Génération de Leads BtoB

UNE CONSERVATION DU LEAD LIMITEE DANS LE TEMPS

Fleur JAMET

14 juin 2017

UNE CONSERVATION DU LEAD LIMITEE DANS LE TEMPS

La loi Informatique et Libertés de 1978 fixe des conditions cumulatives que les entreprises doivent respecter pour générer des leads en toute légalité. Le lead est un contact dont le potentiel commercial est avéré. Une fois ce contact obtenu, vous pourrez l’utiliser dans le cadre de votre activité. Se pose alors la question de la durée de conservation du lead.

Combien de temps pouvez-vous garder et utiliser cette information ?

Non seulement, pour être légalement généré, un lead doit être déclaré préalablement auprès de la Cnil. Mais, cette déclaration doit nécessairement indiquer la durée de conservation de l’information. On parle également de principe de temporalité (ou encore de droit à l’oubli).

En effet, la durée de vie d’une donnée à caractère personnel n’est pas illimitée. Au-delà d’un certain temps, vous devrez supprimer les informations que vous avez collectées… Les leads ne font pas exception à ce principe, c’est pourquoi il faut veiller à régulièrement trier vos données.

Une conservation du lead limitéela durée de conservation du lead

L’alinéa 5 de l’article 6 de la Loi Informatique et Libertés de 1978 énonce que les données à caractère personnel doivent être conservées de façon à pouvoir identifier la personne concernée . De plus, la conservation des données ne doit pas excéder “la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées”.

Ainsi, la licéité de la génération de leads reste subordonnée à une condition d’expiration de l’information collectée.

Pourquoi limiter la conservation ?

Cette condition supplémentaire permet d’encadrer dans le temps l’usage de l’information collectée. Via ce principe, on s’assure que la donnée sera toujours bien employée. En effet, une donnée « périmée » pourrait faire l’objet d’une utilisation ou d’une réutilisation inadéquate…

De ce fait, on évite une accumulation de données ou leur emploi à des fins autres que celles pour lesquelles elles ont été collectées (confère article sur la Finalité du traitement ).

Qu’entend-on par « durée nécessaire aux finalités » ?

Une fois la finalité fixée atteinte, il n’y a plus lieu de conserver l’information. En effet, la conservation d’un fichier client-prospect ne doit se faire que dans le but d’atteindre la finalité initialement déterminée.

A cet égard, la loi n’impose pas toujours de délai précis au terme duquel il faudrait détruire l’information. C’est donc au responsable du traitement, en accord avec ces dispositions, de définir une durée de conservation du lead adéquate. Selon les hypothèses, cette limitation varie et peut correspondre à quelques secondes ou à plusieurs années !

 Ce que dit la norme simplifiée NS-048

L’article 5 de la Norme Simplifiée NS-048 relative aux fichiers clients-prospects énonce également que « les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale ».

Elle apporte une précision s’agissant des données collectées dans le cadre de prospection commerciale (ce qui est le cas du lead). Sous réserve du respect de la Loi Informatique et Libertés, les données de clients utilisées dans le cadre de prospection commerciale, pourront être conservées jusqu’à trois ans après la fin de la relation commerciale.

Par exemple, le lead pourra être détruit trois ans après la date d’expiration d’une garantie, après un acte d’achat ou au terme d’un contrat…

Au terme de ce délai de trois ans, le responsable du traitement pourra recontacter la personne concernée pour lui proposer de poursuivre la relation. Inversement, ou en l’absence de réponse positive et explicite de ladite personne, les données devront être supprimées.

Quid de la réglementation européenne ?

La directive 95/46/CE reprend les termes de la Loi informatique et libertés en la matière.

En effet, les données à caractère personnel doivent être ” conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement “.

En outrepassant cette durée limitée de conservation du lead, les entreprises s’exposent à des sanctions…

Que risquez-vous en cas de non-respect de cette obligation ?

Le non-respect de l’obligation de conservation du lead peut être réprimé. C’est pourquoi les entreprises ne doivent pas négliger ce point.

En effet, le défaut de limitation de durée peut entraîner une sanction pénale. A ce titre, l’article 226-20 du CP sanctionne « le fait de conserver des données à caractère personnel au-delà de la durée prévue ». La peine encourue par le responsable du traitement est de cinq ans d’emprisonnement et de 300 000 euros d’amende.

Cet article vient réprimer la conservation qui aurait outrepassé la durée strictement nécessaire à la réalisation de la finalité fixée. Une telle sanction induit corrélativement la suppression des données litigieuses.

D’un point de vue technique, l’efficacité d’une telle sanction interroge. En effet, les données sont-elles réellement effacées au terme de cette durée légale de conservation ? Premièrement, la plupart des entreprises ne savent même pas où se trouvent leurs données et ne prennent pas la peine de les « trier ». D’autre part, dans la situation où l’on assure avoir supprimé une donnée, il est difficile de vérifier si elle l’a vraiment été…Elle reste bien trop souvent conservée. Par ailleurs, il presque impossible de supprimer des données dès lors qu’elles ont été mises en ligne.

On trouve peu de jurisprudence en la matière mais, du fait de l’accroissement des collectes et traitements de données, le respect de cette condition va revêtir, à l’avenir, une importance considérable.