Vente directe, fichiers clients et RGPD : pas d'exception en agriculture ! Une exploitation agricole qui pratique la vente directe, a tout intérêt à collecter et enregistrer les données personnelles de ses clients pour ensuite les exploiter en vue d’une démarche de fidélisation. Comme toute entreprise, elle doit donc se soumettre aux règles du RGPD (Règlement Général de Protection des Données ).
Savez-vous ce que cela implique ? Quatre lettres, pour un acronyme redouté par les détenteurs de fichiers clients numériques. Le RGPD, entré en vigueur le 25 mai 2018, concerne toutes les entreprises du globe qui disposent de données personnelles de citoyens européens. Il a pour but de garantir la protection des données personnelles du consommateur. L'utilisation des données personnelles sous forme numérique est ainsi encadrée et soumise au respect d'un certain nombre de mesures et bonnes pratiques.
SOMMAIRE :
Respecter les règles de conformité au RGPD
Les obligations liées au RGPD ne sont pas anodines. Parmi les mesures imposées, cinq fondamentaux :
- Mettre en place un registre de traitement des données personnelles,
- Assurer un tri régulier des données collectées,
- Informer sur la finalité de la collecte de données et les usages prévus,
- Assurer au consommateur le droit d'accès, de rectification, d'opposition, de suppression et de limitation de la conservation des données,
- Garantir la sécurité des données.
Affichez votre respect du RGPD
Les pages dédiées au RGPD et à la confidentialité des données personnelles ont fleuri sur les sites web. Les agriculteurs commerçants doivent afficher les règles auxquelles ils s'astreignent et de quelle manière le client peut faire valoir ses droits. Il faut donc lui préciser : la finalité de la collecte des informations, la transmission à d'éventuels sous-traitants, la durée de conservation des données, le dispositif de sécurité du stockage, l’utilisation des cookies et un moyen de contact pour toute demande. Être en conformité, notamment avec la loi informatique et libertés, c'est donc d'abord informer en front office et en amont !
Exemple : Confidentialité et protection des données personnelles
S’organiser pour respecter les règles de base
Le RGPD impose que le registre se présente sous une forme écrite au format papier ou électronique. Pour faciliter la tenue de ce registre, la Commission Internationale de l'Informatique et des Libertés (CNIL) propose un modèle de registre des activités de base répondant aux conditions posées par le RGPD.
Une fois les données clients collectées , il convient aussi de respecter certaines règles du RGPD. Comment mettre en place le registre de traitement des données personnelles et assurer un tri régulier ?
Le registre se compose de fiches organisées par activité : ventes, fidélisation, gestion de la relation client… Ces fiches relient les données des clients à un usage précis . Chacune des fiches contient une liste des accès autorisés et la durée prévue de conservation des données . Le tri régulier évite de conserver les données au-delà des durées inscrites sur le registre des données.
Animer sa clientèle en toute légalité
E-mail , SMS et newsletter sont, au quotidien, des outils de travail pour les producteurs adeptes des circuits courts et de la vente directe. La règle de base est d'afficher clairement au moment de la collecte des données que ces dernières pourront servir à des envois d’informations dématérialisées. Dans le cas d’une relation B to C (du professionnel au consommateur), ce consentement préalable est indispensable ! Par ailleurs, au gré des envois, le destinataire doit pouvoir refuser les communications futures, se désabonner en suivant un lien ou en envoyant un "stop". Une action qui doit alors engendrer une modification de la fiche dans son registre des données.
Comment garantir à mes clients la sécurité de leurs données ?
Pour garantir la sécurité des données clients, il faut veiller sur ses fichiers. Première chose à faire, vous devez définir des droits d’accès. À chaque profil utilisateur doit correspondre un niveau d’accès aux données (gestion, extraction, modification…). En cas de partage, il est conseillé d’encoder son fichier ou, au moins, de le protéger par un mot de passe. Bien sûr, du choix du mot de passe dépend le niveau de sécurité : choisir un mot de passe différent à chaque fois, suffisamment long et complexe et l’envoyer indépendamment du fichier. Il est admis qu’un bon mot de passe doit comporter au minimum 12 signes mélangeant des majuscules, des minuscules, des chiffres et des caractères spéciaux. Enfin, mettez en veille vos outils informatiques en votre absence, veille protégée là encore par un mot de passe.
Avez-vous bien pensé à protéger vos données clients en respectant le RGPD ? Si vous avez des doutes, n’hésitez pas à découvrir nos solutions qui vous assurent au quotidien le respect de la règlementation.