Vous êtes ici Resources Respect et meilleures pratiques

Protection des bases de données – Conformités et meilleures pratiques

Bienvenue dans le guide simple de BrotherMailer concernant la protection des données, leur conformité et les meilleures pratiques à adopter.

Un email peut être un outil puissant pour développer des relations avec la clientèle et trouver de nouvelles perspectives. Rester à jour avec les implications juridiques n'est pas toujours facile, mais chez BrotherMailer nous nous engageons à informer nos clients des meilleures pratiques à adopter. Ce document résume la législation en vigueur, pour vous aider à garder vos données conformes.

La législation de la protection des données se compose d'une loi du Parlement et de quatre directives européennes. Cet article se concentrera sur la législation britannique actuelle parlementaire, la Data Protection Act de 1998 (qui a abrogé la Loi sur la protection des données 1984).


La Data Protection Act de 1998

La Data Protection Act de 1998 est entrée en pleine conformité en Octobre 2001. Elle place l'équilibre des droits sur les questions de confidentialité et de protection des données des individus.

Cette loi exige desentreprises d'être en mesure de fournir plus d'informations sur le but de l’utilisation des données personnelles de leurs contacts ainsi que sur leur méthode de collecte de ces données.
La Loi sur la protection des données précise également la façon dont les données personnelles doivent être collectées et enregistrées.


Qu'est-ce que les données personnelles?

Les données personnelles sont définies comme «des données qui se rapporte à un individu vivant qui peut être identifié par ces données». Ceci inclu les adresses e-mail, étant donné qu’une adresse email peut donner des informations importantes sur l'identité d'une personne. Par exemple, jan.smith @ BrotherMailer.com identifie un individu particulier à une société spécifique.

Les adresses email ne donnent pas toujours des détails aussi clairs et personnels bien sûr; fs229@jgbuk.com par exemple, est beaucoup moins identifiable.

Il est conseillé de traiter toutes les adresses email comme données personnelles, même si la loi ne donne pas de conseils spécifiques sur ces contradictions.

Les principes de la protection des données

La Loi comprend huit principes de protection des données. Le commissaire à l'information a le pouvoir d'émettre toute organisation jugée en violation d’un de ces principes, avec un avis d'exécution. Le non-respect pourrait entraîner une amende illimitée a la cours d’assises ou une amende £ 5000 auprès d'un tribunal d'instance. Ces huit principes sont les suivants:


•    Les données personnelles doivent être traitées loyalement et licitement
•    Les données personnelles ne peuvent être obtenues à des fins déterminées et non utilisé de manière compatible avec ces finalités
•    Les données personnelles doivent être adéquates, pertinentes et non excessives concernant les fins pour lesquelles elles sont traitées
•    Les données personnelles doivent être exactes et mises à jour
•    Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire
•    Les données personnelles doivent être traitées en conformité avec les droits des personnes concernées par cette loi
•    Les données personnelles ne doivent pas être ouvert à la perte accidentelle, destruction ou l'endommagement
•    Les données personnelles ne doivent pas être transférées vers des pays, sans un niveau adéquat de protection pour les droits et la liberté du sujet.


Collecte des données

Une campagne de marketing par email ne peut pas fonctionner sans avoir d'abord constitué une base de données - la réussite du projet dépend de données propres et de qualité.
Vous devez être conscients des contraintes juridiques au sein desquelles ces données doivent être collectées. Il ya une plusieurs façons pour une entreprise d’acquérir des adresses email à utiliser pour une campagne de marketing:

* Directement, depuis les prospects via une campagne de télémarketing
* Directement des clients (comme sur un site Web)
* Les listes préparées par des tiers
* Collection depuis des sites web, des répertoires ou des forums de discussion.

Les adresses emails, directement collectées, sont soumis à une certaine ambiguïté dans la Loi sur la protection des données, au cause du niveau de consentement requis par la loi.
Les lignes directrices sont énoncées clairement «Il sera toujours nécessaire d'obtenir leur consentement lorsque les données sont sensibles."
Les données sensibles sont définies comme celles qui révèlent  «l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, et le traitement des données concernant la santé ou la vie sexuelle».
La bonne pratique, conformément aux directives de protection des données, serait d'obtenir le consentement de l'individu. Le consentement, cependant, n'est pas clairement définie.

Cette définition indique que certaines, mais pas toutes, des adresses électroniques peuvent être considérées comme sensibles, par exemple @ jan.bloggs unison.org révèle l'appartenance syndicale. La loi n'est pas claire sur ces questions et les lignes directrices ne proposent pas beaucoup d'aide ici. Il est clair, cependant, que lorsqu'un client demande que vous arrêtiez d'utiliser ses données à des fins marketing, vous devez le faire.

Pour cette raison, il est préférable de s'assurer que les prospects / clients ont toujours la possibilité de se retirer de la liste d’utilisation de données pour votre campagne.
Quand il y a un formulaire de contact sur un site web utilisé pour collecter des adresses email à des fins de marketing, il est bien de le relier à une «politique de confidentialité», qui devrait inclure: la fin pour laquelle les renseignements personnels seront utilisés, les coordonnées et les détails de la société,  comment se retirer de toute liste de diffusion, etc...

Cette politique sert aussi a informer l'utilisateur de l'objet pour lequel les renseignements sont recueillis - on peut donc supposer que lorsqu'il soumettra ses détails, l'individu aura donné son consentement.

Les listes d’emails achetées, préparées par des organismes tiers doivent être vérifiées par les entreprises pour s'assurer qu'ils (l'entreprise et de données) sont légitimes et ont été recueillis en conformité avec la Loi sur la protection des données.
Pour que les données soient conformes, l'individu doit être informé de ce qui advient de ses données ainsi que de donner la permission pour qu’elles soient vendues à un tiers. Pour cette raison, il est conseillé d’acheter les données dans une entreprise réputée.

Les adresses emails qui sont collectées sur Internet ou à partir d'un espace public pour être utilisées pour une campagne d'e-mail, peuvent enfreindre le principe du «traitement équitable des données». Il est fort probable que l'individu qui a rendu public son adresse l’ai fait pour une raison différente que dans le but d'avoir ses données collectées à des fins de marketing.

Il n’est pas conseillé de collecter les données de cette manière car cela est non seulement illégal mais aussi le choix de la méthode de collecte influe beaucoup sur la classification en spam et conduit souvent à des données de mauvaise qualité.


Le droit d'opposition

Les personnes concernées ont le droit de savoir si les informations sur lui / elle sont toujours utilisées, qui collecte les renseignements, les fins pour lesquelles l'information a été recueillie et la source de l'information.

Même si une personne a déjà consenti à partager des détails personnels utilisés à des fins de marketing, elle peut demander à tout moment que l'entreprise cesse d'utiliser ou de stocker des informations personnelles.

Les droits de l'individu sont clairement définis dans la loi. C'est pour cette raison que les demandes de désinscription doivent toujours être respectées et les noms enlevés rapidement des listes.