Comment la solution de prospection B2B Nomination s’est mise en conformité avec le RGPD ?

Accueil  >  Ressources   > Blog

Comment la solution de prospection B2B Nomination s’est mise en conformité avec le RGPD ?

Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018. Nomination, en tant que producteur de data, est directement concerné. C’est pour cela que nous avons débuté notre chantier de mise en conformité dès avril 2017. Ces 13 mois nous ont permis de prendre toute la mesure de ce nouveau cadre réglementaire, d’en identifier les conséquences et de mettre en œuvre un plan d’action associé.

Nomination est désormais en conformité. L’utilisation de nos services est également sécurisée.

Vous trouverez ci-dessous les réponses aux principales interrogations que se posent nos clients au sujet du Règlement Général sur la Protection des données (RGPD).

Q : Comment mettez-vous en place le consentement préalable (opt-in voire double opt-in) ?

R : Contrairement à ce qui peut être parfois être diffusé, le RGPD n’impose pas de consentement préalable pour les actions de prospection B2B (voir article détaillé sur le site de la CNIL : https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).
D’une manière plus générale, le consentement préalable n’est pas une obligation à la collecte d’information. La licité de la collecte d’information est soumise au respect d’une des conditions indiquées dans l’article 6 du RGPD (voir le détail du texte ici). Une de ces conditions est la suivante : « le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ». Dans le cas de Nomination, cet intérêt légitime est justifié par notre activité. Chez Nomination, nous allons au delà, en informant systématiquement chaque nouveau décideur qui entre dans notre base, en lui indiquant, quelles sont les données que nous avons collectées et comment elles seront utilisées par nos clients et partenaires.

Q : Comment Nomination permet aux décideurs l’exercice de leur droit (accès, modification, suppression) ?

R : Nous avons mis en place 2 processus permettant à tous les décideurs présents dans la base Nomination d’exercer ces droits. Le premier est la fonction “êtes-vous dans Nomination ?” accessible sur notre site internet https://www.nomination.fr/etes-vous-dans-nomination/.
Le second est la création d’une adresse mail unique (privacy@nomination.fr) qui permet également d’exercer ces droits.

Q : Quel est ma responsabilité en tant qu’utilisateur de la plateforme Nomination ?

R : La mise en conformité est de la responsabilité du responsable de traitement. Par conséquent, l’utilisation des services Nomination en mode « consultation » vous permet de ne pas être responsable de traitement. Et donc vous permet de ne pas devoir gérer les contraintes de mise en conformité. Néanmoins, vous devez malgré tout, vous conformer à une utilisation correcte des données lors de votre prospection (indiquer votre identité, proposer des produits ou services en rapport avec la situation professionnelle du décideur, permettre un droit d’opposition simple etc…)

Q : Comment Nomination peut me garantir ma conformité lors d’un achat de données ?

R : Le transfert de propriété de données (l’achat d’un fichier Nomination) transfère la responsabilité de la conformité. En effet c’est le propriétaire du traitement (du fichier) qui doit s’assurer de la conformité de ses traitements. Par conséquent, vous devez appliquer la même mise en conformité pour vos données quel que soit le canal d’acquisition (achat de données, formulaire web, saisie dans votre CRM par un commercial etc…). Nomination ne peut pas être « conforme » à votre place. Cependant, le fait d’avoir fait appel à un prestataire conforme, vous permet d’assurer que la collecte initiale a été réalisée de manière conforme.

Q : Est-ce qu’une entreprise peut prouver sa conformité ?

R : Malheureusement, il n’existe pas de label ni de certification permettant de prouver qu’une entreprise est conforme. Pour évaluer si un de vos fournisseurs est conforme, vous devez vous appuyer sur sa politique de protection des données et évaluer si, comme pour Nomination, il couvre bien tous les aspects du RGPD.