Recherche
Se connecter

DossierFichiers clients et bases de données

Publié par le

8 - Juridique

Toute entreprise qui collecte ou reçoit des données personnelles doit se soumettre aux obligations de la «Loi informatique et libertés». Pour les professionnels du MD, savoir respecter les données nominatives est à la fois un gage de confiance et une question de crédibilité envers les clients.

Les données clients, une ressource à manier avec précaution

La charte de protection des internautes a été officialisée le 30 septembre dernier et signée par dix associations professionnelles et Nathalie Kosciusko-Morizet, à l'époque secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique. De quoi réinstaurer un climat de confiance entre les internautes et la publicité en ligne.

Protection des internautes : la charte est signée

L'utilisation de certaines informations concernant votre clientèle est soumise à plusieurs règles. Vous devez notamment déclarer vos fichiers clients auprès de la Commission nationale informatique et libertés (Cnil) et préciser l'usage que vous en ferez. Marche à suivre.

Sécuriser son portefeuille de données personnelles

Exploiter des informations personnelles impose de respecter des règles strictes contrôlées par la Cnil. Toute entreprise qui collecte ou reçoit des données personnelles, qu'il s'agisse d'informations sur ses clients, ses fournisseurs ou ses salariés, doit se soumettre aux obligations de la loi du 6 janvier 1978, dite «Loi informatique et libertés», modifiée par la loi du 6 août 2004, et à son décret d'application du 20 octobre 2005, récemment modifié par le décret du 25 mars 2007. Le non-respect des dispositions est sanctionné pénalement et la Commission nationale informatique et libertés (Cnil) peut prononcer des sanctions pécuniaires. Une donnée personnelle est une information relative à une personne physique identifiée ou qui peut être identifiée par référence à un numéro d’identification ou a un ou plusieurs éléments qui lui sont propres (nom, e-mail, numéro de téléphone...). Les collectes de données personnelles (relations financières, horaires, habitudes de travail ou de consommation...) étant quotidiennes, les obligations de la loi trouvent dès lors fréquemment à s'appliquer. Le domaine d'application est très large et couvre notamment la prospection commerciale directe effectuée par mailing électronique, par voie postale ou encore par «phoning».

Quel droit pour le data mining ?

Grands principes de la loi informatique, fichiers et libertés, problématique liée aux droits de propriété sur les données et les fichiers, application ponctuelle du droit des contrats. Autant de réalités qui ont entraîné la naissance d'un véritable droit du data mining. À chaque étape de la définition d'un plan de data mining, plusieurs règles issues de la loi informatique, fichiers et libertés vont s'appliquer afin de déterminer les différents types de données à collecter ou à identifier, les modalités pour lesquelles la base sera traitée et, enfin, les traitements à effectuer.

Site internet et loi informatique et libertés

Après avoir créé un site, il convient de l'animer et d'y collecter des données nominatives afin de disposer de bases de données efficientes. Une gageure face à l'importance des données collectées et de la valeur de ces nouvelles BDD. Les problématiques liées aux droits des personnes, qu'il s'agisse de visiteurs, de clients ou de prospects, restent plus que jamais d'actualité. Des problématiques essentielles, qui ne doivent pas être méconnues puisque, à défaut, les données recueillies ne peuvent pas être utilisées et des sanctions pénales (amendes dont les montants sont particulièrement lourds, pouvant aller jusqu'à des peines d'emprisonnement) peuvent s'appliquer. Dès lors, connaître l'environnement juridique de la problématique des données sur Internet s'avère essentiel pour tout acteur du commerce électronique qui, après avoir mené son analyse déclarative, se doit d'examiner sa politique d'information des internautes mais aussi sa politique sécuritaire.

Surfez, vous êtes tracé

Les nouvelles technologies, à l'image d'Internet, de la carte RFID ou du téléphone mobile, offrent aux marques la possibilité d'aller toujours plus loin dans la connaissance client. Pour autant, cette course à l'information et ce traçage des consommateurs ont leurs limites. Ces derniers ne sont pas prêts à tout accepter et redoutent le «big brother» qui pointe à l'horizon. La protection de la vie privée est une valeur chère aux Français. De ce fait, les données clients détenues dans les fichiers de prospection et de fîdélisation demeurent, aujourd'hui encore, un sujet sensible.

Les cinq règles d'or de la Cnil (Commission nationale de l'informatique et des libertés) :
  • Finalité
Les données doivent être recueillies pour des finalités déterminées et légitimes. Le fichier doit avoir un objectif précis.
  • Proportionnalité
    Les données collectées doivent être adéquates, pertinentes et non excessives au regard de ces finalités.
  • Droit à l'oubli
    La durée de conservation des données dans un fichier de recherche doit être limitée et proportionnée aux objectifs poursuivis. La Cnil recommande de ne pas conserver le fichier après deux sollicitations infructueuses.
  • Sécurité des données
    Toutes mesures doivent être prises pour assurer la confidentialité des données et éviter leur divulgation.
  • Respect des droits des personnes
    Tout recueil de données sur des personnes (par questionnaires ou exploitation de fichiers), impose que celles-ci soient informées des conditions d'utilisation de ces données, de leur droit d'obtenir communication de celles-ci, de demander leur rectification, voire leur suppression si elles sont inexactes, et sous certaines conditions de s'opposer à leur traitement.

 

Coordonné par Christophe Moëc

La rédaction vous recommande

Sur le même sujet