La prospection est un traitement de données personnelles qui suppose la possibilité pour la personne concernée de s’y opposer à tout moment.

La CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi “informatique et libertés” qui lui confie 4 missions principales : Contrôler, Réglementer, Garantir les droits d’accès, Informer 

En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal :
Pour le secteur privé, il s’agira, ainsi de son dirigeant (président, directeur général, PDG, gérant…)
Pour le secteur public, il s’agira, selon l’organisme, du maire, du président de l’epci, du conseil départemental

une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées

Le consentement de la personne dont des données sont enregistrées dans un fichier n’est pas nécessaire lorsque ces données sont collectées : Pour l’exécution d’un contrat (Ex : contrat de vente, de location, de travail, etc.) Ou de mesures précontractuelles (ex : un devis, des pourparlers, etc.).

Un traitement de données doit avoir un objectif, une finalité, c’est à dire qu’il n’est pas possible de collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. La finalité doit être légale et légitime au regard de votre activité.

Le RGPD a pour but d’améliorer les droits et l’accès aux personnes sur les données personnelles.
La protection des libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données personnelle.
La libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Le RGPD ne concerne uniquement que les données des ressortissants européens qui se trouvent dans l’Union Européenne.

Le RGPD s’applique aux entreprises situées sur le territoire de l’ue.
Entreprises hors UE qui étudient les comportements de ressortissants UE.
Entreprises hors UE mais ayant ses activités que le territoire de l’ue.
Entreprises hors UE qui traitent des données à caractère personnel pour le compte d’une entreprise sous-traitante.

le RGPD est la continuité de la loi informatique et liberté de 1978.