Moyen courant de rentabiliser une base de données, la revente de fichiers clients est globalement vue d’un mauvais œil par le public, mais reste tout à fait légale. Pour autant cela ne doit pas se faire au détriment des droits des personnes concernées par les fichiers… Rappels de la CNIL en ce sens…
La protection des données avant tout
Véritables trésors pour les sociétés faisant de la prospection commerciale, les fichiers clients contenant les coordonnées de nombreuses personnes font régulièrement l’objet de transactions entre professionnels.
Cependant, les informations contenues dans ces fichiers, comme les noms, prénoms, adresses et numéros de téléphone, sont des données à caractères personnelles et sont, à ce titre, protégées par le Règlement général sur la protection des données personnelles (RGPD).
C’est pourquoi la Commission nationale de l’informatique et des libertés (CNIL) propose quelques rappels sur les règles à respecter lors de la vente de ces fichiers.
Pour le vendeur :
les données concernées doivent avoir été obtenues de façon conforme et les personnes concernées doivent avoir été averties d’un possible transfert de leurs données ;
les personnes concernées doivent avoir consenti à cette possibilité de transfert et ne doivent pas s’y être opposées dans un second temps ;
les données transmises ne peuvent concerner que des clients actifs actuellement sous contrat avec l’entreprise.
Pour l’acquéreur :
informer les personnes concernées du traitement de leur données et de l’origine du fichier utilisé ;
s’assurer du consentement des personnes à ce que leurs données soient utilisées pour la prospection commerciale ;
respecter l’ensemble des obligations qui incombaient au vendeur en tant que gestionnaire de traitement de ces données.
Source : Actualité de la CNIL du 5 décembre 2022 : « Vente de fichiers clients : la CNIL rappelle les règles »
Vente de fichiers clients : quelques règles à observer © Copyright WebLex – 2022