11 septembre 2020

RGPD en btob : comment se mettre en conformité ?

Rgpd en B to B, comment se mettre en conformité ?

Le RGPD en BtoBrèglement général sur la protection des données personnelles, est entré en vigueur le 25 mai 2018. Cette réglementation est valable dans les 28 pays de l’Union Européenne.

Cette législation est mise en place par le parlement européen pour protéger les consommateurs des entreprises détenant de telles informations. D’ailleurs, on avait, il y a quelques mois, évoqué le RGPD & le droit à l’oubli numérique.

Afin d’aller plus loin sur le RGPD, nous allons étudier ses conséquences en B2B. Et en effet, l’application du RGPD en btob à des fins marketing impacte aussi toute activité économique des entreprises. Le RGPD entre professionnels a un rapport avec la profession commerciale ou marketing et l’utilisation des données. C’est pourquoi, une connaissance de son champ d’application et des obligations concrètes qui en découlent sont primordiales afin de pouvoir mettre vos procédures internes en conformité.

Aussi, il doit être nommé un responsable ou un délégué à la protection des données (Data Protection Officer) en interne. Et il sera en charge de la protection des données personnelles dans votre société et connu du grand public.

RGPD entre professionnels - demandez votre devis rgpd pour être en conformité
RGPD entre professionnels - Demandez votre devis rgpd - Crédit Photo : Vetsikas-Pixabay

Tout  d’abord, le RGPD entre b2b est très vaste et surtout oblige les professionnels à se mettre en conformité. Toutes les organisations privées et publiques établies sur le territoire de l’Union Européenne sont concernées. Ainsi, celles dont l’activité cible directement des résidents européens.

Les utilisateurs de traitement des données clients sont soumis au règlement européen. De même pour les éditeurs de logiciels CRM, les prestataires d’emailing et autres fournisseurs de solutions marketing sont concernés par ce règlement. Ainsi, son but est de sécuriser l’utilisation des données personnelles numériques autant que les fichiers physiques (format papier).

Sont exclus du champ d’application de la RGPD, ceux qui par nature n’ont pas un accès direct aux données à caractère personnel. Et donc n’en font pas le traitement tels les éditeurs de logiciels ou les fabricants de matériels (badgeuse, matériel biométrique, matériel médical).

En effet, outre les tendances digitales pour 2020, la mise en place du RGPD en btb doit être pris au sérieux tant les enjeux sont importants.

Le RGPD concerne toutes les entreprises depuis 2019

Tout professionnel collectant et gérant des données personnelles relatives à des citoyens européens est concerné quelque soit le pays dans l’Union Européenne.

Donc toutes les données à caractère personnel sont des informations se rapportant à toute personne : 

  • physique identifiée directement ou identifiable à partir d’une donnée 
  • soit par le croisement de plusieurs.

Aussi, l’identification d’une personne physique est réalisable grâce : 

  • Une donnée seule ( numéro de permis, sécurité sociale, ADN )
  • Par le croisement de données. Par exemple : un homme vivant à telle adresse, né le, bénévole dans une association et abonné à un magazine.

Et alors si on peut remonter à une personne physique  grâce aux informations de la base de données, c’est un traitement d’informations.

RGPD entre professionnels et se mettre en conformité pour répondre à vos obligations
RGPD et b2b - Mise en oeuvre pour les campagnes emailing - Crédit Photo-Jovanovic-Pixabay

B2B RGPD : Vos campagnes Emailings sont concernées

En premier lieu, les campagnes d’emailing, avec adresses emails professionnelles, par exemple nom.prénom@dénominationsociale.fr sont des données personnelles.

Aussi en parallèle, les données relatives aux personnes morales ( coordonnées d’entreprise ou adresses mail génériques ) ne sont pas considérées comme des données personnelles.

Une personne peut être identifié directement (prénom & nom) ou indirectement (culture social, numéro de téléphone, voix ou image). Sont notamment considérées comme des données à caractère personnel : 

Nom & Prénom. Mais aussi la date de naissance ou le n° de téléphone personnel ou professionnel. De même pour l’adresse mail personnelle ou professionnelle. Ainsi que l’adresse postale personnelle ou professionnelle, cookies et adresse IP (lorsqu’elle est combinée à d’autres informations). Ou bien évidemment le numéro de carte de paiement. Et le numéro de sécurité sociale ou encore la plaque d’immatriculation d’un véhicule.

