Avec SPREAD, vous utilisez et constituez un fichier client et prospect. Or ce type de fichier doit être déclaré auprès de la CNIL.
Un fichier ou un traitement de données personnelles doit être déclaré par la personne qui en est responsable, c’est-à-dire celle qui décide de sa création, qui détermine à quoi il va servir et selon quelles modalités.
Il faut déclarer à la CNIL , au travers d'une déclaration normale, préalablement à la mise en oeuvre du traitement ou du fichier contenant des données personnelles.
Ci-dessous vous avez les principes clés de la protection des données personnelles
LA FINALITÉ: DÉFINIR LES OBJECTIFS DU FICHIER
Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés "finalités", doivent respecter les droits et libertés des individus. Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur
LA PERTINENCE: VÉRIFIER LA PERTINENCE DES DONNÉES
Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données.
LA CONSERVATION: LIMITER LA CONSERVATION DES DONNÉES
Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées. Cette durée de conservation doit être définie au préalable par responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données.
LES DROITS: RESPECTER LES DROITS DES PERSONNES
Des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération. Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.
LA SÉCURITÉ: SÉCURISER LES DONNÉES
Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent. Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…)
https://www.cnil.fr/fr/comprendre-vos-obligations/les-principes-cles
http://www.lamelee.com/uploads/media/default/0001/03/fa18a1264b1c2d44c5fbd71d59fbc4a91e31dd15.pdf