Opération courante qui permet à un acquéreur de disposer de bases de données complètes afin de réaliser de la prospection commerciale, la vente de fichier client est un réel sujet d’actualité. Par conséquent, quelles sont les règles à respecter pour être conforme ? C’est notre thématique du jour.
Dans le cadre de la vente d’un fichier client, voici les étapes à suivre pour garantir la conformité au RGPD :
- Le fichier ne peut contenir que les données de clients actifs. Ainsi, les données ne peuvent être conservées que pendant la relation commerciale et pour une durée de 3 ans à compter de la fin de cette relation. Un tri dans votre fichier devra être effectué pour respecter les durées de conservation.
- Le fichier ne peut contenir que les données des clients qui ne se sont pas opposés à la transmission de leurs données ou qui ont consenti. Ainsi, toutes les personnes s’étant opposées ou n’ayant pas consenties devront être supprimées du fichier client.
- Une information claire devra être effectuée afin de préciser aux personnes concernées la source des données c’est-à-dire le nom de la société à l’origine de la vente du fichier client ;
- L’acquéreur devra vérifier l’existence d’un consentement à la prospection commerciale en démontrant que la personne a effectivement donné son consentement à des fins de prospection commerciale.
- L’acquéreur devra respecter les droits des personnes et respecter l’ensemble des obligations du RGPD
Soyez vigilant à ce procédé ! Assurez-vous systématiquement de respecter les lignes directrices de la CNIL. En effet, la prospection commerciale est régulièrement sanctionnée par la CNIL. Ainsi, en cas de plainte, la CNIL étudiera obligatoirement celle-ci, pouvant déboucher sur une saisine ou un contrôle de cette dernière. Des questions sur la vente de fichier client au regard du RPGD ? Contactez-nous !
