Retrouvez-nous sur Facebook

Retrouvez-nous sur Twitter

Retrouvez-nous sur Pinterest

Retrouvez-nous sur YouTube

Accueil > Flash Infos > Actualités du groupe

Actualités du groupe


Actualité du groupe
Publié le 03/10/2019

RGPD : Où en êtes-vous avec la mise en conformité ?

 
 Depuis l'entrée en vigueur du RGPD, toute manipulation
de donnée est réglementée et limitée sous peine de sanctions
par la CNIL

Depuis le 28 mai 2018, le règlement général de protection des données a pour objectif de protéger le consommateur contre l’utilisation abusive de ses données personnelles et pose bien des problèmes d’application pour les vendeurs de biens, de services ou même les simples employeurs de main-d’oeuvre.

Vous stockez des informations sur des clients ou vous avez des salariés ? Le RGPD et ses contraintes vous concernent ! Dans le cadre de leurs relations commerciales, agriculteurs et viticulteurs sont amenés à collecter, stocker et éventuellement échanger un certain nombre d’informations sur leurs clients ou leurs salariés et, notamment, des données personnelles (nom, adresse, mail…).

Or, depuis l’entrée en vigueur du RGPD, toute manipulation de ces données est réglementée et limitée sous peine de sanctions par la CNIL (Commission Nationale de l’Informatique et des Libertés). Comment collecter les données, quelles sont les données autorisées, comment les conserver, à qui les transmettre ? Comment gérer un fichier clients, prospecter ou communiquer sur ses produits ?

Autant de questions qu’il vous faut désormais vous poser.

La notion de donnée personnelle

Une donnée personnelle correspond à toute information qui, seule ou par recoupement avec d’autres, permet d’identifier une personne physique. Ce sont les informations type nom, prénom, mais aussi la date de naissance, l’adresse mail ou encore la situation matrimoniale ou le nombre d’enfants. Pour pouvoir être collectées par un professionnel ou un employeur de main-d’oeuvre, il faut que ces informations soient indispensables au bon fonctionnement de l’activité de l’entreprise.

À défaut, il n’est pas permis de les collecter, même "au cas où". Ainsi, la situation matrimoniale d’un salarié peut être nécessaire au vu de la complémentaire santé, mais elle sera plus compliquée à être considérée comme indispensable d’un point de vue commercial…

Autre exemple, la date de naissance est un élément indispensable pour un fichier salarié, mais elle ne semble pas l’être pour un fichier clients. Toutefois, sa collecte peut s’expliquer par l’envoi d’une offre spéciale au moment de l’anniversaire du client : elle prend alors sens et est justifiée par l’exercice de l’activité.

Il est donc nécessaire d’être vigilant, mais cela ne rend pas pour autant impossible la création d’un fichier clients personnalisé. Il suffit de se poser la question de savoir si ces informations ont un réel intérêt dans l’exercice de mon activité ou dans la gestion de mes salariés.

 
 Pour pouvoir être collectée, il faut que ces informations soient
indispensables au bon fonctionnement de l'activité de
l'entreprise.

L’acceptation expresse du client

Pour pouvoir être conservées dans un fichier, il faut également que le client accepte l’utilisation de ces données. Cette acceptation ne peut pas être tacite : en cas de contrôle, il vous faudra en apporter la preuve. Il sera donc nécessaire d’aménager vos formulaires de contact en ajoutant une case à cocher comme quoi la personne accepte que vous utilisiez ces données dans l’exercice de votre relation contractuelle.

Le plus simple est en général de glisser cette case juste avant la signature. Attention : elle ne peut pas être pré-cochée, il faudra que votre client le fasse lui-même. Pouvoir le renvoyer vers une page dédiée à ce sujet sur votre site lui permettra de bien comprendre les tenants et aboutissants, de lever toute suspicion et ainsi de ne pas freiner son acte d’achat. De plus, chaque client ou salarié doit pouvoir, à tout moment et sur simple demande, consulter, modifier et ou supprimer les données que vous avez réunies à son sujet.

D’un point de vue pratique, cela signifie que toutes vos informations doivent être réunies sur un même fichier, et que ce dernier doit être facilement modifiable. Pour rester positif, cela vous permettra donc, une fois le tri effectué et les premiers consentements acquis, d’avoir un fichier client à jour et avec uniquement des informations exactes, ce qui représentera au final un gain de temps et de productivité pour vos campagnes commerciales par la suite.

Dans le même esprit, chaque fois que vous communiquez avec un client, vous devez lui donner la possibilité de se désabonner de la newsletter ou de la campagne de mailing.

Si vous communiquez par courrier ou par SMS, vous devez également indiquer une personne à contacter s’il souhaite ne plus être informé des offres commerciales ou autres communications. Une fois cette demande faite, vous devez rapidement l’exécuter : rien ne nuit plus à une relation commerciale que de ne pas respecter les souhaits du client !

La gestion du fichier clients

Enfin, le dernier axe de cette nouvelle réglementation est la conservation des données. Une fois votre fichier mis à jour avec les informations adaptées et ayant été validées par le client, il faut maintenant le protéger. Si votre fichier est informatique, limitez son accès aux seules personnes en ayant réellement besoin et mettez en place un mot de passe pour son ouverture en cas de vol d’ordinateur.

Si votre fichier est papier, évitez de le laisser sur une étagère et placez le plutôt dans un tiroir fermé à clé. En effet, en cas de vol, vous serez légalement obligé de prévenir non seulement la CNIL mais également chaque client ou salarié personnellement…

Si un client ou un salarié vous demande de supprimer ses informations ou s’il décède, vous devez vous en occuper dans un délai raisonnable et ne garder que les documents nécessaires en cas de contrôle fiscal ou MSA. Rien ne vous empêchera de recréer une fiche si ce client décide finalement de reprendre des relations commerciales avec vous un peu plus tard : vous serez certains d’avoir des données actualisées et aurez montré qu’il peut vous faire confiance dans la gestion de ses informations personnelles.

De même, si vous faites appel à des sous-traitants, informez en dès que possible votre client ou votre salarié et rassurez le en lui expliquant que le soustraitant ne pourra pas utiliser les données que vous lui avez communiquées dans l’exercice de sa mission.

S’il le fait, ce sera contre votre accord, et vous pourrez vous retourner contre lui si vous l’apprenez. Si vous avez un site internet, vérifiez auprès de votre hébergeur qu’il a bien pris les mesures nécessaires pour sécuriser votre site, particulièrement si vous faites de la vente en ligne. Tous ces éléments vous permettront d’anticiper d’éventuelles questions de clients. Les données personnelles, dans une société où la commercialisation passe de plus en plus par la personnalisation, sont devenues une mine d’or pour tous les professionnels.

Le RGPD, s’il parait contraignant, est un moyen d’ouvrir un nouveau mode de communication avec vos clients, centré sur leurs intérêts puisqu’ils auront la capacité de refuser tout le reste, mais qui en contrepartie devrait faire mouche à chaque fois !


Par Anne Roger-Berubet, FDSEA Conseil