RGPD - Données personnelles

Démarchage B2B et RGPD : fiche pratique pour être en conformité

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Les premières sanctions de la CNIL sont déjà tombées. Pourtant, de nombreuses entreprises ne sont toujours pas en conformité. Retrouvez les conseils de notre cabinet d’avocats expert en droit des nouvelles technologies pour vous mettre en conformité au RGPD lors de votre démarchage B2B.

démarchage B2B

1. Votre entreprise est-elle concernée par le RGPD ?

Le champ d’application du RPGD est très large. Toute entité qui collecte des données personnelles sur une personne résidant sur le territoire de l’Union européenne est concernée.

  • Une donnée personnelle est une donnée concernant une personne physique. Il peut s’agir de son nom, prénom, numéro de téléphone, adresse IP, … Il est important de noter que les adresses email professionnelles sont des données personnelles.
  • Les entreprises concernées sont toutes celles qui sont établies sur le territoire de l’UE ou qui offrent des biens ou services à des personnes qui résident sur le territoire de l’UE.
  • Il n’y a pas de critère de taille ou de secteur (public ou privé). Toute entité qui traite des données personnelles est concernée : entreprise, association, etc.

Vous êtes responsable, que vous traitiez vous-même les données ou que vous fassiez appel à un sous-traitant, comme par exemple une agence marketing. Il n’y a plus de déclaration préalable à effectuer auprès de la Cnil. En revanche, vous devez être en mesure de prouver votre conformité RGPD. L’irrespect des dispositions du RPGD peut entrainer de lourdes sanctions. Deshoulières Avocats vous assiste à chaque étape de votre mise en conformité RGPD et vous délivre une attestation de conformité RGPD.

 

2. Démarchage B2B : quelles sont les données concernées par le RGPD ?

Seules les données qui concernent des personnes physiques entrent dans le champ du RGPD. Ainsi, les adresses email professionnelles sont des données personnelles. Par exemple nom.prenom@nomdelasociété.fr

En revanche, les données qui concernent les personnes morales sont exclues du champ du RGPD. Par exemple les coordonnées de l’entreprise ou une adresse mail de type contact@nomdelasociete.fr ne sont pas des données personnelles. Vous n’avez donc pas à respecter les dispositions du RGPD lors de la collecte et du traitement de ces adresses email.

 

3. RGPD – Démarchage B2B : quelles sont les pratiques à mettre en place ?

Le RGPD impose de nouvelles obligations aux entreprises. Concernant votre service marketing, vous devez :

  • Mettre en place un registre propre à votre service marketing. Vous devez indiquer clairement la finalité du traitement, la durée de conservation des données, la manière dont elles sont sécurisées, …
  • Dresser la liste de tous les sous-traitants à qui vous communiquez des données personnelles, notamment les adresses email professionnelles.
  • Vous devez vous mettre en conformité avec les exigences du RGPD concernant la collecte et le traitement des données. Vous devez mettre en place des procédures efficaces pour garantir les droits des individus. Il faut ainsi garantir les droits RGPD : le droit d’accès, le droit d’opposition, de rectification, voire le droit à l’oubli. Il faut aussi garantir la sécurisation des données.

La mise en conformité RGPD requiert des connaissances juridiques et techniques précises. De plus, il est nécessaire de tout documenter afin de pouvoir prouver votre conformité à la Cnil. Deshoulières Avocats procède à un horodatage électronique de tous les documents fournis dans le but de pouvoir les opposer à la Cnil.

 

4. Démarchage B2B : le régime dérogatoire pour l’emailing B2B

Le RGPD n’a pas remis en cause le régime dérogatoire concernant l’emailing B2B. Le consentement préalable de la personne n’est donc pas exigé.

En revanche, il faut toujours respecter deux obligations :

  • Régime d’information préalable : Il faut informer la personne que son adresse email sera utilisée à des fins de prospection.
  • Respect du droit d’opposition : La personne doit être en mesure de s’opposer de manière simple et gratuite à l’utilisation de ses données. Pour cela, vous pouvez mettre en place un lien de désinscription. Il est impératif de respecter ces demandes.

Attention ! Ce régime dérogatoire est applicable uniquement lorsque l’emailing est en rapport avec la profession du destinataire. Dans le cas contraire, vous devez respecter le régime « classique » du RGPD et (notamment) recueillir le consentement préalable de la personne concernée. Il faut donc bien séparer les différents traitements de données. A défaut, vous ne respectez pas les dispositions du RGPD et vous vous exposez à des sanctions. Evitez donc d’avoir recours au « mass emailing ».

Vous pouvez choisir de ne pas appliquer ce régime dérogatoire et de recueillir le consentement préalable des individus ciblés. Les personnes sont en effet de plus en plus sensibles au respect de leurs données personnelles et une telle démarche peut donner une très bonne image de votre entreprise.

démarchage B2B

Le démarchage B2B doit être réalisé en conformité avec les dispositions du RGPD. Deshoulières Avocats, cabinet en droit des nouvelles technologies, vous assiste pour un démarchage B2B conforme au RGPD.

Bouton Devis final

REFERENCES :