Blog Post

Démarchage téléphonique et VAD (vente à distance) . La fin de la récré?

Vincent Boisseau • 15 novembre 2024

Le Sénat veut protéger les consommateurs contre les appels téléphoniques non sollicités et renforcer leurs droits en matière de protection des données personnelles.

Ce jeudi 14 novembre 2024, le Sénat a adopté, en première lecture, par 340 voix pour et 0 contre, une proposition de loi pour un démarchage téléphonique consenti et une protection renforcée des consommateurs contre les abus

Le texte a été transmis à l'Assemblée nationale

Les auteurs de la proposition de loi considèrent que le démarchage téléphonique suscite une exaspération généralisée chez les Français et que son encadrement souffre de multiples carences.

Reste quand même une question non résolue ici sur les appels aux professionnels !

Rappel sur la notion de consommateur

La loi du 17 mars 2014 dite «Loi Hamon » a fourni une définition générale du consommateur. Est considéré comme un consommateur : « toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole. »

Principales dispositions de la loi

Interdiction des appels téléphoniques non sollicités

Les entreprises ne peuvent plus appeler les consommateurs sans leur consentement préalable. Les appels doivent être effectués uniquement avec l'accord explicite du consommateur.

Protection des données personnelles

Les entreprises doivent respecter les règles strictes de protection des données personnelles et ne peuvent pas utiliser les informations collectées lors des appels téléphoniques à d'autres fins que celles autorisées par le consommateur.

Droits des consommateurs

Les consommateurs ont le droit de demander la suppression de leurs données personnelles et de s'opposer à l'utilisation de leurs informations pour des appels téléphoniques.

Sanctions

Les amendes infligées aux entreprises en violation de cette loi sont renforcées (délit d'abus de faiblesses)

Interruption des appels

Le projet impose aux professionnels de mettre fin à l’appel sans délai si les consommateurs démarchés s’opposent à la poursuite de la communication et leur interdit de les contacter à nouveau

Délai de carence

Le projet instaure un délai de carence de 24 heures avant l’acceptation d’une offre transmise à la suite d’un démarchage par téléphone

Liste rouge

Le projet prévoit l'inscription d’office des numéros de téléphone fixe sur « liste rouge », à l’instar des numéros de téléphone mobile.

Informations supplémentaires sur Bloctel

Bloctel est un service gratuit mis en place par la loi n° 2014-344 du 17 mars 2014 relative à la consommation. Il permet aux consommateurs de s'opposer au démarchage téléphonique en inscrivant leur numéro de téléphone sur une liste d'opposition. Voici comment cela fonctionne :

1. Inscription: Les consommateurs peuvent inscrire leur numéro de téléphone (huit numéros maximum) sur le site www.bloctel.gouv.fr. Une fois inscrit, ils reçoivent un récépissé indiquant la date à partir de laquelle leur inscription est effective, avec une durée d'inscription de trois ans.
2. Obligations des professionnels : Les professionnels doivent vérifier la liste Bloctel avant de solliciter un consommateur par téléphone. Ils doivent saisir leurs fichiers clients auprès de l'organisme Worldline, qui efface les numéros des personnes inscrites sur la liste d'opposition.
3. Sanctions : Les professionnels qui ne respectent pas la réglementation peuvent encourir des amendes allant jusqu'à 375 000 euros
4. Exceptions: Le démarchage est autorisé dans certains cas, comme pour la fourniture de journaux, de périodiques, de magazines, par des instituts de sondage, par des associations à but non lucratif, et pour les relations contractuelles préexistantes.
5. Signalisation des appels abusifs : Les consommateurs peuvent signaler les appels abusifs sur le site Bloctel, et les services départementaux de la DGCCRF seront avisés de ces réclamations.

