Le SMS professionnel face au RGPD

Le RGPD (General Data Protection Regulation, GDPR en anglais) est le nouveau Règlement Général sur la Protection des Données mis en place par l’Union Européenne. Il est désormais le texte de référence en matière de protection des données personnelles pour les citoyens au sein de l’UE. Si ce règlement est Européen, il concerne toutes les entreprises qui traitent des données personnelles des individus de l’UE, qu’elles soient Européennes ou non.

Adopté par le Parlement européen le 14 avril 2016, il sera applicable à compter du 25 mai 2018 c’est-à-dire qu’il s’appliquera à toutes les données, qu’elles aient été récupérées avant ou après cette date. Les sanctions pour non-respect du règlement seront par ailleurs durcies : 2 % du CA et jusqu’à 10 millions d’euros (doublé s’il y a un manquement évident ou s’il y a préjudice, c’est-à-dire jusqu’à 4 % du CA et jusqu’à 20 millions d’euros !)

L’une des choses les plus importantes avec ce nouveau règlement, c’est de bien documenter ses choix et de prévenir les clients. Pour plus d’informations, retrouvez ici le document détaillé du Règlement Général sur la Protection de Données.

Téléchargez notre notice d'information sur le RGPD

Bien comprendre le RGPD : qu’est-ce qu’une donnée personnelle ?

Vous vous demandez qu'est-ce qu'une donnée personnelle et en quoi le RGPD impact le sms pro ? Les réponses ici
Pour comprendre le RGPD, il faut comprendre ce qu’est une donnée personnelle, ce qu’on peut en faire, mais surtout ce qu’on doit en faire : « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement » c’est-à-dire toute information vous permettant d’identifier une personne physique ou morale.

Certaines données personnelles se suffisent à elle-même. Si vous possédez le nom d’une personne par exemple, ou encore son numéro de sécurité sociale, vous pouvez clairement identifier une personne physique ou morale de manière directe. D’autres données doivent être couplées pour que la personne puisse être identifiée. Il peut s’agir d’une adresse postale ou encore d’un numéro de téléphone pour l’envoi de sms par exemple.  Ces données seules ne vous permettent pas d’identifier directement une personne physique ou morale.

Dans les deux cas, vous possédez des données personnelles mais elles n’ont pas la même valeur. Il est important d’identifier la valeur des données personnelles possédées pour savoir comment les traiter et quels processus mettre en place.

Les points capitaux du RGPD

Le RGPD est composé de quelques 90 articles. Si cela peut paraître indigeste, il est possible de trouver des versions « raccourcies » expliquant simplement les points capitaux de ce nouveau règlement. Notre choix s’est arrêté sur ces 4 points car ils sont pour nous les incontournables à connaître et à mettre en place pour être « RGPD Friendly » !

Consentement

Chaque entreprise doit pouvoir démontrer qu’elle a obtenu un consentement explicite systématique des personnes dont les données sont traitées. Si l’utilisation des données des clients change, il faut également leur redemander leur consentement.
« Pour l’envoi de sms il est donc essentiel que vos listes de contacts soient opt-in pour que vos envois se fassent en toute légalité ».

Co-responsabilité

L’obligation de sécurité des données pèse à la fois sur le responsable de traitement et sur ses sous-traitants. En effet, prestataires et sous-traitants peuvent être jugés responsables, et ce au même titre que leur entreprise partenaire.
« C’est pourquoi nous avons des contrats avec nos fournisseurs et prestataires pour garantir la sécurité de vos données lors des envois de SMS. »

Gestion des données

Les données ne peuvent pas être conservées de manière indéterminée. Chacune doit avoir une durée de conservation maximale connue des clients, passée laquelle elle sera supprimée. Elles doivent aussi être supprimées automatiquement sur demande du client.
« Si un client se désabonne de vos envois de sms, alors son numéro devra être automatiquement supprimé de vos listes de contacts. »

Portabilité des données

La portabilité de toutes les données qui transitent dans une entreprise doit être assurée, c’est à dire que sur demande, un client doit pouvoir récupérer rapidement toutes ses données propres, pour les transférer d’un responsable à un autre sans difficultés.
« De ce fait, si vous désirez changer de plateforme sms, vous pouvez récupérer toutes vos données et les transférer aisément. »

  Le RGPD et vous  

Comme vu précédemment, vous possédez également des données personnelles. Il peut simplement s’agir du numéro de téléphone de vos clients, de leur nom ou encore de données sensibles liées à leur santé.
Dans ce cas, Il est important que vous sécurisiez vos données et respectiez ce nouveau règlement. N’oubliez pas également que quelles que soient les données que vous possédez, vous devez avoir eu un consentement explicite systématique de votre client sur la donnée et l’utilisation qui va en être faite.

Par exemple, toutes vos listes de contacts doivent être opt-in : vos clients doivent avoir accepté de recevoir des offres commerciales ou des notifications par SMS de votre part avant que vous puissiez leur envoyer des campagnes sms
Adresse: 126 avenue Léon Bérenger, 06700, St Laurent du Var
Tel: 09 83 66 87 45