Suite à une rencontre régionale organisée récemment par la CNIL à Bordeaux, *quelques éléments importants* ont été soulevés, qu’il est intéressant de connaître dans le champ du tourisme.
D’abord en matière *d’information des personnes quant à l’usage qui est fait des données personnelles* qu’elles peuvent être amenées à communiquer (dans un formulaire de contact, par exemple) :
Le principe qui prévaut est celui de la * »collecte loyale »*. Ce principe se traduit concrètement par quelques obligations : donner *l’identité du responsable* du traitement de l’information (l’OT, le prestataire web, le loueur du fichier ?), indiquer les *finalités du traitement* des infos (suivi clientèle, commercial, gestion du site ?), donner un *droit d’accès et de rectification* (c’est-à-dire donner accès à l’intégralité de la fiche client qui doit être claire et intelligible : elles sont stockées où et comment vos données personnelles ?), informer sur la *destination* éventuelle des données en dehors de l’OT (revente ou communication à des tiers), donner la possibilité au client d’exercer son *droit d’opposition* (c’est un droit absolu qu’a toute personne physique de s’opposer, sans justification à fournir, à l’utilisation de ses données à des fins de prospection).
A contrario, si ces règles ne sont pas respectées, vous entrez dans le registre joyeux de la collecte déloyale. Vous risquez (enfin comme d’hab : « votre Président(e) risque.. ») des peines d’amendes voire de prison (glups !). Rigolez pas, c’est sérieux !
En ce qui concerne la prospection électronique, il est confirmé que la règle de * »l’opt-in »* prévaut (l’internaute doit avoir donné expressément son accord pour recevoir la prospection, sinon vous n’avez pas le droit de lui envoyer votre e.maiing !).
Il est également confirmé que les astuces du type : « je vous envoie ma newsletter, si vous ne voulez plus la recevoir, z’avez qu’à me le dire… »; sont parfaitement illégales.
A noter, à toutes fins utiles : tout particulier, prospecté en dehors de la règle de l’opt-in peut saisir directement le parquet et/ou la CNIL. Les sanctions de l’un et de l’autre sont cumulables !
La CNIL peut également être saisie, même anonymement.
La panoplie des sanctions se veut dissuasive : contravention de 750 euros par message irrégulièrement expédié, avertissements CNIL, injonction de faire cesser le publipostage, sanctions pécuniaires jusqu’à 300 000 euros, dénonciation des faits au Procureur (re-Glups !).
De plus, les systèmes de parrainages (genre : « donnez moi les e.mails de 3 de vos amis pour continuer à jouer ») sont interdits (c’est de la collecte déloyale).
Y a-t-il des exceptions ?
Oui : si la prospection n’entre pas dans le champ du commercial (intérêt public, assoc.). Mais attention, même dans ce cas là, il faut respecter la règle de * »l’opt-out »* : donner à l’internaute la faculté de s’opposer à l’envoi.
L’opt-in n’est également pas nécessaire dans le cas d’une prospection concernant des produits ou des services analogues à ceux qui ont été vendus. Autrement dit, il semblerait possible de prospecter sans opt-in les personnes que vous comptez déjà comme clients.
Que retenir de tout cela ?
Primo, que la collecte de données personnelles est une chose très sérieuse qui, si elle est mal faite, peut vous emmener tout droit en enfer.
Secundo, assurez-vous d’urgence que les données personnelles collectées sur votre site sont conservées dans un fichier clairement identifié, dont la durée de vie doit être limitée dans le temps.
Tertio, vérifiez avec l’aide de votre prestataire web que les mentions CNIL sont conformes et que tout internaute peut accéder à ses données, les faire rectifier, les faire supprimer et peut s’opposer à l’utilisation de ces informations pour des actions de prospection.
Je vous invite à consulter le site de la « CNIL »:http://www.cnil.fr/
Dernière info : il est possible de désigner un correspondant CNIL à l’intérieur de votre structure. Outre la formation dispensée qui sécurise votre activité, cette désignation vous dispense de demandes d’autorisation pour la gestion de vos fichiers clients et prospects…
A méditer 🙂
