Bases de données client B to B et RGPD: les nouveaux risques
Quel est l'impact du règlement européen sur la protection des données personnelles (RGPD) sur les activités de recouvrement et de gestion des risques? Réponse à cette question sous forme de dialogue entre un credit manager et un avocat, avec Louis Chavanat et Me Thierry Aballéa.
À partir du 25 mai 2018, il faudra soit limiter l'enregistrement de certaines informations dans des bases de données, soit demander des consentements précis pour conserver des données personnelles. Un coup dur pour l'activité de gestion de risque et de recouvrement client ? Dialogue entre Louis Chavanat, expert du credit management, et Me Thierry Aballéa, avocat, pour analyser l'impact du RGPD dans ce domaine. Cet article à paraître dans le prochain numéro de Daf Magazine vous est proposé ici en exclusivité.
> Le credit manager: Est-ce que je pourrai toujours enregistrer dans une base de données les noms, adresses mail et numéros de mobile de mes interlocuteurs professionnels?
L'avocat: Oui, et dans les mêmes conditions que celles de la loi actuelle: avec le consentement de la personne concernée. C'est-à-dire l'explication de la finalité du recueil des données, le droit d'accès, de correction et de suppression, sur demande de l'intéressé.
> CM: Pour gérer le risque client B to B, on prend note d'un certain nombre d'indicateurs. Par exemple: ce client a tel grand client, ou travaille avec tel fournisseur. Et il y a les contacts: le p-dg est diplômé du secteur, son management est apprécié, il y a peu de risque qu'il parte avec la caisse car sa fortune personnelle est déjà faite par un héritage...
A: Là encore, on peut enregistrer ce que l'on veut, du moment que la finalité est expliquée à la personne concernée et que cette dernière a donné son consentement à l'utilisation des données, voire à leur transmission à des tiers identifiés.
> CM: Mais puis-je quand même enregistrer quelques informations professionnelles sur mon interlocuteur sans lui demander son accord à chaque fois? Son parcours professionnel, ses expériences, ses publications, ses références morales, ses valeurs, son histoire personnelle...
A: Attention: la couleur de peau, l'orientation sexuelle, le fait d'être syndiqué, les opinions politiques, philosophiques ou religieuses, sont des "données sensibles" qui doivent faire l'objet d'un consentement spécifique.
> CM: Bases de données de prestataires, assureurs crédit ou sociétés d'information, qui nous donnent des revues de presse et une appréciation du risque: quelle est ma responsabilité sur ces informations qui me sont apportées par des prestataires?
A: Les données sur les entreprises ne sont pas concernées par le RGPD, car ce ne sont pas des données personnelles. Si une revue de presse pointe un article sur la personnalité d'un dirigeant, il s'agit d'une information déjà publique.
> CM: J'ai souvenir qu'en Slovaquie, il y a quelques années, le risque sur une entreprise était assez réduit quand on savait que le patron était propriétaire de sa maison. Est-ce que je peux enregistrer des informations sur des personnes étrangères?
A: Le RGPD concerne tous les citoyens de l'Union européenne, mais aussi tout résident établi dans l'un des 28 pays de l'UE, quelle que soit sa nationalité. Même les centres de traitement délocalisés doivent s'y conformer. Pour le moment, le Brexit ne change rien aux obligations concernant le Royaume-Uni.
> CM: Pour l'efficacité du recouvrement des créances B to B, je suggère souvent aux chargés de relance de noter des informations du type horaires de travail des interlocuteurs, numéro de ligne directe, etc.
A: On distingue les horaires de travail, qui sont des données personnelles, des horaires de disponibilité, qui sont des données professionnelles. Il vaut donc mieux enregistrer ces dernières. Les noms et numéros de téléphone sont des données personnelles, définies comme "toute information identifiant directement ou indirectement une personne physique".
> CM: Comme le recouvrement est un acte commercial, pour débloquer des paiements, il faut savoir entretenir de bonnes relations. Si je sais que mon interlocuteur passe ses vacances en Corrèze, ou si elle a été en congé maternité, je le note pour en parler lors d'un prochain appel, cela fluidifie les relations.
Lire aussi : SIRH : pourquoi intégrer un logiciel de paie moderne
A: Même si cela sert les objectifs de l'entreprise, et que ces données resteront utilisées dans le strict cadre professionnel, ce sont des données personnelles. Vous devez donc obtenir le consentement de la personne concernée pour les garder.
>> Lire la suite en .
Sur le même thème
Voir tous les articles Réglementation