Pourquoi les lois sur l'enregistrement des appels sont plus importantes que jamais en 2026
J'ai vu des exposants dépenser 50 000 $ pour un stand et zéro dollar pour savoir s'ils étaient légalement autorisés à enregistrer les conversations qui s'y déroulaient. C'est un problème. Si vous capturez des conversations lors d'un salon professionnel – notes vocales, dictée, toute forme d'enregistrement numérique – vous êtes soumis aux lois sur l'enregistrement des appels. Si vous vous trompez, vous vous exposez à des amendes, des poursuites judiciaires et le genre de couverture médiatique qui fait capoter les affaires.
Les lois sur la vie privée évoluent rapidement. Votre conformité ne peut pas être statique.
Les nouvelles législations, l'application plus stricte et le fait que les gens se soucient réellement de leurs droits en matière de données – tout cela signifie que ce qui était acceptable il y a deux ans pourrait vous valoir un procès aujourd'hui. Le GDPR en Europe, le PIPEDA au Canada, un patchwork de lois étatiques aux États-Unis. Ils continuent de changer. Votre approche de capture de leads doit changer avec eux.
Pourquoi cela est important si vous êtes un fondateur
En tant que fondateur, je connais ce sentiment : votre représentant commercial rencontre 100 prospects lors d'un salon, mais vous n'avez aucune idée des conversations qui ont compté, des problèmes qui ont été soulevés ou des promesses faites. C'est pourquoi j'ai créé Exporb – il transforme les conversations brutes des salons professionnels en données structurées et exploitables grâce aux notes vocales et à l'IA. Mais ce pouvoir s'accompagne de responsabilités. Lorsque vous enregistrez des conversations, même pour des notes internes, vous avez besoin d'une stratégie qui respecte les lois sur la vie privée dès le premier jour.
Un avertissement générique ne vous sauvera pas
De nombreux exposants pensent qu'un panneau "cette conversation peut être enregistrée" les couvre. Ce n'est pas le cas. Selon la juridiction, le consentement doit être "libre, spécifique, éclairé et univoque" – c'est le langage exact de l'Article 7 du GDPR. Un panneau générique sur votre stand ne répond pas à cette exigence.
Et cela devient plus compliqué. Différentes lois s'appliquent selon l'endroit où la conversation a lieu, l'origine des participants et la manière dont vous prévoyez d'utiliser les données. Une conformité "taille unique" est presque toujours incorrecte. Vous avez besoin d'une stratégie adaptée à la juridiction, surtout lors des salons professionnels internationaux où votre prochaine conversation pourrait être avec quelqu'un de Californie, puis d'Allemagne, puis de Singapour.
Quels sont les piliers fondamentaux de la conformité mondiale en matière d'enregistrement des appels ?
Il y a vraiment trois choses à maîtriser : le consentement éclairé, la protection des données et la limitation de la finalité. Manquez l'une d'elles et vous êtes exposé. J'ai appris cela à mes dépens lorsque j'ai commencé à construire Exporb – je pensais que le consentement était tout le jeu. Ce n'est pas le cas.
Consentement éclairé : le fondement d'un enregistrement légal
Les gens doivent savoir qu'ils sont enregistrés. Cela semble évident, mais vous seriez surpris du nombre d'exposants qui oublient cette étape. Le consentement ne peut être ni supposé ni implicite – il doit s'agir d'un accord actif et clair. Selon l'Article 7 du GDPR, le consentement doit être "libre, spécifique, éclairé et univoque". Cela signifie un consentement positif (opt-in) et une possibilité réelle de refuser (opt-out). En pratique, il s'agit d'une divulgation verbale au début d'une conversation, plus une opportunité pour l'autre personne de dire non. Et non – scanner le badge de quelqu'un ou prendre sa carte de visite ne constitue pas un consentement à l'enregistrement. Si vous évaluez des applications de scan de badges pour événements, gardez à l'esprit que le scan de badges et l'enregistrement de conversations sont des activités distinctes avec des exigences légales différentes.
