Protection des Données Nominatives

Michel Bruley - Directeur Marketing & PR Teradata
MB510151@teradata.com

Confiance

Confidentialité Sécurité

Risques Protections Solutions

Fondamental dans les Affaires
1

Domaines de la Vie Privée
Toute personne a droit au respect de son intimité
Domicile, Image d¶une personne dans un lieu privé, Correspondances, Télécommunications, Paroles prononcées à titre privé ou confidentiel, Images vidéosurveillance (si elles sont constituées en fichier nominatif), Fichiers informatiques.

2

Technologies Bons & Mauvais Aspects
Canal Technologie Données Intentions Conséquences

WEB

Logiciel Espion

Usage des logiciels

Diagnostic Maintenance

Connaissance utilisation des logiciels Suivi constant

Téléphone Portable

GPS

Localisation

Sécurité Logistique Programmation

Télévision

ITV

Programmes vus

Identifier présence et préférences Suivi des visites
3

Vidéo

Biometrics

Photos, films des visiteurs

Sécurité Attitude

Risques pour le Client
Que peut on connaître d¶un client ? nom, prénom, adresses, âge, CSP,... y y ce qu¶il a : son patrimoine mobilier et immobilier y ce qu¶il voudrait : ses projets (court, moyen, long terme) y ses relations (qui il connaît et dans quel contexte ? études, loisir, travail,..) y ses charges (nombre de personnes dans le ménage, mensualités,....) y ses revenus (salaires, primes, héritages, ....) y ses valeurs (ce qui compte pour lui, ses critères de satisfaction, ses goûts, ses loisirs) y son évolution par rapport à un historique y sa rentabilité passée et présente y sa rentabilité potentielle à court, moyen et long terme

Indiscrétions Fuites d¶information Piratages Données fausses Pannes Malveillances Erreurs Usurpateurs Big Brother
4

Profil et Vie Privée

approchement d¶informations
Visites de sites web, Appels téléphoniques, Emissions de TV regardées Visites de pharmacies

Décisions

Profil
Site sur le Sida, Appels de chez X Bar, Regarde du sport extrême Prescriptions médicales Prêt : refus pour risques, Emploi : non embauche par défiance, Jugement : ??

5

Risques Entreprises
Non respect de la loi = Sanctions pénales, Requête du stagiaire à xxx K¼, Diffusion d¶information par e-mail, 10 000 clients vous demandent les informations qui les concernent, Image de l¶entreprise et niveau d¶acceptation du marketing 1 to 1 : 61% sont favorables au marketing personnalisé, 79% trouvent le Télémarketing gênant, 50% souhaitent que les informations qui les concernent, ne soient pas partagées, diffusées au sein de l¶entreprise dont ils sont client, 80% souhaitent que les informations restent au sein de l¶entreprise dont ils sont client.
6

Protection : les Principes
Une organisation est responsable des données qu¶elle gère, La collecte de données est autorisée pour des finalités définies et légitimes, Les données demandées doivent être pertinentes et proportionnées aux finalités, Dans tous les cas le client doit être informé de sa mise en fichier, Le client peut (sauf exceptions) s¶y opposer, Les données ne peuvent être conservées au-delà de la durée nécessaire aux finalités, Le client a un droit de contrôle de la qualité, de l¶utilisation et un droit de correction, Aucune entreprise ne peut transmettre des données nominatives concernant un citoyen de l¶union dans un pays ne respectant pas la Directive Européenne.
7

Points clés
Consentement implicite / Consentement explicite, Données sensibles : Race/origine ethnique, Opinions politiques, Religion, Affiliation à un syndicat, Santé physique, mentale, Vie sexuelle, Condamnation, Utilisations non évidentes : Mailings, faxing, télémarketing, incessants, Cross-mailing à l¶intérieur d¶un groupe, Spam, Scoring, Diffusion interne d¶informations nominatives, Ventes de données
8

Comment Exercer ses Droits
Pour faire cesser l¶atteinte à sa vie privée (en cas d¶urgence) saisir le juge des référés, Pour accéder aux fichiers, demander directement à l¶organisme en question, sauf dans quelques cas : via la CNIL pour les RG, via la CNCIS pour les écoutes téléphoniques, via un médecin pour le dossier médical, Pour faire réparer un préjudice, demander des dommages et intérêts auprès du tribunal de grande instance (assistance d¶un avocat obligatoire), Dans tous les cas demander à la CNIL de vous aider en cas de doute sur la démarche.
9

Dispositions Pénales
Utiliser sans autorisation le Répertoire national d¶identification des personnes physiques : 5 ans et 300K¼, Entraver l¶action de la CNIL : 1 an et 15K¼, Ne pas respecter l¶autorisation préalable pour les traitements d¶informations nominatives : 3 ans et 45K¼, Manquer de précaution pour le traitement des nominatives : 5 ans et 300K¼, Utiliser un moyen frauduleux, déloyal, ou illicite pour la collecte de données nominatives ou traitement malgré l¶opposition de la personne : 5 ans et 300K¼, Conserver certaines données (origines raciales, opinions politiques, «) : 5 ans et 300K¼, Dépasser la durée de conservation prévue lors la demande de création du système : 3 ans et 45K¼, Détourner les informations de leur finalité : 5 ans et 300K¼, Porter atteinte à la considération de quelqu¶un ou à l¶intimité de sa vie privée : 1 an et 15 K¼, etc..
10

Comment l·entreprise peut s·organiser ?

