Écrit par Après le Café dédié à ce sujet en 2022, nous vous proposons à nouveau un échange accompagné cette fois d’un avocat spécialisé en droit du numérique et particulièrement des données personnelles, Maitre François-René Lebatard.
Les questions posées au cours de cet échange, pour vous aider à retrouver les éléments dans l’enregistrement :
- Si j’utilise des tarifs révélant des données personnelles (Demandeur d’emploi, Personne à mobilité réduite, Mineur…) ? Puis-je le faire ? Comment traiter la donnée ? le consentement ? Comment gérer les contraintes logicielles pour être au plus près de la conformité ?
- Combien d’années pouvons-nous conserver des fiches de spectateurs contenant des données personnelles dans le logiciel de billetterie ?
- Nous gérons des données personnelles concernant des artistes, qui sont parfois sensibles (artistes mineurs, données de mensuration physiques pour les costumes, etc). Nous pouvons être amenés à les garder longtemps car elles restent utiles. Avez-vous des exemples de bonnes pratiques ? (logiciel de gestion ou autre solution ?)
- Les logiciels de CRM/billetterie (du moins le nôtre qui est un gros acteur du domaine) ne permettent pas encore la purge automatique des fiches clients non actifs après un délai donnée. Ni même l’export de données client pour répondre aux demandes en application de l’article 15 du RGPD. Comment expliquer que cela ne soit pas encore en place 4 ans après le RGPD ?? Faudrait-il une action groupée ? Alerter la CNIL ?
- Concernant le retour vidéo du plateau (caméra qui filme en permanence le plateau et retour sur écran dans certains lieux du théâtre) la CNIL m’a dit considérer que c’est intrusif dans la vie des salariés et qu’il s’agit bien d’un traitement de données personnelles. Pourtant ça se fait partout. Avez-vous connaissance de discussions à ce sujet ?
- Quelles dispositions prendre pour être en mesure d’utiliser le fichiers de nos partenaires et pouvoir donner le mien, par exemple en cas de co-programmation avec un autre théâtre partenaire ? Qu’est-ce qui est compris dans la loi ? Que dois-je préciser dans les textes ?
- Comment peut s’assurer de la bonne conformité de notre prestataire avec la RGPD ? Nous travaillons avec Artishoc et il y a une base de données partagée, ils nous assurent qu’ils sont en conformité mais je n’ai aucune prise la dessus, nos spectateurs peuvent apparaître chez d’autres utilisateurs.
- Dans le cas d’une mise en commun d’une data de type « spectateurs » par plusieurs entités :
- 1. Si un travail d’enrichissement est réalisé sur l’ensemble des data, à qui appartiennent ces data enrichies ? => serait-il possible de faire redescendre ces data enrichies à chacun des propriétaires initiaux des data ?
- 2. Serait-il possible pour une structure comme un Organisme d’intérêt général ou une association de collecter de la data utilisable ensuite collectivement pour l’ensemble de ses adhérents ? Dans quelles conditions ?
- Dans le cadre d’une campagne SMS, nous avons la possibilité d’envoyer un message à nos spectateurs en cas d’annulation de leur spectacle le jour-même sans qu’une case spécifique soit proposée dans notre formulaire de création d’espace personnel (voici la seule mention qui y figure actuellement : « Je souhaite recevoir par SMS des offres exclusives »)
- Si on ne demande les justificatifs au contrôle du billet le soir sans garder le justificatif nous respectons la RGDP ? Peut-on repréciser l’enjeu
- Peut-on utiliser la notion d’intérêt général pour contacter des fiches inactives depuis plus de 3 ans ?
- Quelles obligations en matière d’autorisation de droit à l’image lors d’ateliers de pratique amateur par exemple ? Peuvent-ils donner leur consentement pour plusieurs utilisations en une fois ?
Les cafés TMNlab : 1h, 1 sujet, 1 fois par mois.
Ce rendez-vous en visio est réservé aux membres à jour de leur adhésion (à titre individuel ou de leur structure). Nous sommes susceptibles de programmer des cafés supplémentaires en fonction de sujets soulevés par la communauté.