Protection et confidentialité des données : naviguer entre le GDPR, le PIPEDA et au-delà
Obtenir le consentement n'est que la première étape. La manière dont vous stockez, traitez et protégez ces données enregistrées est tout aussi importante. Le GDPR, le PIPEDA du Canada et un ensemble de lois étatiques américaines ont tous des exigences strictes pour le traitement des données personnelles – y compris les enregistrements vocaux et les transcriptions. Vous avez besoin de mesures de sécurité robustes, d'une minimisation des données (ne collectez que ce dont vous avez réellement besoin) et de politiques de conservation claires. Si vous capturez des leads lors de salons internationaux, ces réglementations se chevauchent et se contredisent parfois. C'est la réalité complexe.
Limitation de la finalité : définir pourquoi et comment vous utilisez les enregistrements
Celle-ci surprend les gens. Vous devez définir pourquoi vous enregistrez, puis vous en tenir à cette finalité. Si vous dites à quelqu'un que vous enregistrez pour la qualification de leads, vous ne pouvez pas utiliser ultérieurement un extrait de cette conversation comme témoignage marketing. Pas sans obtenir un consentement séparé pour cette utilisation spécifique. J'ai vu des exposants négligents ici – ils enregistrent tout "pour la formation" et veulent ensuite le réutiliser de six manières différentes. Ce n'est pas comme ça que ça marche. Vous avez besoin de politiques documentées couvrant votre objectif légitime, les périodes de conservation et qui a accès aux données.
Consentement d'une seule partie vs. consentement de toutes les parties : quelle règle régit vos conversations ?
C'est là que la plupart des gens se trompent. La question est simple : avez-vous besoin de la permission d'une seule personne sur l'appel, ou de tout le monde ? La réponse dépend entièrement de l'endroit où la conversation a lieu – et de l'origine des participants.
Comprendre la règle du "consentement d'une seule partie" : Loi fédérale et majorité des États américains
Dans les États à consentement d'une seule partie, vous pouvez enregistrer une conversation tant que vous êtes un participant (ou qu'au moins un participant a donné son accord). Vous n'avez pas besoin d'en informer les autres personnes. L'Electronic Communications Privacy Act (ECPA) établit cette règle comme base fédérale. Actuellement, 38 États américains suivent la règle du consentement d'une seule partie. Donc, si vous êtes sur un stand au Texas et que vous voulez prendre une note vocale sur une conversation que vous venez d'avoir, vous êtes généralement en règle en vertu des lois fédérales et étatiques – tant que vous faisiez partie de cette conversation.
L'exigence de consentement de "toutes les parties" (deux parties)
Ensuite, il y a les 12 États où chaque personne participant à la conversation doit être informée et consentir à l'enregistrement avant qu'il ne commence. La Californie, la Pennsylvanie, le Massachusetts, l'Illinois – ce sont des États à consentement de toutes les parties. Beaucoup de pays en dehors des États-Unis penchent également dans cette direction, surtout en Europe sous le GDPR. Donc, "j'enregistre ceci" ne suffit pas. Vous avez besoin d'un oui clair de toutes les personnes impliquées.
Naviguer entre les États à consentement mixte et le principe de la "loi la plus stricte applicable"
C'est là que ça se complique. Lors d'un grand salon professionnel international, vous pourriez parler à quelqu'un de Californie, puis à quelqu'un d'Allemagne, puis à quelqu'un de Singapour – tout cela en une seule heure. Des règles différentes pour chacun. Le conseil juridique standard est simple : appliquez par défaut la loi la plus stricte. Si au moins une personne dans la conversation vient d'une juridiction à consentement de toutes les parties, obtenez le consentement de tout le monde. C'est la solution la plus sûre, et honnêtement, c'est juste une bonne pratique. J'applique le consentement de toutes les parties à chaque salon, quel que soit l'emplacement. Moins de soucis.
Aperçu des règles de consentement d'une seule partie vs. toutes les parties pour l'enregistrement des appels en 2026
Call Recording Consent Laws by Country
Loading interactive map...
Comment les lois fédérales et étatiques américaines régissent-elles l'enregistrement des appels en 2026 ?
Les États-Unis sont un désordre en ce qui concerne les lois sur l'enregistrement. La loi fédérale dit une chose, les États individuels en disent une autre. Si vous planifiez la conception de votre stand de salon professionnel, la conformité doit faire partie de la conversation dès le premier jour – pas quelque chose que vous réglez la veille du salon.
