La transparence pour les clients

Nous avons évoqué le respect du principe de transparence dans le monde du travail dans la newsletter précédente. L’exercice pratique a été réalisé pour les employés qui doivent recevoir certaines informations de la part de leur employeur par le moyen d’une information écrite.  

Aujourd’hui, notre analyse porte sur les informations communiquées aux clients concernant des services, des activités présentes sur les sites internet « e-commerce », des activités de magasins de vente au détail, une inscription à une newsletter à caractère commercial, … 

Dans le respect du principe de la transparence dont l’objectif premier est de permettre aux personnes de contrôler leurs données à caractère personnel et de pouvoir exercer leurs droits, l’information doit être obligatoirement communiquée aux clients avant la réalisation de services pour leur permettre d’accepter ou de refuser au préalable les activités proposées.  

Si nous prenons le registre des traitements LPD, qui représente le cœur de notre système de conformité, il est nécessaire de prévoir une information pour chaque traitement de données personnelles recensé. Il est donc fondamental de vérifier que la société fournisse à ses clients une information pour chaque traitement qu’elle a l’intention de réaliser, et ce, que les données personnelles soient collectées directement auprès de cette personne ou auprès de tiers. En pratique, une information peut regrouper différents traitements de données personnelles destinés à une même catégorie de personnes. 

Appliquons ce principe à un cas pratique pour une entreprise qui pratique la vente à distance, via son site internet. A ce sujet chaque client doit recevoir une information mentionnant : 

  • L’identité et l’adresse de la société commerciale et de son éventuel DPO, 
  • Toutes les finalités poursuivies par la société commerciale (gestion des commandes, gestion des livraisons, gestion des paiements, réalisation d’opérations de marketing par envoi de courriels), 
  • Le motif justificatif des activités réalisées défini de manière spécifique pour chaque finalité (exécution d’un contrat, intérêt légitime de la société, consentement pour l’envoi de communication marketing, …), 
  • Les catégories de données personnelles utilisées pour les traitements indiqués, 
  • Les destinataires des données personnelles (les sociétés chargées de la livraison des commandes par exemple, les banques), 
  • L’éventuel transfert de données vers un pays étranger, 
  • La durée de conservation des données différenciée par type de finalité poursuivie, 
  • Les conditions d’exercice des droits des clients comme l’opposition, le retrait de consentement, l’effacement, l’accès et la rectification. 

L’exemple ci-dessus illustre les modalités selon lesquelles les sociétés peuvent offrir à leurs clients la maîtrise de leurs données personnelles, cette obligation permettant également de gagner la confiance des clients pour consolider les relations commerciales dans le temps.  

Pour terminer, afin d’obtenir la confiance des clients et éviter des amendes administratives du PFPDT, les règles d’or suivantes sont à observer à des fins de sollicitations commerciales : 

  • Ne pas utiliser de données personnelles librement accessibles sur internet sans respecter les règles d’utilisation du PFPDT. 
  • Être vigilant sur les bases de données marketing en vente sur internet à des prix particulièrement attractifs. Généralement, les données ne sont pas fiables et n’ont pas été recueillies dans des conditions de légalité qui nécessitent le consentement éclairé et spécifique. 
  • N’utiliser que des fichiers « qualifiés », c’est-à-dire comportant des données fiables concernant des personnes qui seront a priori attirées par l’offre ou le service proposés et qui ont donné leur consentement. Vérifier la qualité des données par échantillon. 

Le respect de ces règles augmente la bonne réputation de l’entreprise et permet d’éviter des plaintes directes des clients auprès du PFPDT, ceci car ce dernier peut décider de réaliser des contrôles en entreprise pour vérifier les pratiques à la base des plaintes reçues et s’assurer, le cas échéant, du respect des droits des plaignants. Ces contrôles aboutissent à des sanctions administratives dans 90% des cas. 

Enfin toujours avoir à l’esprit que « respecter la LPD et respecter ses clients c’est se respecter soi-même ».

Fabienne Flesia

👉 Inscrivez-vous à notre newsletter “Data Management et Business” sur notre page Linkedin.

Condividi

Post Recenti

Regulatory Framework on cybersecurity

Telemarketing in the energy industry  -2

Lawfulness of processing in anti-fraud investigations