, sans parler des mesures administratives que peut prendre la CNIL (fermeture administrative d’un site, arrêt temporaire d’une activité…) ou des recours juridictionnels au civil et au pénal par une personne physique ou morale,
  • Que vous devez procéder à un audit de traitement, mettre en œuvre des plans d’actions avec des mesures tant organisationnelles que technique et documenter vos registres de traitements.

Tout cela est vrai ! 🕕🕓🚩

Et la sanction sera d’autant plus élevée que les principes de « conformité » ou « compliance » ne sont pas respectés, que vous serez resté dans le déni d’une démarche de mise en oeuvre de la conformité (nul n’est censé ignorer la loi), que seront relevés des risques que vous aurez écartés de mauvaise foi ou que  vous ne collaborez pas de bonne volonté avec l’autorité de contrôle.

Mais il est un aspect encore plus important qui touche au cœur même de votre activité, c’est le BUSINESS.

Ainsi il est une autre sanction moins connue des utilisateurs et praticiens de la donnée (les services commerciaux et marketing par exemple) qui est le suivant :

SI VOUS NE RESPECTEZ PAS LE RGPD VOS DONNEES CLIENTS PERDENT TOUTE LEUR VALEUR.

  • Un ficher client qui ne respecte pas les droits de personnes ni les exigences du RGPD ne peut être exploité en l’état

La CNIL peut vous ordonner de stopper certaines de vos activités de prospection ou de suivi client en l’attente d’une régularisation.

  • En outre, un ficher client qui n’est pas conforme à la loi informatique et libertés et a fortiori au RGPD, ne pourra être vendu.

Si le règlement ou la loi ne sont pas respectés, la vente sera considérée comme nulle. (arrêt n°685 c.cass du 25/06/2013 qui relevait, bien avant l’avènement du RGPD, qu’un ficher non déclaré était hors commerce et avait donc un objet illicite).

Le pire dans cette affaire dans ce cas-là est que l’acheteur aura eu la transmission des données, mais qu’il aura pu dans le même temps récupérer le prix payé sur un fichier ainsi qualifié d’illicite.

Oui, respecter le RGPD impose de s’inscrire dans une démarche de mise en œuvre qui recouvre différentes étapes, dont la licéité de traitement de vos fichiers clients et prospects et plus spécifiquement la preuve d’un consentement individuel « libre, spécifique, éclairé et univoque ».

Vos fichiers clients et prospects comme l’ensemble des traitements de données personnelles doivent répondre aux divers principes de traitements énoncés par le RGPD (base légale, finalité, minimisation, durée, exactitude, etc.). En outre, la collecte et l’utilisation qui est faite des données qui s’y trouvent et qui concernent vos clients personnes physiques (BtoB ou BtoC) devront être très clairement exposées, de façon tout à fait transparente vis à vis de personnes concernées, en leur expliquant en outre leurs droits sur ces données. Concernant plus précisément la revente de fichiers clients et prospects, le consentement express de la personne devra avoir être recueilli dès lors que vous transmettrez dans le ficher une adresse courriel attachée à cette personne.

Le point positif, à vous lancer dans une démarche de conformité, probablement l’un des plus importants, c’est que l’application du RGPD va contribuer fortement à valoriser vos données d’entreprise, et permettre d’optimiser leur utilisation entre services, avec plus d’efficience dans vos process métiers, dans le cycle de vente et la gestion de votre relation client, avec à la clé des ventes ou des services à valeur ajoutée supplémentaires.

Chez PROJECTEEC, nous abordons la conformité au RGPD sous tous ses angles technico-juridiques et organisationnels, de la gouvernance des données personnelles à la gouvernance des données commerciales : « Make Business, Respect Privacy, Secure Data «

Contactez-nous, c’est sans engagement, car si vous n’avez encore rien fait, il est important de vous y mettre.

Plus d’infos sur le RGPD et l’impact sur le développement commercial, ici

Arnaud GARCIA

CEO, DPO

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *