Eco mode
swimming pool agence
swimming pool l'agence
swimming pool agence
swimming pool agence
swimming pool agence
swimming pool agence
swimming pool réalisation
swimming pool réalisation
swimming pool agence
swimming pool agence
swimming pool agence
swimming pool agence

Les 3 meilleures pratiques pour une base de données B2B RGPD compliant

néons affichant do something great
Posté le 23/03/23
5 minutes de lecture

 

Dans un contexte en perpétuelle évolution, quelles sont les bonnes pratiques pour mettre en conformité sa base de données personnelles B2B ?

Tout le monde le sait : la base de données est une nécessité pour permettre à une entreprise ou un service marketing d'optimiser sa stratégie. Par ailleurs, la croissance du volume disponible de données est exponentielle, tout comme notre capacité à la traiter. À tel point que nombre d’entreprises B2B de l'industrie numérique font de la donnée le pilier de leur activité commerciale.

Bien sûr, depuis son entrée en vigueur le 25 mai 2018, le RGPD impose des garde-fous pour préserver les droits des individus. Il passe d'ailleurs par un moyen très efficace pour renforcer la responsabilisation des entreprises : la sanction pécuniaire (jusqu’à 20 millions d’euros ou 4% du CA annuel mondial).

Alors dans ce contexte en perpétuelle évolution, quelles sont les bonnes pratiques pour mettre en conformité sa base de données personnelles B2B ?

Premier réflexe : parcourez les CGU

Avant même d’appliquer les principes RGPD, il est important de tenir compte des CGU d’un site. En effet, la collecte de contacts sur le web est parfois illégale.

C’est notamment le cas concernant Linkedin. Le réseau professionnel est ainsi devenu une véritable manne pour des sociétés qui ont fait d’un service automatique de collecte des données le cœur de leur activité. Elles mettent d'ailleurs clairement en avant cet argument commercial sur leur site, et de nombreuses vidéos sur Youtube vantent l’intérêt d’utiliser leur solution.

Pour autant, les CGU de Linkedin stipulent que "Vous vous engagez à ne pas : [...] développer, prendre en charge ou utiliser des logiciels, des dispositifs, des scripts, des robots ou tout autre moyen ou processus (notamment des robots d’indexation, des modules d’extension de navigateur et compléments, ou toute autre technologie) visant à effectuer du web scraping des Services ou à copier par ailleurs des profils et d’autres données des Services."

Donc toute entreprise qui voudrait mettre en place une extraction par un outil automatique et à une réutilisation de données contenues sur ce site s’exposerait, outre les risques de sanctions prononcées par la CNIL, à des poursuites judiciaires de la part de Linkedin, aussi bien sur le fondement de l’article L.342-3 du Code de la propriété intellectuelle que sur le fondement de la concurrence déloyale.

En parcourant les CGU d’un moteur de recherche comme Google, vous verrez aussi qu’il vous donne accès à des informations qui appartiennent à d’autres personnes ou organisations et que, sans leur consentement, vous ne pouvez pas les utiliser.

Deuxième réflexe : encadrez votre relation avec le sous-traitant

Vous préférez acheter une base de données existante ? Très bien, mais au delà du prix et de la pertinence du ciblage pour votre action, savez-vous dans quelles conditions les données B2B ont été collectées ?

Le fournisseur doit être en mesure de justifier par écrit que les contacts concernés ont bien reçu l’information RGPD idoine. Si ce sont des particuliers, il doit même pouvoir prouver qu’il a leur consentement. C’est important car, à votre tour, vous devrez informer les contacts dont vous avez acheté les données à caractère personnel, et pouvoir indiquer l’origine de l’information - à minima si elle est demandée.

Ce fournisseur doit également avoir documenté les mesures de protection mises en place pour son système d’informations. Sans oublier que tout sous-traitant doit aider son client à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données.

Quoi qu’il en soit, des clauses RGPD sont obligatoires pour encadrer la relation avec un sous-traitant impliqué dans un traitement de données personnelles (Article 28.3 du RGPD) qui doit ainsi agir sur instruction documentée.

Troisième réflexe : soyez éclairé et transparent

Si vous préférez créer votre base de données en collectant par exemple les informations directement depuis les intéressés (grâce à un formulaire en ligne notamment), assurez-vous que les mentions et modes de collecte sont bien conformes.

Le mieux est de se faire assister par un délégué à la protection des données (DPO) ou un sous-traitant avisé pour vérifier notamment que :

  • La ou les finalités sont bien déterminées, explicites et légitimes
  • La base légale du traitement est bien valide : s’agit-il d’un traitement fondé sur les intérêts légitimes du responsable de traitement, sur le consentement des personnes ? Le consentement est-il libre, spécifique, éclairé et univoque ?
  • La collecte des données respecte bien le principe de minimisation (uniquement les informations nécessaires)
  • Les durées de conservation des données sont bien indiquées

Avez-vous enfin pensé à mettre en place un dispositif pour faciliter l’exercice des droits des personnes concernées (accès, opposition, effacement, etc.) et leur condition d’application ?

De la connaissance et de la transparence que vous investissez dans ces opérations découle la confiance des individus à vous confier leurs données personnelles et donc aussi la qualité des informations B2B fournies.

 

Vous l’aurez compris, le Règlement Général sur la Protection des Données implique davantage de responsabilité de la part des organismes. Et vous dans tout cela, où en êtes-vous ?

N’oubliez pas qu’une fois ces bonnes pratiques respectées, il est important de communiquer sur cet engagement pour valoriser durablement l'image que les individus et les clients ont de vous. Valoriser un travail que trop peu d’organisations font entièrement est toujours une bonne manière de vous démarquer, d’améliorer la satisfaction client et donc la fidélisation.

Dites-vous bien que, quel que soit votre état d’avancement sur la question, vous pouvez toujours progresser, surtout si vous vous faites aider par des gens qui ont anticipé ces questions et peuvent vous faire profiter de leurs expériences en matière de B2B (nous, au hasard) !

Sondage

Quelle bonne pratique allez-vous appliquer pour la conformité RGPD de votre base de données ?

Aucune, on vous appelle le.a Rebel.le
Au moins 2/3 pour avoir la moyenne
Toutes mon capitaine ! Vous aimez être irréprochable
Un projet ?
Une question ?