Anne Renard évoque pour le site Déplacements Pros les obligations incombant aux acteurs du tourisme d’affaires en matière de données personnelles.
Quelles sont les obligations incombant aux acteurs du tourisme d’affaires dans la gestion des données personnelles ? C’est le thème abordé par le site Déplacements Pro le 27 février 2019, qui donne la parole à Anne Renard, avocate, Directrice du département conformité et certification du cabinet Lexing Alain Bensoussan Avocats.
Comme le souligne la journaliste Aurélie Krau, la donnée représente aujourd’hui « le Graal pour l’acheteur et le travel manager cherchant à mieux piloter la politique voyage de l’entreprise ». Si elle devient « plus tangible grâce à des nouvelles métriques et aux progrès technologiques, quid de son utilisation au bénéfice des voyageurs afin d’aboutir à un travel management réellement personnalisé ? »
Gestion des données personnelles : BtoC or BtoB ?
Environnement BtoC (consommateur) ou environnement BtoB (professionnels) : quelles sont les principales différences en matière de gestion des données personnelles ?
Selon Anne Renard, il n’y a pas en principe de distinction à opérer sur ce point : dès lors qu’une personne physique est directement ou indirectement identifiable, peu importe qu’elle soit dans le cadre de sa vie privée ou de sa vie professionnelle. Le RGPD a pleinement vocation à s’appliquer dès lors qu’un traitement de données à caractère personnel est mis en œuvre.
Néanmoins, lors d’une relation BtoB, de tels traitements de données sont souvent moins nombreux et leur sensibilité moindre. Il convient par ailleurs de relever que les règles applicables en matière de prospection commerciale diffèrent selon que l’on est en BtoB ou en BtoC. Toutefois, ce n’est pas le RGPD qui est applicable en la matière. C’est le projet de règlement e-privacy qui devrait avoir un impact.
Gestion des données personnelles et expérience client
Quels conseils donner à un acteur du travel management qui souhaite utiliser les données personnelles des voyageurs pour personnaliser leur expérience ?
Selon Anne Renard, il convient
- Premièrement, d’informer les collaborateurs en interne sur l’existence d’un profilage : « Il faut avant tout faire preuve de transparence à l’égard du salarié voyageur sur l’existence d’un profilage aux fins de personnaliser les prestations de voyage. Cela passe par la mise en place d’une politique de protection des données personnelles ou encore par l’insertion de dispositions spécifiques dans la politique voyage, ce qui aura pour effet de rassurer le voyageur. Il doit en outre être mis en mesure de s’opposer au profilage. Il convient également de l’informer des détails du profilage : qu’est-ce qui motive le profilage ? Comment va-t-il être réalisé ? Sur la base de quelles données ? Quelles conséquences ce profilage va t’il avoir ? » ;
- Deuxièmement, d’encadrer contractuellement l’utilisation des données personnelles du voyageur avec les prestataires tiers : « On peut ainsi soit limiter, soit ouvrir le champ d’utilisation de ces données, en particulier avec les agences de voyages d’affaires » ;
- Enfin, permettre au voyageur de « s’opposer, de manière explicite, à la prospection liée au profilage étant précisé que cette faculté de s’opposer au profilage est propre à la personne dont les données sont traitées ».
Cette interview est issue du MOOK #2 publié par Travel On Move, le média du toursime digital, à l’occasion du dernier salon IFTM Top Résa (sept. 2018).
Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique