Le respect du RGPD (Règlement Général sur la Protection des Données, en vigueur depuis mai 2018) implique la mise en place d'évolutions au niveau de votre base de données. Voici les points principaux à vérifier.

Rgpd evolutions bdd

#1. Adaptation de la segmentation de votre base de données à la gestion des consentements

Au delà du simple statut opt-in, vous devez adapter votre collecte de données personnelles ainsi que leur traitements aux consentements donnés. Le principe de minimisation des traitements implique en effet de ne recueillir que les données strictement nécessaires aux finalités du traitement.

Une demande de rendez-vous ou de devis, une inscription à une newsletter ou encore l'activation d'un service gratuit impliquent des collectes de données personnelles différentes et des traitements différents. Vous devez donc adapter votre segmentation à la gestion des consentements dont vous avez besoin.

Exemple de collecte de données dans la cadre du téléchargement d'un guide gratuit :

Exemple de formulaire en ligne pour recevoir gratuitement un guide

#2. Respect de la durée de vie des données

Vous devez prendre en compte la durée de vie des données, les données personnelles ne pouvant être conservées de manière indéfinie.

La durée de conservation est déterminée par le type de données utilisées et par les finalités de traitement de ces données  : lire notre article "RGPD : quelle durée de conservation des données personnelles ?".

RGPD : quelle durée de conservation des données personnelles

Quelques exemples  :

  • Vous devez supprimer les données de vos contacts ou prospects inactifs au bout de 36 mois. 
  • Vous devez supprimer les données des personnes ayant exercé leur droit de demande de suppression de leurs données et cela, dans un délai d’un mois après la demande (en dehors d'autres obligations légales contractuelles).
  • Vous devez supprimer les données liées à des candidatures non retenues au sein de votre entreprise au bout de 2 ans maximum.

#3. Gestion des droits des personnes

Pour être conforme au RGPD, vous devez permettre aux personnes d'exercer leurs droits sur leurs données personnelles à tout moment  :

  • droit de modification de leurs données
  • droit de suppression de leurs données
  • droit de restitution de leurs données
  • droit de limitation de traitement de leurs données
  • droit de portabilité de leurs données

Exemple de formulaire en ligne "Droits d'accès à vos données personnelles" :

Extrait d'un formulaire en ligne "Gestion de vos données personnelles"

En dehors d’autres obligations légales ou contractuelles, vous devez traiter ces demandes dans un délai d'1 mois.

Les données que vous gérez doivent être archivées, en fonction de vos obligations, supprimées ou anonymisées si vous souhaitez les conserver pour leur valeur statistique.

Votre base de données doit également vous permettre de tracer vos traitements : vous devez pouvoir justifier de leur adaptation aux consentements données par les personnes.

 

Vous avez besoin d'une base de données permettant de vous aider dans votre mise en conformité avec le RGPD ?

Contactez-nous !

D'autres ressources sur le sujet

VOUS SOUHAITEZ

ÊTRE AUTONOME

Avec des applications
simples et efficaces

Demandez
une démo

VOUS SOUHAITEZ

ÊTRE ACCOMPAGNÉ

Net-hélium,
votre équipe commerciale et digital

Prenez
contact

Restons connectés

Recevez chaque trimestre nos livres blancs, cas d'usages, bonnes pratiques, invitations ateliers...