La collecte des données et le RGPD : Ce que vous devez savoir

La mise à jour régulière des listes de contact est un élément essentiel de toute stratégie de prospection téléphonique réussie. 
La qualité des listes de contact joue un rôle crucial puisque des données obsolètes ou incorrectes peuvent non seulement gaspiller du temps et des ressources, mais aussi nuire à l’image de votre entreprise.

En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité de référence en matière de protection des données. Sa mission principale est de veiller à ce que les données personnelles soient collectées et traitées de manière légale et transparente, tout en protégeant les droits des individus.

Le Règlement Général sur la Protection des Données (RGPD), est une réglementation européenne entrée en vigueur le 25 mai 2018. Il vise à harmoniser et renforcer la protection des données personnelles au sein de l'Union Européenne.

La CNIL rappelle que toute collecte et traitement de données personnelles doivent se conformer aux exigences du RGPD, qui s'appliquent directement aux activités de prospection téléphonique.

Ai-je le droit de collecter toutes les données que je veux ?

Dans le cadre du RGPD, vous pouvez collecter des données personnelles à condition de respecter les principes mentionnés ci-dessus.
Voici quelques points à considérer :
 

• Licéité, loyauté et transparence

La collecte de données doit être effectuée de manière légale, loyale et transparente. Les individus doivent être informés de la manière dont leurs données seront utilisées.

La CNIL insiste sur la nécessité d'avoir une base légale pour le traitement des données personnelles. Les bases légales incluent l'intérêt légitime de l'entreprise comme l'exécution d'un contrat ou le consentement explicite de la personne concernée, sous réserve que cet intérêt ne porte pas atteinte aux droits et libertés fondamentaux des personnes.

Si vous vous appuyez sur le consentement, celui-ci doit être donné librement, spécifiquement, informé et sans ambiguïté. Les prospects doivent avoir la possibilité de retirer leur consentement à tout moment.
Si le consentement est utilisé comme base légale, les entreprises doivent être en mesure de prouver que le consentement a été donné librement, de manière spécifique, informée et univoque. Les enregistrements des appels peuvent être utilisés comme preuve, à condition que les personnes aient été informées de cet enregistrement et qu’elles y aient consenti.

La transparence est essentielle. Les personnes doivent être informées de la manière dont leurs données sont collectées, utilisées et protégées. Cette information doit être claire, concise et accessible.
Lors de la collecte de données, les individus doivent être clairement informés de l'identité du responsable de traitement, des finalités du traitement, de la durée de conservation des données, ainsi que de leurs droits.
 

• Droits des prospects 

Vous devez respecter les droits des individus, y compris le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition.

Les personnes doivent pouvoir s'opposer à la prospection téléphonique de manière simple et gratuite. L'entreprise doit informer les prospects de leur droit à s'opposer dès le premier contact.
Les prospects peuvent s’opposer au traitement de leurs données.

Ce droit d’opposition peut être exercé à tout moment. Dans le cas de la prospection, la personne n’a pas besoin de fournir de motif pour exercer son droit d’opposition.
 

• Sécurité des Données 

Les entreprises doivent garantir la sécurité des données collectées. Cela implique de mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'altération ou l'accès non autorisé.
 

Recommandations spécifiques de la CNIL 

La CNIL rappelle que les entreprises doivent consulter la liste BLOCTEL avant de contacter un particulier pour vérifier qu'il n'y est pas inscrit.
Bloctel est un service mis en place en France pour permettre aux consommateurs de s'opposer au démarchage téléphonique. Les entreprises sont tenues de vérifier si les numéros qu'elles souhaitent contacter sont inscrits sur cette liste, et de s'abstenir de les appeler si c'est le cas. Ne pas respecter cette obligation peut entraîner une amende pouvant aller jusqu'à 75 000 euros.

Qu’ai-je le droit de faire des données récoltées ?

Les données doivent être collectées pour des finalités spécifiques, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.

Lorsque l’objectif final initial ayant justifié la collecte et le traitement des données est satisfait, elles doivent être supprimées ou anonymisées.
Ces données ne peuvent être utilisées à d’autres fins que celles prévues initialement.

Par exemple, vous ne pouvez pas utiliser à nouveau, à des fins de prospection, les données de clients précédents que vous avez conservées à des fins probatoires en vertu des dispositions du Code de commerce. Cela signifie que même si vous avez conservé ces données pour des raisons légales ou pour une possible justification en cas de litige, vous n'êtes pas autorisé à les réutiliser à des fins de marketing ou de prospection sans le consentement préalable des personnes concernées. C'est une mesure de protection pour assurer que les données personnelles sont utilisées uniquement de manière appropriée et conforme à la réglementation en vigueur.

Les données ne doivent pas être conservées plus longtemps que nécessaire pour les finalités pour lesquelles elles sont traitées.

 

Quel est le délai de conservation des données ?

La CNIL prévoit un délai de 3 ans de conservation pour les données relatives à un prospect (non client), à compter de leur collecte ou du dernier contact émanant de ce dernier.

En ce qui concerne les clients, la conservation des données ne doit pas excéder le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées initialement. Les données peuvent être conservées pendant la durée de la relation contractuelle et ensuite aussi longtemps que nécessaire pour respecter d'éventuelles obligations légales ou des exigences spécifiques, comme par exemple pour la gestion des réclamations.

Cela signifie que les entreprises doivent déterminer une durée de conservation appropriée en fonction de la finalité initiale de la collecte des données (par exemple, l'exécution d'un contrat) et respecter les exigences légales applicables (par exemple, en matière fiscale, comptable ou de gestion des litiges). Une fois que ces finalités sont remplies et que les périodes légales de conservation sont expirées, les données personnelles doivent être supprimées ou anonymisées pour éviter tout risque pour les droits et libertés des individus concernés.
 

La CNIL & le RGPD fournissent des directives claires et strictes sur la collecte et le traitement des données en prospection téléphonique. Le respect de ces règles est essentiel pour garantir la conformité légale et éthique des entreprises. En suivant les recommandations de la CNIL et du RGPD, les entreprises peuvent non seulement éviter les sanctions, mais aussi renforcer la confiance des consommateurs et améliorer l'efficacité de leurs campagnes de prospection.
Les amendes peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, le montant le plus élevé étant retenu.
Il est donc crucial de se tenir informé des évolutions législatives et des bonnes pratiques en matière de protection des données pour maintenir une démarche respectueuse et conforme aux attentes des régulateurs et des consommateurs.

Pour plus d'informations :

CNIL - https://www.cnil.fr/fr/professionnel
RGPD - https://www.cnil.fr/fr/reglement-europeen-protection-donnees