L'Electronic Communications Privacy Act (ECPA)
L'ECPA de 1986 est la base fédérale. Elle suit le consentement d'une seule partie – si vous faites partie de la conversation, vous pouvez l'enregistrer. Mais voici le hic : l'ECPA autorise explicitement les États à fixer des règles plus strictes. La loi fédérale est le plancher, pas le plafond. Vous ne pouvez donc pas simplement dire "la loi fédérale l'autorise" et en rester là.
Une ventilation complète des lois étatiques américaines sur le consentement
Onze à treize États exigent le consentement de toutes les parties, selon la façon dont on classe les États à consentement mixte : Californie, Connecticut (toutes les parties pour le téléphone, une partie pour en personne), Delaware, Floride (toutes les parties pour en personne et par téléphone – sans exception), Illinois, Maryland, Massachusetts, Michigan, Montana, New Hampshire, Oregon (toutes les parties pour en personne, une partie pour par téléphone), Pennsylvanie et Washington. Dans ces États, chaque personne participant à la conversation doit donner son accord avant que vous n'appuyiez sur enregistrer.
Un État qui prend les gens par surprise : le Nevada. C'est un État à consentement mixte – toutes les parties pour les appels téléphoniques (NRS 200.620), mais une seule partie pour les conversations en personne. C'est important car Las Vegas est l'une des plus grandes villes de salons professionnels au monde. Si vous enregistrez des suivis téléphoniques depuis votre chambre d'hôtel après le CES, c'est le consentement de toutes les parties. Si vous prenez des notes vocales sur le salon concernant une conversation que vous venez d'avoir, c'est le consentement d'une seule partie. Connaissez la différence.
Les États restants suivent le consentement d'une seule partie. Qu'est-ce que cela signifie concrètement ? Un exposant à Las Vegas doit opérer différemment d'un autre à New York (État à consentement d'une seule partie). Même entreprise, même produit, règles différentes.
Conseils pratiques pour les appels inter-états et trans-états
Mon conseil ? Appliquez simplement le consentement de toutes les parties partout. Si votre stand se trouve dans un État à consentement d'une seule partie mais que vous parlez à quelqu'un de Californie, vous avez toujours besoin de son consentement. Dans tout grand salon professionnel, vous aurez des personnes de dizaines d'États différents qui passeront par votre stand en une seule journée. Essayer de suivre quelle règle de consentement s'applique à chaque personne est un cauchemar. Obtenez le consentement de tout le monde. Cela prend cinq secondes et vous protège partout.
Article connexe : La stratégie de suivi de salon professionnel qui conclut des affaires
Que dicte le GDPR pour l'enregistrement des appels dans l'UE et au Royaume-Uni ?
Si vous enregistrez des conversations avec quiconque dans l'UE ou au Royaume-Uni, le GDPR est le cadre que vous devez connaître. Il est strict, détaillé et il a des conséquences. Lorsque j'ai commencé à faire des recherches sur la conformité pour Exporb, le GDPR a été ce qui m'a fait tout remettre en question sur la façon dont nous traitons les données enregistrées.
Bases légales pour le traitement : Consentement, intérêt légitime et nécessité contractuelle
En vertu de l'Article 6 du GDPR, vous avez besoin d'une "base légale" valide pour traiter les données personnelles – et oui, les enregistrements d'appels en font partie. Les trois plus pertinentes pour l'enregistrement commercial :
- Consentement : Doit être "libre, spécifique, éclairé et univoque" selon l'Article 4(11) du GDPR. Option la plus sûre, mais aussi la plus exigeante. Vous avez besoin d'un consentement positif réel, pas d'une case pré-cochée.
- Intérêt légitime : Vous pouvez enregistrer pour des raisons telles que l'assurance qualité ou la formation, mais seulement si votre intérêt commercial ne l'emporte pas sur les droits de la personne. Vous aurez besoin d'une Évaluation d'Intérêt Légitime (LIA) pour étayer cela. Au Royaume-Uni, dire "Cet appel peut être enregistré à des fins de formation et de qualité" est généralement suffisant – lorsqu'il est associé à un objectif légitime réel et à la conformité au GDPR britannique.
