Si, en tant qu’entreprise, vous utilisez ou traitez des données à caractère personnel, vous êtes, en principe, tenu de demander l’autorisation de le faire aux personnes concernées (opt-in).
Si vous n’avez jamais demandé d’opt-in (ce qui est souvent le cas pour les données conservées dans des systèmes CRM), vous êtes, en principe, tenu de le faire avant le 25 mai 2018.
Une autre solution consiste à envoyer un message aux personnes dont vous possédez l’adresse e-mail. Dans ce message, vous les informez que vous disposez de ces données, mais, dans le cadre de la future législation européenne, vous les invitez à se désinscrire si elles ne désirent pas recevoir de communication. N’effectuez cette opération que si vous avez un jour demandé un opt-in, mais que vous n’avez pas conservé ces informations.
Dans certains cas exceptionnels, vous êtes dispensé de demander l’autorisation au vu des fondements juridiques suivants : le fait d’être lié par un contrat ou la nécessité de disposer des données afin de pouvoir exécuter un contrat ; un intérêt légitime, vital ou public ; une base légale.
Les personnes dont les données sont collectées ont à tout moment le droit de vous demander de limiter leur utilisation, par exemple afin de ne plus recevoir d’e-mails ou d’appels téléphoniques.
Le General Data Protection Regulation (GDPR) est la nouvelle législation européenne en matière de vie privée et de protection des données. Ce règlement entrera en vigueur le 25 mai 2018 et s’appliquera à toutes les entreprises établies dans l’UE ainsi qu’aux entreprises non européennes qui traitent des données personnelles de ressortissants de l’UE.