¿Cuál es la influencia de la CNIL en la prospección comercial?
El Reglamento General de Protección de Datos, conocido como « GDPR », en vigor desde el 25 de mayo de 2018, es un texto europeo destinado a regular el tratamiento de datos personales en el territorio de la Unión Europea. Sigue la modificación de la ley relativa a la informática, los archivos y las libertades de 6 de enero de 1978. El CNIL es el regulador. La cooperación con la CNIL en el tratamiento de datos personales en el contexto de la prospección comercial es obligatoria. ¿Qué es la CNIL y cuál es su impacto en la prospección comercial?
¿Qué es la CNIL?
Es una autoridad administrativa independiente responsable de la protección de datos personales en Francia. La CNIL o Commission nationale de l’informatique et des libertés lleva a cabo controles a nivel de las empresas para verificar el cumplimiento de sus acciones con el GDPR. Garantiza que la digitalización y la tecnología digital no infrinjan la identidad humana, la privacidad y la libertad individual. La CNIL lleva a cabo sus tareas de conformidad con la Ley Nº 78-17 de 6 de enero de 1978, modificada el 6 de agosto de 2004.
Tiene seis misiones principales:
- Informar: informa a las personas sobre sus obligaciones y derechos.
- Regular: apoya a los gestores en sus proyectos digitales. Se solicita para todos los proyectos relacionados con la protección de datos personales (factura, defensa y seguridad pública). Con el fin de facilitar los trámites para las solicitudes comunes, la CNIL ha establecido normas simplificadas.
- Proteger: ayuda a los ciudadanos a ejercer sus derechos (acceso a los ficheros y datos que les conciernen, recepción e investigación de denuncias). Acompaña a los delegados de protección de datos designados por las empresas.
- Control: controla el procesamiento informático en las empresas. Verifica el respeto de la libertad individual, pero también la seguridad del sistema de información.
- Sanción: si encuentra una violación de las disposiciones relacionadas con el GDPR, después de una notificación formal, la CNIL puede imponer sanciones que van desde una multa hasta una medida legal (ante el tribunal competente, ante el fiscal)
- Anticipar: debe ser capaz de anticiparse a los avances tecnológicos para evaluar las consecuencias sobre el ejercicio de los derechos y libertades.
En prospección comercial, la CNIL tiene como objetivo proteger a las personas abordadas.
Prospección comercial y CNIL
En términos de prospección comercial, las verificaciones de la CNIL se basan en dos líneas principales: el consentimiento « libre, específico, informado e inequívoco » de las personas que serán sondeadas y el respeto del derecho de oposición de las personas.
En este caso, en general, la aplicación del RGPD y la existencia de la CNIL no cambian las normas sobre prospección comercial. Sin embargo, hay principios básicos a respetar:
- para individuos o BtoC , la encuesta puede realizarse con la única condición de que la persona haya dado explícitamente su consentimiento en el momento de la recopilación de datos personales. La persona debe poder objetar fácilmente y de forma gratuita.
- Para profesionales o BtoB, el gerente debe ser informado de antemano que su dirección de correo electrónico se utilizará con fines de prospección. También tiene derecho a objetar. Por otro lado, las direcciones comerciales genéricas (datos de contacto de personas jurídicas) no están sujetas al derecho de oposición. El tema de la prospección debe estar de acuerdo con la profesión de la persona a la que se dirige.
Transferencia de datos
A veces, estos datos se transmiten entre socios comerciales. La CNIL recuerda que las empresas que realizan prospección comercial en bases de datos recopiladas por otra empresa deben obtener el consentimiento libre y específico de los usuarios de Internet antes de cualquier prospección.
En estas condiciones, cualquier organización que tenga datos de contacto y desee compartirlos con otras organizaciones para llevar a cabo la prospección, independientemente de los canales utilizados, debe cumplir previamente con los siguientes dispositivos:
- La persona debe dar su consentimiento para que su dirección sea compartida con otros. Pero antes de eso, debe ser informado de la transmisión y su propósito.
- La persona puede oponerse a ella por un medio simple y libre. Concretamente, el derecho a la oposición debe materializarse mediante una casilla de verificación a menudo acompañada de un mensaje que estipule esta oposición.
- La persona debe tener acceso a la lista de socios que reciben los datos (visible en el formulario).
- La persona debe estar al tanto de los cambios en la lista. Una lista exhaustiva actualizada debe estar visible directamente en el formulario o a través de un enlace.
- El consentimiento recopilado por la empresa que recopila los datos en nombre de sus socios solo es válido para estos últimos.
- Los socios que solicitan a las personas deben darles el derecho de objetar. También deben indicar el origen de sus fuentes.
Esta información sobre el procesamiento de datos personales debe proporcionarse al interesado.
Los datos personales no pueden transmitirse fuera de la Unión Europea (de acuerdo con la Directiva Europea del 24 de octubre de 1995) si el país de destino no ofrece un nivel adecuado de protección. Algunos países que no son miembros de la Unión Europea han adoptado leyes similares reconocidas por los estados miembros (Mónaco, Suiza, …). Más allá de Europa Canadá, Australia, Senegal, …. también están dotados de una autoridad equivalente. Estados Unidos, Japón… Por otra parte, han adoptado legislación para garantizar que sean los tribunales judiciales los responsables de sancionar las infracciones.
La CNIL supervisa la prospección comercial. Garantiza una buena práctica de prospección comercial mediante: la verificación de la naturaleza y el origen de los datos; la supervisión del contrato con subcontratistas; e informar a las personas interesadas.