RGPD et B2B : Le traitement des données.

Le RGPD en BtoB s’est aussi un ensemble d’opérations qui portent sur les données personnelles des clients. En revanche, si votre fichier contient uniquement des données relatives aux prospects ou clientes, il ne s’agira pas d’un traitement de données personnelles. C’est ainsi que l’on distingue le RGPD en BtoB et BtoC.

De même, votre traitement de données doit avoir un objectif. Vous ne pouvez pas traiter ou collecter des données personnelles et les garder en filet de sécurité ou « au cas ou… ». Donc cela revient à dire que chaque traitement de données doit avoir un but bien précis, légal et légitime. . Autrement dit votre traitement de données doit avoir pour seule et simple finalité : la gestion clientèle.

 

Application concrète du RGPD entre professionnels

Les opérations marketing telles que la prospection commerciale ou la fidélisation client ne nécessitent pas de consentement préalable. 

En revanche, toutes les conditions de mise en conformité exigées doivent être respectées dans les autres cas pour être en règle sur le RGPD et B2B.

Alors, vous devez donc veiller à la mise en place et l’application des trois notions suivantes :

Tout d’abord, la mise en place d’un responsable dans l’entreprise du B2B RGPD, autant avec vos prestataires que les hébergeurs de données.

Aussi, le respect du règlement général de la protection des données par vos contacts. De surcroît, l’autorisation doit être spécifiques et distinctes.

Enfin, mettre en place des clauses de confidentialité et formulaire opt-in*  pour le respect des droits d’utilisateurs. Ils serviront à les informer sur les conditions de traitement de données personnelles, leurs permettant d’effacer, copier ou modifier leurs données. Enfin, leurs permettent de s’opposer à leurs données.

 

Opt-in devient la règle du RGPD

De ce fait, on passe du principe de l’Opt-out (je me désinscris ) à l’Opt-in (je m’inscris volontairement).

Aussi, le RGPD entre professionnels  ne vous obligera pas à recourir au double opt-in lors de l’inscription à vos listes emailing.

Donc, il en résulte que, contrairement au régime de l’emailing B2C, le consentement explicite de l’internaute n’est pas, obligatoire en B2B RGPD.

Cependant, l’opt-in demeure facultatif en B2B RGPD. Et attention, la possibilité d’une harmonisation à venir n’est pas à exclure sur le RGPD en btob.

Et dans tous les cas, la pratique de l’opt-in offre de meilleures garanties sur l’intérêt réel des internautes à recevoir vos messages. Le double opt-in assurera une meilleure qualité des bases de données et une plus grande précision sur les résultats des campagnes d’emailing.

RGPD et B2B : comment être se mettre en conformité ?
RGPD et B2B : comment être se mettre en conformité ? - Crédit-Capri23-Pixabay

RGPD en BtoB : obligations

Premièrement, en cas de piratage de données, le RGPD met en place et surtout impose le droit d’information.

En effet, toute organisation, soumise à une collecte de données, victime de piratage, doit impérativement en informer la CNIL ou les principaux concernés.

Et bien évidemment si cette divulgation n’est pas un problème de sécurité, la notification aux particuliers n’est pas obligatoire. Et dans ce cas, le responsable du traitement doit mettre en œuvre les mesures de protection techniques et organisationnelles complémentaires.

RGPD et B2B : Les bases légales

A cette fin, la CNIL  vous informent à travers des fiches pratiques. 

Aussi, si vous ne disposez pas de délégué à la protection des données personnelles, externalisez votre service wemarketing avec Extern Market. Et nous nous occuperons ensemble, des règles et mesures à mettre en place.

Devis RGPD

Contact Agence

Agence Extern'Market
Le Grand Castanet / Bât A
500 Chemin Vieux de Sauve
30900 Nîmes
France

+33 (0)4 66 93 27 91
+33 (0)6 82 22 72 51
Pour en savoir plus, suivez le lien Vos données personnelles.