Parce que la collecte de données est une pratique très encadrée, mais dont les règles principales sont trop souvent ignorées, nous vous proposons aujourd’hui une rapide revue des bonnes pratiques à respecter pour la mise en place de vos futures opérations de collectes de données.
Le cadre légal de la collecte de données.
Peu importe le canal (SMS, QRcode et site mobile... ou tout simplement une collecte papier ou orale) mis en jeu pour la collecte de données, elle est réglementée principalement par :
- la loi du 6 janvier 1978 sur les données personnelles
- la loi du 6 août 2004
Il ne s’agit ici que d’un échantillon des lois relatives aux données personnelles, à leur collecte, traitement et protection. Vous pouvez consulter la chronologie des lois sur ce thème sur le site vie-publique.fr.
De nouvelles lois et directives françaises et européennes sont actuellement à l’étude et pourrait intervenir dans les mois à venir.
La collecte de données
La mise en place d’une opération de collecte de données doit être mûrement réfléchie. Elle doit en effet respecter les points suivants :
- l’ensemble des données collectées ne doit être analysé finement afin de ne demander aux contacts que des données pertinentes pour la collecte et de façon limitée,
- le moyen de collecte mis en place doit être légal aussi bien d’un point de vue technique que contractuel,
- toute collecte de données doit être déclarée auprès de la CNIL.
Les sanctions encourues en cas de collecte de données non conforme peuvent aller jusque 5 ans de prison et de 300 000€ d’amende.
Quelques écueils à éviter
Certaines pratiques en collecte de données sont encore plus sensibles que d’autres. Il s’agit principalement de collecte de données sensibles telles que l’orientation sexuelle, l’appartenance politique et / ou religieuse, les données de santé... Ces données doivent être appréhendées avec encore plus d’attention.
Le désabonnement d’un contact suite à un envoi de SMS, d’emails ou de tout autre message électronique ou non doit être possible. La procédure de désabonnement doit être accessible facilement, être simple et gratuite. Digitaleo impose dans tous les emails envoyés depuis ses plateformes l’intégration d’un lien de désabonnement. Les STOP reçus sur les SMS envoyés des solutions Digitaleo sont également automatiquement pris en compte : pas besoin de payer plus cher le SMS pour un fonctionnement qui devrait être obligatoire chez tous les fournisseurs de solutions SMS.
Les fichiers collectés et données personnelles de vos contacts peuvent être transférés au sein de l’Union Européenne sans démarche particulière. Hors des frontières de l’Union Européenne, il existe des démarches et précautions particulières à prendre selon les pays visés.
Lors de la mise en place d’un jeu concours (dont le dépôt du règlement chez un huissier est obligatoire), les participants ne doivent pas être automatiquement inscrits dans un fichier de prospection.
Pour aller plus loin, nous vous invitons à télécharger la présentation Les directives de la CNIL pour collecter des données et les utiliser pour communiquer.
