Déclaration de fichier : que dit la loi ?

Fichier de prospectionLa prospection est essentielle à toute entreprise puisque c’est par ce procédé qu’un professionnel se constitue une clientèle. L’une des manières de prospecter consiste à créer un fichier qui regroupe les données personnelles des prospects à contacter. Toutefois, le traitement et l’utilisation de ces données sont soumis à une législation spécifique et certaines démarches doivent impérativement être effectuées.

 Déclaration du fichier auprès de la CNIL

Sont considérées comme des informations à caractère personnel toutes les données qui permettent, directement ou indirectement, d’identifier une personne :

  • Nom et prénom
  • Numéro de téléphone
  • RIB ou numéro de carte bancaire
  • Numéro de sécurité sociale

La décision de créer un fichier de prospection doit être déclarée auprès de la CNIL (Commission Informatique et Libertés). Dans le cas d’un fichier prospects ou clients, une déclaration simplifiée suffit (norme n°48). En fonction de la décision du jury, la CNIL délivre un avis ou une autorisation. Depuis 2010, il est possible d’effectuer cette démarche en ligne en se connectant sur le site de la CNIL. Les délais de traitement sont beaucoup plus rapides (48 heures contre 4 semaines pour une déclaration classique).

Certains fichiers de prospection sont exemptés de l’obligation de déclaration car la CNIL considère que les informations contenues ne portent pas atteinte aux libertés ou à la vie privée des personnes concernées.

Autorisation expresse des personnes apparaissant sur le fichier

Avant la mise en place d’un fichier de prospection, vous devez avoir obtenu un consentement préalable. Sans accord expressément mentionné, le responsable de l’entreprise s’expose à une sanction pouvant s’élever à 300 000 € d’amende et 5 années d’emprisonnement.

En outre, le client ou prospect doit pouvoir être informé de :

  • l’identité (raison sociale) de l’entreprise qui a collecté ses données,
  • l’objectif et la portée de cette collecte d’informations,
  • la durée de sauvegarde des données
  • sa possibilité d’accéder aux informations et de les rectifier si besoin,
  • la nature de la réponse à apporter (obligatoire, facultative ?),
  • ce qu’il risque en cas de défaut de réponse,
  • la possibilité que des entreprises tierces puissent réutiliser les données,
  • son droit d’opposition (dans les courriers notamment, la personne doit disposer d’une case à cocher pour mentionner son refus).

Les clients dont le nom est mentionné sur le fichier sont en mesure de contacter l’entreprise qui a émis ce fichier, de leur demander la manière dont les données ont été collectées et de savoir à quelles fins les informations seront utilisées. Vous devez également à tout moment pouvoir leur fournir une copie gratuite de leurs informations personnelles et accepter leurs demandes de modification, de mise à jour ou de suppression des données.