Source :

Proposition de loi au Sénat (LIEN)

Crédit photo : https://pxhere.com/fr/photo/884224

< Post plus ancien

Post plus récent >

HARVEST O2S - Cybermalveillance

par Vincent Boisseau • 3 mars 2025

Depuis le jeudi 27 février, l'outil O2S d'HARVEST est bloqué suite à une cyberattaque. L'information est officielle depuis le vendredi 28 février. A ce jour , lundi 3 mars, l'outil n'est pas rétabli. A ce jour, aucun élément n'indique qu'il y a eu fuite de données. CONSTATS & ANALYSES Suite à la cyberattaque d’HARVEST, il y a des obligations CNIL à faire en tant que vous Responsable des Traitements et HARVEST sous-traitant. D'autant qu'O2S contient une quantité astronomique de Données à Caractère Personnel sur les clients : adresse, mail, téléphone, RIB, patrimoine, CNI, peut-être données médicales...bref, c'est énorme. Donc il y a effectivement des choses à faire. Voici le lien vers la CNIL qui traite des violations de données personnelles : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles En effet notre analyse est: qu’il y a eu une violation de données du fait d’un cas cité : perte de disponibilité , d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite) En revanche on ne sait pas encore s’il y a eu fuite de données, LE DISPOSITIF d'HARVEST Voici les informations reçues par un CGP, en juillet 2024, sur le dispositif HARVEST : plutôt sérieux. "Sécurité physique : Les serveurs sont hébergés dans un Datacenter Interxion dans l’UE. Le Datacenter a de nombreuses certifications : ISO 14001:2004, ISO 27001 & ISO 22301, ISO 50001:2011, OHSAS 18001, ITIL V3 ,PCI-DSS, HDS (Hébergeur Données Santé). Les infrastructures sont monitorées 24h/24 et 7h/7. Les baies hébergeant les systèmes sont fermées à clé, seul le personnel habilité a accès aux baies : Notre sous-traitant (Waycom) pour la mise à disposition et la supervision des infrastructures d’hébergement travaillant pour le compte d’Harvest (hors baies privées dédiées dont l’accès est géré uniquement par Harvest) Les membres habilités de la DSI Harvest. Les grappes de disques ainsi que les alimentations sont redondées (ainsi que tous les éléments critiques physiques du Datacenter : réseaux internet, réseaux électriques, etc…). Sécurité logique : Les données de production sont accessibles uniquement par un nombre de personnes restreint, défini en accord avec le comité des risques d’Harvest. En aucun cas nos sous-traitants ont accès aux données applicatives. L’accès est basé sur une authentification : compte / mot de passe. Les droits et habilitations sont donnés selon le profil de l’utilisateur. Les flux sont chiffrés (HTTPS). Les données des applications répliquées en continue sur un serveur de secours local et sauvegardées sur un serveur de sauvegarde distant. Les opérations effectuées sur les serveurs sont journalisées. Les serveurs sont mis à jour régulièrement et possèdent un antivirus à jour. Des tests de vulnérabilité sont effectués périodiquement et donnent lieu, si nécessaire, à des plans de remédiation. Réglementaire : Dans le cadre de la réglementation européenne RGPD, un registre des traitements a été créé, il est maintenu par le DPO (Data Protection Officer) d’Harvest. Plan de continuité (PUPA), dans ce cadre Harvest : Dispose d’une procédure de gestion et d’escalade des incidents. A mis en place un comité des risques et est accompagné par un cabinet d’audit externe Activation de la cellule de crise en cas de problème majeurRéalise des évolutions régulières sur l’infrastructure matérielle et logicielle de ses environnements pour améliorer en permanence les performances et la sécurité " QUE FAUT IL FAIRE en interne ? La violation de données et la cyberattaque ne concernent pas VOS systèmes mais ceux d'un sous-traitant. Donc pas de panique. Quand on lit les instructions CNIL, dans cette configuration, il faut documenter la violation de données en interne. QUE FAUT IL FAIRE vis à vis de la CNIL? Là l'instruction est claire : il faut notifier l’incident à la CNIL dans les 72 heures (donc aujourd'hui pour ceux qui ne l'ont pas faite). Pour ce faire, la CNIL vous accompagne : compléter le document préparatoire (aide au remplissage) : https://www.cnil.fr/sites/cnil/files/2023-07/trame_des_notifications_de_violations_de_donnees_0.odt puis faite la notification en ligne : https://notifications.cnil.fr/notifications/ QUE FAUT IL FAIRE vis à vis de vos clients ? Ne faites rien pour le moment ! Il faut prévenir les clients si la fuite de données est avérée. En effet, la CNIL précise : en cas de doute sur l’incidence de la fuite de données personnelles concernant la vie privée des personnes concernées (c’est le cas à ce jour car nous ne savons pas s’il y a eu fuite ou non de données), notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes. Voilà Croisons les doigts pour que vous puissiez rapidement travailler et que les données des clients ne fuitent pas.!