Les fichiers relatifs à la gestion des clients et des prospects, qu'ils soient ou non constitués à partir d'un site web, n’ont plus à être déclarés à la CNIL. En effet, depuis le 25 mai 2018, date d'entrée en application du RGPD, une nouvelle réglementation a été instaurée afin d’améliorer la gestion des fichiers client et en garantir la sécurité ainsi que l’efficacité commerciale. Notre entreprise de destruction de documents vous explique comment procéder.
Fichier client : des données sensibles qu’il faut protéger
En règle générale, un fichier client renferme l’ensemble des coordonnées personnelles des clients et prospects d’une entreprise. On peut donc y trouver leur nom et prénom, leur adresse, leur date de naissance ainsi que leurs différents moyens de contact. Autant dire qu’un fichier client présente un risque potentiel s’il n’est pas traité dans les règles de l’art.
En outre, d’autres données telles que des contrats commerciaux, les historiques de commandes passées ou encore les chiffres d’affaires réalisés avec le client concerné peuvent être la cible de hackers.
Les fichiers client sont tous soumis à des obligations légales
En raison des données personnelles qu’il contient, un fichier client doit se conformer à des règles et des obligations légales. Parmi elles : le Règlement Européen sur la Protection des Données (RGPD).
Cette réglementation concerne toutes les informations à caractère personnel (nom, prénom, adresse électronique, localisation, numéro de carte d'identité, adresse IP, photo, etc.) qui sont conservées numériquement et physiquement par les administrations, collectivités, associations et entreprises.
Comment se conformer aux règles de protection des données personnelles ?
Afin de rendre vos fichiers client conformes au RGPD, il vous faut suivre les étapes suivantes :
• Donner une information claire et transparente à vos clients et prospects en ce qui concerne le traitement de leurs données et droits,
• Veiller à ne collecter et traiter que les informations qui sont strictement nécessaires à la relation commerciale avec le client,
• Prévoir des mesures sécuritaires adaptées au regard des différents risques encourus,
• Limiter la durée de conservation des données,
• Solliciter l’assistance d’un Délégué à la Protection des Données (DPO),
• Inscrire les fichiers client dans le registre des activités de traitement tenu par votre entreprise.
Vous avez besoin de recommandations plus approfondies afin de vous conformer au Règlement Européen sur la Protection des Données ? Si oui, contactez les experts de Destrudata.
Lire aussi :