- Nécessité contractuelle : Si l'enregistrement est réellement nécessaire pour exécuter un contrat ou prendre des mesures précontractuelles à la demande de quelqu'un, cela peut fonctionner. Mais c'est une option étroite.
Transparence, droits des personnes concernées et exigences de minimisation des données
Le GDPR met l'accent sur la transparence. Vous devez informer les gens de ce que vous enregistrez, pourquoi, qui contrôle les données et quels sont leurs droits. Ces droits sont réels et exécutoires :
- Droit d'accès : Ils peuvent demander des copies de leurs enregistrements.
- Droit à l'effacement ("Droit à l'oubli") : Ils peuvent vous demander de tout supprimer.
- Droit de rectification : Ils peuvent vous demander de corriger des données inexactes.
- Droit d'opposition : Ils peuvent dire "arrêtez de traiter mes données".
- Droit à la portabilité des données : Ils peuvent demander leurs données dans un format portable.
- Minimisation des données : Ne collectez que ce dont vous avez réellement besoin. N'enregistrez pas chaque conversation simplement parce que vous le pouvez.
Dans des pays comme la Pologne et l'Espagne, les régulateurs traitent explicitement les enregistrements d'appels comme des données personnelles. Les appelants doivent donc être informés de la finalité et de leurs droits en tant que personnes concernées – accès, effacement, portabilité, tout cela.
Conservation des données, transferts transfrontaliers et considérations de la ePrivacy
Vous ne pouvez pas conserver les enregistrements indéfiniment. En vertu du GDPR, la conservation à des fins de qualité/formation est généralement de 3 à 12 mois. Les enregistrements liés à des transactions financières ou contractuelles peuvent aller jusqu'à 7 ans, mais vous devez le justifier. La CNIL en France recommande une durée maximale de 6 mois à des fins générales.
Et si vous transférez des enregistrements en dehors de l'UE/UK – par exemple, vers un serveur basé aux États-Unis pour le traitement par l'IA – vous avez besoin de garanties telles que les clauses contractuelles types (CCT) ou les décisions d'adéquation. La directive ePrivacy ajoute une couche supplémentaire, traitant spécifiquement la confidentialité des communications. En résumé : ne supposez pas que votre fournisseur de cloud s'en charge. Vérifiez-le.
Comment les autres grands pays réglementent-ils l'enregistrement des appels ?
Une fois que vous sortez des États-Unis et de l'UE, chaque pays a sa propre approche. J'ai exposé à des salons sur quatre continents, et chaque fois que je pense avoir compris, une nouvelle juridiction me surprend. Voici la ventilation pays par pays.
Canada (PIPEDA), Australie et principales nations européennes (Allemagne, France, Espagne)
- Canada : C'est nuancé. En vertu du Code criminel (article 184), les individus peuvent enregistrer des conversations avec le consentement d'une seule partie – si vous faites partie de la conversation, vous pouvez l'enregistrer. Mais pour les entreprises, le PIPEDA s'applique : vous devez informer l'autre partie, expliquer pourquoi vous enregistrez et leur donner un moyen de refuser. S'ils restent en ligne après avoir été informés, cela compte comme un consentement implicite. C'est donc le consentement d'une seule partie pour l'enregistrement personnel, mais les entreprises doivent divulguer et obtenir le consentement.
- Australie : La loi fédérale autorise le consentement d'une seule partie, mais cela varie selon les États. Consentement de toutes les parties : Nouvelle-Galles du Sud, Australie-Méridionale, Australie-Occidentale, Tasmanie, ACT. Consentement d'une seule partie : Victoria, Queensland, Territoire du Nord. Donc, si vous êtes à un salon professionnel à Sydney (NSW), vous avez besoin du consentement de tout le monde. À Melbourne (Victoria) ou Brisbane (Queensland), le consentement d'une seule partie est suffisant. Pour les appels inter-états, appliquez par défaut le consentement de toutes les parties. Les sanctions varient – la Nouvelle-Galles du Sud peut aller jusqu'à 5 ans d'emprisonnement.
