Peut-être pensez-vous que tenir une liste de contacts professionnels ne relève pas du RGPD ?
C’est faux ! Toute liste de contacts constitue bien un fichier de données à caractère personnel. Voici comment vous assurer d’être en conformité.
Une condamnation le rappelle. Le 28 juillet 2021, l’autorité de contrôle française (CNIL) a infligé une amende de 400 000 € à une société pour avoir omis de déclarer l’existence d’un fichier d’environ 200 noms.
Et surtout pour ne pas avoir informé les personnes qui y étaient inscrites qu’elles en faisaient partie. Le fichier en question contenait, pour chacune de ces personnes, des informations telles que l’organisme de rattachement, le poste occupé, l’adresse professionnelle, le numéro de téléphone fixe professionnel, le numéro de téléphone portable, l’adresse de messagerie électronique professionnelle et, dans certains cas, le compte Twitter.
Prudence donc avec vos bases de données !
Que faire si vous gérez une liste de contacts ? Et que vous n’êtes pas certain d’être conforme avec la règlementation RGPD ?
Il y a de simples questions à se poser….
- Avez-vous un motif « légitime » pour utiliser ces contacts ?
- Avez-vous le consentement des personnes concernées ?
- Les contacts constituant ces listes sont-ils en contrat avec vous ?
- Avez-vous informé ces contacts ?
N’hésitez jamais à demander du soutien auprès de votre Délégué à la Protection des données (DPO). Il est là pour vous guider et vous aider à respecter les bonnes pratiques…
Ou simplement passez nous un coup de fil.
