RGPD: traitement des cartes de visite

0
LisaDacostaLisaDacosta Nouveau membre

Bonjour,

En tant que think tank, nous travaillons beaucoup en collaboration avec des partenaires de la société civile, des universités, etc. et récupérons dans le cadre de réunions ou lors de conférences... les cartes de visite de nos collaborateurs.
notre base de données que nous utilisons pour l'envoi d'information sur nos activités (publications, séminaires, etc.) est composée en grande partie des contacts provenant de ces cartes de visite.

Avec la RGPD, pouvons nous continuer cette pratique en considérant que si une personne nous a donné sa carte de visite, c'est parce qu'elle consent à être tenue informer de nos travaux? si oui, faut il indiquer dans la base que ce contact provient d'une carte de visite et la garder comme "preuve" ? ou faut il obtenir un mail de consentement ?

Merci d'avance pour votre réponse.
Lisa

Meilleures réponses

  • 1

    Bonjour Lisa,

    D'expérience, le RGPD a pour but la protection des données des citoyens mais se veut quand même pro-business. Les cartes de visites que vous récupérez semblent contenir des informations personnelles certes mais dans un cadre professionnel (adresse pro, téléphone pro etc...) ce qui change la donne. De fait la législation n'interdit pas de contacter sans consentement préalables des (potentiels) partenaires professionnels. Par ailleurs, un échange de carte de visite pour moi indiquerait effectivement une recherche de contact fans le futur.

    Je vous invite quand même a garder vos bonnes pratiques : permettre de sortir de vos communications, rappeler le contexte d'obtention de l'information etc...

    Il existe aussi pas mal d'articles traitant du sujet spécifique des contacts pro dans le cadre du RGPD sur internet si vous le souhaitez. Vous pouvez éventuellement confirmer ceci avec un avocat si vous souhaitez vraiment être sure.

    Bien à vous
    Jules
    DPO d'AssoConnect

  • 1

    Bonsoir,
    Attention :
    L'article 5 Chapitre II est très explicite, "les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
    Les utilisateurs doivent avoir la possibilité de valider ce pourquoi vous allez utiliser leurs données et avoir la possibilité d'obtenir un droit de rectification, d'effacement (droit à l'oubli).
    Prudence avec ces données.

  • 0

    Vous pouvez aussi lors d'un premier envoi demander confirmation qu'ils souhaitent recevoir ou continuer à recevoir vos informations. Si c'est du B2B il suffit de rappeler le contexte et mentionner les droits de modification, rectification et suppression.

Connectez-vous ou Inscrivez-vous pour répondre.