Définir une politique de protection :
Publier une charte d¶engagement, Définir un responsable, Mettre en place des moyens pour :  Notifier l¶enregistrement et préciser l¶usage,  Gérer les choix individuels,  Accéder et Corriger,  Sécuriser.

11

Considérer la Protection de la Vie Privée comme une opportunité !
Développer et renforcer la relation avec le client en améliorant les services et la confiance, Affiner la connaissance du profil client avec son accord, dans le cadre de programme de fidélisation :  Signalétique, style de vie, cycle de vie, moyens financiers,  Intérêts, préférences,  Profil de consommation (transactions, comportement), Ne pas se limiter à gérer les données de protection prévues par les textes, mais prendre l¶initiative d¶aller plus loin en fonction des spécificités du métier, Mettre en uvre des restrictions plus fines :  Restriction par type de produits ou centres d¶intérêt,  Restriction par type de moyens de contact.
12

Respecter la Vie Privée
Gérer les options individuelles, Fournir une interface efficace pour accéder et corriger, Restreindre l¶accès aux données nominatives et mettre en uvre des niveaux de restriction : Rendre anonyme les données nominatives avant de les analyser, Décision automatique, etc «, Utiliser des systèmes d¶analyse de données qui spécifient leurs règles, etc «, (e-robinson, «)
13

Modèle de données intégrant la Confidentialité
Financial Account Type_Code Email Address Home Page Address

INTERACTION ATA HISTORY Customer I (FK) Interaction ate Negotiation Form ata Search Terms

Click Stream Server Click Stream Client

CUSTOMER_A

RESS

EMOGRAPHIC Customer I (FK) Gender Birth ate Income Ethnicity Language Religion

EMPLOYER Customer I (FK) Employer Name Job Title epartment Name Office Number ate Hired

Site I Session I Name Prefix First Name Last Name Middle Name Name Suffix Nickname igital Certificate

Customer I (FK) Address I (FK)

Address Type_Code Street Address City State Province Postal Code Country

PRIVACY CATEGORY_Code

PRIVACY CATEGORY_ escription

PRIVACY OL Option_Indicator PRIVACY NEW Option_Indicator

PRIVACY CONSENT TYPE_Code PRIVACY CONSENT TYPE_ escription

PRIVACY INFORMATION TYPE_Code PRIVACY CATEGORY_Code (FK) PRIVACY INFORMATION TYPE_ escription

 

¤

¤ £¡ ¢

P IVACY IN O

A ION YPE

 

¤¤

P IVACY CONSEN

YPE

 

PRIVACY OPTION_Indicator

 

¡

¡

¤

 

¤ £¡ ¢

P IVACY IN O

A ION CA EGO Y

Customer I (FK) PRIVACY INFORMATION TYPE_Code (FK) PRIVACY CONSENT TYPE_Code (FK)

Customer I (FK) PRIVACY INFORMATION TYPE_Code (FK) PRIVACY CONSENT TYPE_Code (FK) PRIVACY CHANGE_ ate

  ¡ ¤

¡

  ¡ ¡ £ ¤

CUS O E

P IVACY

P IVACY HIS O Y

 

      

 

CUSTOMER Customer I

A

  

   

CUSTOMER_FINANCIAL_ACCOUNT Customer I (FK) Financial Account I (FK)

NAVIGATION HISTORY Customer I (FK) Navigation ate

Phone Number International Phone Code Local Phone Area Code Phone Extension

 

Customer I (FK) Online Contact Type_Code

 

 

ONLINE CONTACT

FINANCIAL ACCOUNT Financial Account I

PHONE Customer I (FK) Phone Type_Code

 

 

 

 

 

 

 

 

¡

     

 

 

RESS Address I

 

¡

 

14

Solution : Choix/Accès
Gestion Vue Standard Analyse Infrastructure Vue Anonyme Marketing Vue Restrictive Diffusion Vue Restrictive/Anonyme

Accès à un enregistrement Macro d¶accès client

Administration Système

Vues Macros «. Tables base clients Administration Vie Privée

Modèle de Données Intégrant les choix des clients

Tables Vues, Macros Profils utilisateurs Sessions Rapports d¶Audit

15

Les Bonnes Adresses
http://www.cnil.fr/ http://www.privacyalliance.org/ http://www.truste.com/ http://www.bbbonline.org/ http://www.privacyexchange.org/ http://www.privacyinternational.org/

16

Sign up to vote on this title
UsefulNot useful