- Allemagne : L'un des pays les plus stricts au monde à cet égard. L'enregistrement sans le consentement explicite de tous est illégal en vertu du Code pénal allemand et du GDPR. Ne badinez pas avec cela.
- France : Même direction que l'Allemagne. La CNIL (autorité française de protection des données) exige le consentement explicite de toutes les parties et a des directives spécifiques sur les limites de conservation.
- Espagne : La loi espagnole traite les enregistrements d'appels comme des données personnelles en vertu du GDPR. Les appelants doivent être informés de la finalité et de leurs droits. Bien que ce ne soit pas toujours formulé comme "consentement de toutes les parties", l'effet pratique est le même – vous avez besoin du consentement.
Europe de l'Ouest : Italie, Suisse, Belgique, Pays-Bas
L'Italie a une approche nuancée. Si vous faites partie de la conversation, vous pouvez l'enregistrer – c'est l'exception de la "participation au dialogue" en vertu de l'Article 615-bis du Code pénal. Mais dès que vous souhaitez partager cet enregistrement ou l'utiliser à des fins commerciales, vous avez besoin d'un consentement GDPR explicite. Milan accueille le Salone del Mobile et HOMI à Fiera Milano, Bologne organise MARCA – l'Italie est le deuxième plus grand marché de foires commerciales en Europe. Enregistrez si vous êtes un participant, mais ne distribuez pas sans consentement.
La Suisse ne fait pas partie de l'UE et a ses propres règles. Le Code pénal suisse (articles 179bis et 179ter) exige le consentement de toutes les parties – même les participants ne peuvent pas enregistrer sans l'accord de tous. Les peines vont jusqu'à 3 ans de prison. La loi fédérale révisée sur la protection des données (LFPPD, entrée en vigueur en septembre 2023) s'ajoute à cela. Si vous êtes à Baselworld à Bâle, Art Basel ou n'importe où à Zurich ou Genève, obtenez le consentement de chaque personne dans la conversation. Aucune exception.
La Belgique exige également le consentement de toutes les parties – plus strict que ses voisins la France et les Pays-Bas. La loi sur les télécommunications et le Code pénal belge rendent l'enregistrement sans l'accord de tous passible de 6 mois à 2 ans d'emprisonnement et d'amendes allant jusqu'à 10 000 EUR. Brussels Expo est un lieu majeur, et Anvers accueille d'importantes foires. Ne supposez pas que la Belgique suit les mêmes règles qu'Amsterdam simplement parce qu'ils partagent une frontière.
Les Pays-Bas sont plus souples pour l'enregistrement personnel – consentement d'une seule partie si vous êtes un participant. Mais pour un usage commercial, l'autorité néerlandaise de protection des données a spécifiquement statué que les entreprises doivent obtenir un consentement affirmatif avant d'enregistrer, et les personnes doivent pouvoir arrêter l'enregistrement tout en poursuivant l'interaction. RAI Convention Centre d'Amsterdam, Utrecht, Rotterdam – si vous exposez aux Pays-Bas, annoncez votre enregistrement au début et donnez aux gens un moyen réel de refuser.
Pays nordiques : Norvège, Suède, Danemark
Les trois pays nordiques autorisent le consentement d'une seule partie pour l'enregistrement personnel – si vous êtes dans la conversation, vous pouvez l'enregistrer. Mais le GDPR s'applique à toute utilisation commerciale, de sorte que les règles permissives d'enregistrement personnel ne signifient pas que vous pouvez ignorer le consentement lors d'un salon professionnel.
La Norvège n'est pas dans l'UE mais fait partie de l'EEE, donc le GDPR s'applique toujours. L'article 205 du Code pénal prévoit jusqu'à 2 ans d'emprisonnement pour l'enregistrement de conversations auxquelles vous ne participez pas. Oslo et Stavanger (où se tient la conférence Offshore Northern Seas) sont les principaux lieux.
La Suède suit le même schéma. Le chapitre 4, articles 8-9 du Code pénal suédois couvre l'enregistrement non autorisé par des non-participants. Stockholm et Göteborg accueillent de grandes foires. Les participants peuvent enregistrer ; les non-participants ne le peuvent pas.
