Cas projet :
Données Personnelles des Fichiers Prospects et Clients :
Faut-il Déclarer Leur Traitement International ?

Besoins identifiés :

• Une organisation dispose de fichiers 'Relation Clients' -prospects et clients- qu'elle traite pour développer son activité commerciale.

• L'organisation intègre un groupe de dimension internationale et ses outils de CRM et de marketing automation.
• Le traitement des données est effectué en dehors de l'Union Européenne
• Comment garantir le traitement sécurisé des données personnelles des personnes qui ont librement consenties à leur traitement?

Objectifs :
 

• Ne pas porter atteintes aux données personnelles de la vie privée des prospects & clients dans leur traitement, en garantissant à ces personnes le traitement dans de bonnes conditions par des prestataires fiables.

• Etre en conformité avec les lois et règlements européens pour garantir le traitement des données personnelles contenues dans les fichiers commerciaux.

• Les fichiers sont traités informatiquement et transmis hors U.E. Certaines mesures sont à prendre en considération.

Cible :
 

• B2B : Les prospects et clients de cette organisation ayant désormais une dimension internationale et traitant ses données en dehors de l'U.E.

Solutions apportées :
 

• Recherche de la nationalité des prestataires de traitement.

• Identification de la problématique juridique : en cas d'une entreprise américaine, est-elle inscrite sur la Safe Harbor List pour pouvoir garantir un traitement conforme aux préconisations de la CNIL?

• En ce cas, effectuer la déclaration de la norme simplifiée n°48 auprès de la CNIL.

• Procéder au traitement des données dès lors que l'entreprise est bien enregistrée