Le respect du RGPD (Règlement Général sur la Protection des Données, en vigueur depuis mai 2018) implique la mise en place d'évolutions au niveau de votre base de données. Voici les points principaux à vérifier.
1. Adaptation de la segmentation de votre base de données à la gestion des consentements
Au delà du simple statut opt-in, vous devez adapter votre collecte de données personnelles ainsi que leur traitement aux consentements donnés. Le principe de minimisation des traitements implique en effet de ne recueillir que les données strictement nécessaires aux finalités du traitement.
Une demande de rendez-vous ou de devis, une inscription à une newsletter ou encore l'activation d'un service gratuit impliquent des collectes de données personnelles différentes et des traitements différents. Vous devez donc adapter votre segmentation à la gestion des consentements dont vous avez besoin.
Exemple de collecte de données dans la cadre du téléchargement d'un guide gratuit :
2. Respect de la durée de vie des données
Vous devez prendre en compte la durée de vie des données, les données personnelles ne pouvant être conservées de manière indéfinie.
La durée de conservation est déterminée par le type de données utilisées et par les finalités de traitement de ces données : lire notre article "RGPD : quelle durée de conservation des données personnelles ?".
Quelques exemples :
- Vous devez supprimer les données de vos contacts ou prospects inactifs au bout de 36 mois.
- Vous devez supprimer les données des personnes ayant exercé leur droit de demande de suppression de leurs données et cela, dans un délai d’un mois après la demande (en dehors d'autres obligations légales contractuelles).
- Vous devez supprimer les données liées à des candidatures non retenues au sein de votre entreprise au bout de 2 ans maximum.
3. Gestion des droits des personnes
Pour être conforme au RGPD, vous devez permettre aux personnes d'exercer leurs droits sur leurs données personnelles à tout moment :
- droit de modification de leurs données
- droit de suppression de leurs données
- droit de restitution de leurs données
- droit de limitation de traitement de leurs données
- droit de portabilité de leurs données
Exemple de formulaire en ligne "Droits d'accès à vos données personnelles" :
En dehors d’autres obligations légales ou contractuelles, vous devez traiter ces demandes dans un délai d'1 mois.
Les données que vous gérez doivent être archivées, en fonction de vos obligations, supprimées ou anonymisées si vous souhaitez les conserver pour leur valeur statistique.
Votre base de données doit également vous permettre de tracer vos traitements : vous devez pouvoir justifier de leur adaptation aux consentements données par les personnes.
Le RGPD, où en êtes-vous ?
Faites le point sur la mise en conformité de votre base de données et de vos actions marketing.
Évaluez-vous en 3 minutes chrono. ⏱️
➡️ Faites le TEST : cliquez ici
Vous avez besoin d'une base de données permettant de vous aider dans votre mise en conformité avec le RGPD ?
Contactez-nous !
D'autres ressources sur le sujet