Le Danemark autorise l'enregistrement par les participants, mais l'autorité danoise de protection des données a statué que les entreprises ont besoin d'un consentement affirmatif pour l'enregistrement des appels clients – pas seulement une annonce "cet appel peut être enregistré". Le Bella Center de Copenhague et le MCH de Herning sont les lieux clés.
Europe du Sud : Grèce, Portugal
Ces deux-là méritent une attention particulière en raison de la sévérité des peines.
Grèce – celle-ci m'a arrêté net quand j'ai lu la loi. L'article 370A du Code pénal grec fait de l'enregistrement non autorisé d'une conversation privée un crime passible de jusqu'à 10 ans d'emprisonnement. C'est la peine la plus sévère de l'UE de loin. Consentement de toutes les parties, sans exception. Si vous exposez à la Foire internationale de Thessalonique ou n'importe où à Athènes, obtenez le consentement explicite de chaque personne avant même de penser à appuyer sur enregistrer.
Le Portugal traite la confidentialité des communications comme une affaire criminelle en vertu des articles 190-194 du Code pénal. Consentement de toutes les parties requis. Le FIL (Feira Internacional de Lisboa) à Lisbonne et Porto accueillent des salons professionnels en pleine croissance. L'enregistrement sans consentement n'est pas seulement une amende ici – c'est un crime.
Europe centrale et orientale : Autriche, Hongrie, Roumanie, Pologne
L'Autriche suit l'approche stricte de la région DACH (comme l'Allemagne et la Suisse). L'article 120 du Code pénal autrichien fait de l'enregistrement sans le consentement de toutes les parties une infraction pénale. Le site Reed Exhibitions de Vienne accueille de grandes foires internationales. Mêmes règles qu'à Munich ou Zurich – obtenez l'accord de tout le monde.
La Hongrie a une particularité intéressante. Le consentement est requis, et les personnes concernées doivent être informées au début de tout enregistrement. Mais voici le point unique : la Hongrie reconnaît un "droit mutuel à l'enregistrement" – si une organisation vous enregistre, vous avez le droit de l'enregistrer en retour. Il existe également une exception pour les foules/événements publics qui est utile pour les enregistrements généraux de salons professionnels (pensez aux séquences d'arrière-plan, pas aux conversations ciblées). HUNGEXPO à Budapest est le lieu principal.
La Roumanie est l'un des membres les plus permissifs de l'UE. Consentement d'une seule partie – les participants peuvent enregistrer leurs propres conversations. La distribution et l'utilisation commerciale relèvent toujours du GDPR. ROMEXPO à Bucarest est le principal lieu de salons professionnels.
La Pologne se situe également dans le camp permissif. En vertu de l'article 267 du Code pénal polonais, si vous êtes un participant, vous pouvez enregistrer sans en informer les autres. Mais une fois que vous traitez ces enregistrements en tant qu'entreprise – en les stockant, en les traitant, en les faisant passer par l'IA – le GDPR s'applique pleinement. Varsovie, Cracovie et Poznan (centre de foires MTP) appliquent toutes les mêmes règles.
Asie-Pacifique : Japon, Chine, Corée du Sud et Asie du Sud-Est
Japon – L'APPI du Japon exige un consentement explicite avant l'enregistrement. Lors des salons professionnels, cela signifie une signalisation sur votre stand, une notification verbale et un opt-in clair. Vous ne pouvez pas simplement appuyer sur enregistrer et régler le problème plus tard.
Chine – La PIPL de Chine est l'un des cadres les plus stricts qui soient. Un consentement explicite, spécifique et pleinement éclairé – à chaque fois. Un panneau ne suffira pas. Vous aurez probablement besoin d'un opt-in numérique ou d'un formulaire de consentement signé. Et le transfert d'enregistrements en dehors de la Chine ? Cela nécessite un consentement distinct et a ses propres exigences de transfert transfrontalier. J'ai parlé à des exposants qui ne le savaient pas avant d'être déjà sur le salon. Pas une bonne surprise.
Corée du Sud – La PIPA réglemente strictement la collecte d'informations personnelles. Vous avez besoin d'un consentement explicite, d'une explication claire de la finalité, de la période de conservation et du droit de la personne de refuser. Les sanctions en cas de non-conformité sont graves.
