Le Règlement Général sur la Protection des Données a des impacts sur votre base de données CRM ou marketing. Pour assurer votre mise en conformité, voici la liste des changements et évolutions à opérer.

Rgpd changements bdd

Point 1. Adapter la segmentation de votre base de données à la gestion des consentements

Il ne s'agit pas que du statut opt-in. Vous devez adapter l'ensemble de votre collecte de données personnelles ainsi que leur traitements aux consentements donnés. Le principe de minimisation des traitements signifie que vous ne devez recueillir que les données qui sont strictement nécessaires aux finalités du traitement.

Ainsi, une inscription à une newsletter, une demande de rendez-vous ou l'activation d'un service gratuit vont impliquer des collectes de données personnelles différentes et des traitements différents. Il vous faut donc adapter votre segmentation à la gestion des consentements dont vous avez besoin.

Exemple de formulaire en ligne

Point 2. Respecter la durée de vie des données

Les données personnelles ne doivent pas être conservées indéfiniment. Vous devez respecter leur durée de vie. Celle-ci est définie par le type de données utilisées et par les finalités de leur traitement.

Quelques exemples :
- Vous devez supprimer les données de vos contacts ou prospects inactifs au bout de 36 mois.
- Vous devez supprimer les données des personnes ayant exercé leur droit de demande de suppression de leurs données, 1 mois maximum après l'émission de leur demande (en dehors d'autres obligations légales contractuelles).
- Vous devez supprimer les données liées à des candidatures non retenues au sein de votre entreprise dans un délai de 24 mois maximum.

La durée de conservation des données personnelles

Vous souhaitez en savoir plus à ce sujet ? Lisez notre article "RGPD : quelle durée de conservation des données personnelles ?".

Point 3. Gestion des droits des personnes

Vous devez, pour assurer votre conformité au RGPD, permettre aux personnes d'exercer leurs droits sur leurs données personnelles, à tout moment :
- droit de modification de leurs données
- droit de suppression de leurs données
- droit de restitution de leurs données
- droit de limitation de traitement de leurs données
- droit de portabilité de leurs données

Exemple de formulaire de gestion des données personnelles

Vous devez traiter ces demandes dans un délai d'1 mois, en dehors d’autres obligations légales ou contractuelles.

En fonction de vos obligations, les données que vous gérez doivent être archivées, supprimées ou anonymisées si vous souhaitez les conserver pour leur valeur statistique.

Votre base de données doit également vous permettre de tracer vos traitements : vous devez pouvoir justifier de leur adaptation aux consentements données par les personnes.

Vous avez besoin d'une base de données qui vous aidera dans votre mise en conformité avec le RGPD ? 

Contactez-nous

D'autres ressources sur le sujet

Vous souhaitez en savoir plus ?

Discutons du RGPD dans votre entreprise

    Prenez

contact

Restons connectés

Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.