Sous-traitants et marketing direct : les choses à savoir et à faire

Sous-traitants

Sous-traitants – à savoir

Le fait de sous-traiter partiellement ou totalement certaines tâches de votre entreprise ne vous exonère en aucun cas de vos responsabilités.

D’une certaine façon, cela vous en rajoute. En effet, en plus de vos responsabilités vis-à-vis des personnes dont vous traitez les données personnelles, vous devez organiser le contrôle et les moyens de communication entre votre entreprise et vos sous-traitants et ne faire appel qu’à des sous-traitants présentant des garanties suffisantes.

Sous-traitants – à faire

Vous devez valider que les contrats qui vous lient à vos sous-traitants abordent les éléments suivants :

  • Instructions et consignes d’exécution documentées
  • Objet et la durée du traitement des données personnelles que vous communiquez
  • Type des données personnelles que vous communiquez (sensibilité)
  • Nature et la finalité du traitement des données personnelles
  • Obligations à respecter par le sous-traitant
  • Obligation de coopération vis-à-vis de votre entreprise et des régulateurs
  • Autorisation écrite préalable si votre sous-traitant veut également sous-traiter
  • Suppression et/ou renvoi des données à la fin du contrat
  • Obligation de sécurité et de confidentialité

Tout moyen de preuve de respect des bonnes pratiques GDPR par votre sous-traitant doit être exploité (suivi de normes ISO, audit de sécurité, etc.), documenté et enregistré.

Vous devez également prévoir et tester les moyens de communication entre votre entreprise et vos sous-traitants en cas d’exercice de ses droits par une personne concernée ou en cas de fuite de données.

Gérer la sous-traitance

Marketing

Marketing direct – à faire

Les impacts sur le marketing sont trop importants pour les lister tous ici : nous vous invitons à contacter vos prestataires marketing pour vous mettre en conformité.

De votre côté, pour plus de sûreté, veillez à n’utiliser que des bases de données de prospection obtenues de façon légitime et à ne communiquer à vos clients que sur vos propres services et produits sans transférer leurs données à des tiers.

Questions à poser
Outils IT
Ressources humaines
Sous-traitants – Marketing