Singapour – La PDPA exige un consentement explicite pour la collecte de données personnelles, et l'enregistrement des conversations de salons professionnels entre précisément dans ce cadre. Des avis clairs, une divulgation verbale, une option d'opt-in/opt-out facile.
Hong Kong – La PDPO exige une collecte de données juste et légale. Elle n'exige pas techniquement le consentement de deux parties pour l'acte d'enregistrement lui-même, mais l'utilisation de ces enregistrements à des fins commerciales nécessite de la transparence et – en pratique – un consentement explicite.
Taïwan – La loi sur la protection des données personnelles exige un consentement explicite. Vous devez informer les personnes de ce que vous enregistrez, des données que vous collectez et de la manière dont elles seront utilisées.
Thaïlande – La PDPA de Thaïlande exige un consentement explicite, librement donné, spécifique et univoque. Les personnes peuvent retirer leur consentement à tout moment.
Indonésie – La loi n° 27 de 2022 exige un consentement explicite avant de traiter des données personnelles. Informez les participants de l'enregistrement, de sa finalité et de leurs droits.
Nouvelle-Zélande – L'enregistrement par une seule partie est autorisé en vertu du Crimes Act, mais le Privacy Act 2020 exige toujours que vous informiez les gens de la collecte de données et de la raison pour laquelle vous le faites. Signalisation, notification verbale, déclaration de confidentialité – l'habituel.
Vietnam – Le Décret 13/2023 sur la protection des données personnelles exige un consentement clair, volontaire et affirmatif. Une nouvelle loi sur la protection des données personnelles promulguée en 2025 renforce ce cadre. Mais le véritable piège est la localisation des données – les données des citoyens vietnamiens doivent être stockées localement. Si vous êtes à METALEX Vietnam ou à la Vietnam Expo à Hô Chi Minh-Ville, vous ne pouvez pas simplement envoyer les enregistrements à votre serveur américain sans en conserver une copie au Vietnam.
Les Philippines – L'un des pays les plus stricts d'Asie. L'Anti-Wiretapping Act (RA 4200) exige le consentement de toutes les parties, et le Data Privacy Act de 2012 s'ajoute à cela avec des amendes allant jusqu'à 5 millions de PHP et des peines de prison allant jusqu'à 7 ans. Le traitement de données personnelles sans consentement peut vous valoir 1 à 3 ans de prison plus 500 000 à 2 000 000 de PHP d'amendes. Manille accueille PDEX, PhilConstruct et World Food Expo.
La Malaisie exige le consentement de deux parties (toutes les parties) pour l'enregistrement des appels – toutes les personnes sur l'appel doivent donner leur accord. Les amendements de 2024 au Personal Data Protection Act 2010 ont considérablement augmenté les sanctions : jusqu'à 1 million de RM ou 3 ans de prison pour les violations graves. C'est une augmentation de 5 fois par rapport aux niveaux précédents. Kuala Lumpur accueille METALTECH et la Malaysia International Furniture Fair.
Le Pakistan n'a pas encore de loi dédiée à la protection des données, mais le Prevention of Electronic Crimes Act (PECA) 2016 est clair : consentement de toutes les parties requis. L'enregistrement secret audio ou vidéo est passible de jusqu'à 3 ans d'emprisonnement et d'une amende de 1 million de PKR. L'Expo Centre de Karachi, Lahore et Islamabad sont tous soumis aux mêmes règles.
Le Bangladesh exige le consentement de deux parties en vertu du Digital Security Act 2018 et de la nouvelle Personal Data Protection Ordinance (PDPO) promulguée en novembre 2025 – la première loi complète du pays sur la protection des données. Consentement explicite de tous les participants avant tout enregistrement. La Foire commerciale internationale de Dhaka est le lieu principal.
Moyen-Orient : Émirats arabes unis, Arabie saoudite et Israël
EAU / Dubaï – Le Décret-loi fédéral n° 45 de 2021 exige un consentement explicite et informé. Si vous exposez à GITEX ou à tout salon professionnel de Dubaï, vous ne pouvez pas vous fier à un consentement implicite. Il doit être librement donné, spécifique et univoque.
