Aperçu d’une réponse type
Question utilisateur : Comment utiliser les informations collectées sur un salon ?

1. Cadrage de la question

Quelles sont les conditions réglementaires et opérationnelles pour exploiter en toute conformité les données personnelles (contacts commerciaux, cartes de visite, CV) collectées lors d’un salon professionnel ?

2. Réponse Pratique

Pour transformer vos rencontres sur un salon en actifs exploitables sans risquer la non-conformité, voici la procédure post-événement à mettre en place :

Étape 1 : Le tri (Cloisonnement des données)
Séparez immédiatement les cartes de visite ou formulaires à visée commerciale des CV déposés par des candidats. Ces deux catégories de données ne doivent pas être mélangées dans le même outil.

Étape 2 : L’emailing de premier contact
Dans les jours qui suivent le salon, envoyez un courriel de remerciement aux prospects. Intégrez-y obligatoirement un lien de désinscription fonctionnel et une mention d’information type :

Étape 3 : La gestion du calendrier (Purge)
Enregistrez la date de ce salon dans votre CRM comme point de départ de la durée de conservation : 3 ans pour les prospects, 2 ans pour les CV.

3. Développement Juridique

La participation à un salon professionnel implique la collecte directe de données, conférant à votre entreprise le statut de Responsable de Traitement. L’exploitation de ces données obéit à des règles strictes qui diffèrent selon la nature des contacts et la finalité de la collecte.

La distinction fondamentale B2B et B2C en matière de prospection
L’exploitation des coordonnées électroniques pour l’envoi d’offres commerciales repose sur deux régimes distincts :

• Pour les professionnels (B2B) : Le recueil du consentement préalable n’est pas exigé si l’objet de votre prospection est en lien direct avec l’activité professionnelle de la personne rencontrée sur le salon. L’intérêt légitime de votre entreprise suffit. Il est en revanche impératif d’informer la personne au moment de la collecte ou lors du premier contact, et de lui garantir un droit d’opposition simple et gratuit (opt-out).
• Pour les particuliers (B2C) : Si votre salon s’adresse au grand public, la loi impose le recueil du consentement préalable, libre et éclairé (opt-in) avant toute sollicitation par courriel ou SMS. Une simple carte de visite glissée dans une urne pour un jeu-concours ne vaut pas accord pour recevoir de la publicité.

L’interdiction du détournement de finalité
Chaque donnée collectée doit être utilisée pour l’objectif initialement prévu. C’est le principe de finalité. Ainsi, un candidat qui dépose un CV sur votre stand s’attend à être recontacté pour des opportunités de recrutement. Intégrer son adresse email dans votre base de prospection commerciale pour lui vendre vos produits constitue un détournement de finalité illicite.

Le cycle de vie des données événementielles
Les données collectées ne peuvent alimenter vos bases de façon perpétuelle :

• Prospects commerciaux : La durée de conservation en base active est de trois ans à compter du dernier contact émanant du prospect (par exemple, un clic sur un lien dans votre email post-salon réinitialise cette durée).
• Candidats (CV) : Si le candidat n’est pas recruté immédiatement, son CV peut être conservé pour constituer un vivier, mais cette conservation ne doit pas excéder deux ans à compter de votre dernier contact avec lui.

4. Conseil de Conformité

Soyez particulièrement vigilant concernant les outils numériques de captation de leads fournis par les organisateurs du salon (comme les douchettes pour scanner les badges visiteurs ou les applications mobiles dédiées). Si l’organisateur du salon héberge ces données ou réalise des campagnes de relance pour votre compte, il agit en qualité de sous-traitant. Vous devez vous assurer que les conditions générales de l’organisateur valent « contrat de sous-traitance » conformément à l’article 28 du RGPD, afin de garantir la sécurité et la stricte confidentialité de vos fichiers.

5. Analyse des Risques

• Risque de sanctions administratives : L’envoi de courriels de prospection non sollicités (absence d’opt-in en B2C) ou l’impossibilité de justifier de l’origine licite de votre base de données en cas de contrôle de la CNIL expose la PME à des amendes pouvant atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros.
• Risque de nullité de la base de données : Si un fichier prospect a été constitué sans respecter les obligations d’information et de gestion des consentements sur le salon, il est juridiquement inexploitable et devra être purgé.
• Risque réputationnel : Un prospect ou un candidat qui se sent « spammé » suite à un salon est susceptible de signaler vos messages, ce qui dégrade l’image de l’entreprise et risque d’entraîner le blocage de vos serveurs de messagerie (blacklistage).

6. Sources Documentaires

• Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dispositions sur la prospection électronique)
• guide_referentiel_-_recrutement.pdf
• guide_durees_de_conservation.pdf
• rgpd-guide_sous-traitant-cnil.pdf
• tables_informatique_et_libertes.pdf (Section sur la prospection commerciale et le consentement)

⚠️ Cette réponse constitue une assistance juridique et ne saurait être assimilée à une consultation personnalisée.