Le consentement/le droit d’opposition pour l’envoi de prospections électroniques

L'information par téléphone de l'appelant et de l’appelé sur :
L’usage de ses données et le droit d’opposition à recevoir des offres
Le droit d’opposition à l’utilisation d'annuaires inversés
Le cas particulier des services financiers

L’information des collaborateurs sur les outils de contrôle de leur activité:
Déjà prévu; les écoutes téléphoniques
Ajout de l’e-mail et des consultations du web. Cas de fichiers et messages « personnels ».

Le traitement des données hors de l’Union européenne et le contrôle par les donneurs d'ordres des conditions de sécurité et de confidentialité des données confiées aux sous-traitants

La possibilité de désigner un "correspondant CNIL"



Prochaines étapes
Jusqu’à mai 2009 :
Circularisation / réactions au projet de Code
Finalisation du projet de Code

Au plus tard, fin mai 2009 :
Transmission à la CNIL pour discussion et adaptation

Objectif : adoption du Code par la CNIL à la rentrée 2009


Entrée en vigueur : janvier 2010.

Compte rendu Réunion du 7 avril 2009*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

* Jusqu’où peut-on aller ?
* Comment le dire ?
* Comment le faire ?

CR du 10/02/2009*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

CR Réunion du 12 décembre 2009*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

"Modification du Code de déontologie de l'AFRC suite au décret d'application de la loi CNIL.

Ce décret fixe des obligations nouvelles très contraignantes sur l'information des personnes par téléphone concernant leurs droits issues de la loi "informatique et libertés". L'information doit être donnée lors du recueil de coordonnées par téléphone et ne peut pas faire l'objet d'une rubrique d'un serveur vocal. Le décret est en vigueur depuis mars 2007 et les sanctions applicables sont dissuasives.

Ces contraintes nouvelles seront décrites aux participants, qui seront invités à s'exprimer afin de dégager la position qui peut être adoptée par l'AFRC dans le cadre de son code de déontologie qui sera soumis à la CNIL dès que possible en 2008."

Le droit d'opposition à être sollicité.*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

Correspondant CNIL et traitement des données personnelles*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

Principe : la prospection par (ou pour) un tiers = "opt-in"
(loi 2004-575 du 21 juin 2004 "pour la confiance ans l'économie numérique")

Quels risques théoriques ?
Prospecter sans avoir eu le consentement, lorsque le consentement est exigé,
ou Prospecter sans respecter l'opposition qui a été exprimée =

750 € par message illicite (art. R 10-1 du code des P&CE), et
300.000 € d'amende et 5 ans de prison (art. 226-18-1 nouveau du C. pénal).

- Le recueil du consentement exprès pour l’envoi de prospections électroniques (SMS, e-mail, télécopie, automate d'appels)

- L'information de l'appelant sur l'utilisation d'annuaires inversés, soumise à son droit d'opposition

- La possibilité de désigner un "correspondant CNIL":
Avantage: exonération des déclarations à la CNIL
Inconvénient: tenir un inventaire à jour des fichiers existants

- Le contrôle par les donneurs d'ordres des conditions de sécurité et de confidentialité des données confiées aux sous-traitants


Off-shore : les transferts de données personnelles hors de l'Union européenne soumis à condition :

- Garanties contractuelles avec le sous-traitant
- Notification à la CNIL, qui vérifie les garanties contractuelles offertes par le sous-traitant:
Sécurité
Confidentialité
Respect de la finalité du traitement des données

Si le soustraitant est situé hors de l'Union Européenne, dans un pays ne garantissant pas un niveau suffisant de protection des données:
Le traitement des données personnelles par le soustraitant ne peut être effectué que si:
- il est nécessaire à l'execution des contrats entre le donneur d'ordres et les consommateurs ou;
- il est nécessaire à la conclusion ou à l'exécution de contrats cinclus dans l'intérêt du consommateur entre le donneur d'ordres et des tiers ou;
- le contrat de sous-traitance comporte des garanties sur la protection des données traitées par le soustraitant. Ces garanties sont soumises à une décision favorable de la Cnil.

Les garanties appotées par le sous-traitant résultent des clauses-type adoptées par la Commission Européenne:

http://www.europa.eu.int/comm/justice_home/fsj/privacy/modelcontracts/index_fr.htm

Le code de déontologie AFRC 2006: nouvelles lois, nouvelle déontologie*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

CODE DE DÉONTOLOGIE SUR LA PROTECTION DES DONNÉES PERSONNELLES ET DE LA VIE PRIVÉE DES PROSPECTS, DES CLIENTS & DES TÉLÉ-ACTEURS*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

CODE DE DÉONTOLOGIE SUR LA PROTECTION DES DONNÉES PERSONNELLES ET DE LA VIE PRIVÉE DES PROSPECTS, DES CLIENTS & DES TÉLÉ-ACTEURS*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

CODE DE DÉONTOLOGIE SUR LA PROTECTION DES DONNÉES PERSONNELLES ET DE LA VIE PRIVÉE*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

« Marketing et la protection des données à caractère personnel » *
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")

Ecoutes et enregistrements téléphoniques Entre démarche qualité et securité des transactions: quel cadre juridique?*
(* le lien sera activé une fois que vous vous êtes identifié en tant que membre dans la rubrique "Login")