À l’ère de la transformation numérique, il semble évident que tous les secteurs se retrouvent concernés par la prospection commerciale. Ce qui, à première vue, dénote le sujet sensible de la prospection directe au niveau de la protection des données à caractère personnel.
Il est fort probable que vous ayez une ou plusieurs fois reçu des messages tels que ceux affichés ci-dessous, qui vous proposent des services commerciaux (souscription à des produits, proposition et vente de produits, ou des messages d’informations).
Il faut noter que ces actes sont assimilables à la prospection directe qui est une pratique interdite par la loi n°2013-450 relative à la protection des données personnelles, en son article 22. Des sanctions pénales et pécuniaires ont même été énoncées par ledit article, en cas de pratique de prospection directe[1].
Pour ne donc pas tomber sous les sanctions de la loi, il est primordial pour les acteurs de se conformer aux règles applicables en la matière.
Cependant, malgré cette mesure coercitive, nous remarquons de plus en plus des messages provenant d’inconnus qui nous proposent divers services (offres d’emplois, de la vente de leurs produits, des demandes de souscription à des programmes d’ONG, ou des incitations à des votes quelconques).
La prolifération de la prospection directe démontre que les personnes physiques ou morales s’y adonnant ne sont certainement pas informées.
Quoi qu’il en soit, la réception de messages de prospection dans nos téléphones par des personnes inconnues ou des organismes dans lesquels nous ne nous sommes jamais rendus, soulève des interrogations :
- Comment ou par quel moyen ces personnes physiques ou morales ont-elles eu accès à nos données personnelles, notamment notre numéro de téléphone ?
- Ont-elles recueilli notre consentement avant de nous envoyer des messages ?
- Ces personnes physiques ou morales ont-elles définit un objectif clair pour se permettent de récolter les informations des individus ?
- Au cas où le consentement a été recueilli, ces personnes physiques ou morales respectent-elles la finalité principale validée par la personne concernée ?
À côté de la prospection directe, GROUPE DPSE souhaite attirer l’attention de tout un chacun sur des messages reçus qui aboutissent le plus souvent à des arnaques et vols de données personnelles. Ce sont le plus souvent des messages vous invitant soit à postuler pour des offres d’emploi, soit, à cliquer sur un lien débouchant généralement sur des sites non conformes, non protégés, ayant pour but de voler vos données personnelles. Ces messages appâtent le public en le faisant miroiter le gain de cadeaux au nom de certaines sociétés reconnues, comme le témoignent les captures d’écran ci-dessous.
Rappelons-nous de septembre 2022, le piratage de UBER.
En effet, la société de gestion de flotte automobile a été victime d’une faille de sécurité majeure qui a donné au pirate informatique un accès aux bases de données de l’entreprise. La méthode employée était simple. Un simple SMS via lequel le pirate a réussi à convaincre un salarié de la compagnie de lui partager son mot de passe en se faisant passer pour un membre de l’équipe IT. Les conséquences ont été dramatiques pour la société.
Au regard de ces pratiques de prospection directe illégale et du développement de vols de données, il urge de sensibiliser davantage les organismes et les individus afin qu’ils prennent conscience des enjeux de protéger leurs informations personnelles.
Les entreprises doivent absolument se mettre en conformité à tous les niveaux afin de se protéger elles-mêmes et protéger les informations des personnes dont elles traitent au quotidien les données. Même les sites internet des sociétés doivent être protégés, en suivant certains principes juridiques et en appliquant certaines mesures techniques.
Pour entrer dans cette dynamique bénéfique de la mise en conformité, GROUPE DPSE se tient à vos côtés et propose, par ailleurs, des formations sur mesures pour particuliers, collaborateurs et équipe dirigeante d’entreprises.
GROUPE DPSE vous accompagne dans toute votre démarche de mise en conformité relative à la protection des données à caractère personnel.
[1] https://www.groupedpse.com/news/protection-des-donnees-a-caractere-personnel-et-prospection-commerciale-en-cote-divoire/