Arabie saoudite – La PDPL exige un consentement explicite pour le traitement des données personnelles. L'enregistrement lors d'événements comme Riyadh Season nécessite une notification claire, des mécanismes d'opt-in et une gestion sécurisée des données.
Israël – Celui-ci est intéressant. La Wiretapping Law (5739-1979) autorise l'enregistrement par une seule partie – vous pouvez enregistrer une conversation dont vous faites partie. Mais la Privacy Protection Law (5741-1981) régit ce que vous faites avec cet enregistrement. Dès que vous le mettez dans un CRM, le faites passer par l'IA ou le partagez avec votre équipe de vente, c'est un traitement de données. Et cela nécessite un consentement éclairé.
Qatar – La loi n° 13 de 2016 sur la confidentialité des données personnelles exige le consentement pour le traitement des données, et l'autorisation de l'autorité compétente pour les données sensibles. La loi ne définit pas clairement les catégories de données sensibles, ce qui crée une incertitude. Si vous êtes à un événement à Doha, adoptez la voie conservatrice et obtenez un consentement explicite.
Bahreïn est l'un des États du CCG les plus réglementés. La Personal Data Protection Law (2018) et la Telecommunications Law ensemble exigent le consentement de toutes les parties – vous avez besoin de l'accord de tous, et il doit être documenté. Le Bahrain International Exhibition Centre de Manama accueille les principaux événements.
Le Koweït possède le cadre de protection des données le plus faible du CCG. La réglementation sur la protection de la vie privée des données n° 42 de 2021 cible principalement les fournisseurs de services de télécommunications. Il n'y a pas encore de loi générale sur la protection des données. Mais "le plus faible" ne signifie pas "aucun" – vous avez toujours besoin d'un consentement documenté si vous enregistrez lors des événements de la Foire internationale du Koweït.
Oman a adopté une loi sur la protection des données personnelles en 2022 (Décret Royal 6/2022) exigeant le consentement pour le traitement des données personnelles. L'application est encore en développement, mais la loi est en vigueur. L'Oman Convention & Exhibition Centre de Mascate est le lieu principal.
La Jordanie a promulgué une loi sur la protection des données personnelles en 2023 qui est notablement plus stricte que les autres lois du Moyen-Orient. Voici pourquoi : elle ne prévoit pas les "intérêts légitimes" comme base légale autonome, contrairement au GDPR. Le consentement est donc presque toujours votre seule option. Si vous êtes à un événement à Amman, le consentement explicite n'est pas juste une bonne pratique – c'est essentiellement la seule voie légale.
Russie et Europe de l'Est
Russie – La loi fédérale n° 152-FZ exige un consentement explicite avant l'enregistrement. Mais le problème plus important est la localisation des données – les enregistrements des citoyens russes doivent être stockés sur des serveurs physiquement situés en Russie. Cela prend beaucoup d'entreprises internationales au dépourvu.
République tchèque, Finlande, Irlande – Tous les trois relèvent du GDPR. Mêmes règles que la section UE ci-dessus.
Turquie
La Turquie est une omission significative dans la plupart des guides sur les lois d'enregistrement, étant donné qu'Istanbul est l'une des principales villes de salons professionnels au monde. La KVKK (loi sur la protection des données personnelles n° 6698) exige un consentement explicite – librement donné, spécifique et informé. Les cases pré-cochées et les consentements groupés sont invalides. De plus, le Code pénal turc (articles 132-140) criminalise l'enregistrement et la surveillance non autorisés. Les amendes administratives en vertu de la KVKK vont de 83 000 TRY à 17 millions de TRY (environ 2 500 $ à 500 000 $), et elles ont augmenté de 25 % pour 2026 en raison du taux de réévaluation. Si vous êtes à WIN Eurasia, IDMA ou Istanbul Jewelry Show, traitez la Turquie comme l'Allemagne – consentement explicite de tous, documenté et spécifique.
Afrique : Nigeria, Kenya, Égypte, Maroc, Tunisie
Le Nigeria a adopté le Nigeria Data Protection Act (NDPA) en 2023, remplaçant l'ancien NDPR. Le consentement doit être librement donné, spécifique, informé et univoque – le consentement implicite par le biais de cases pré-cochées ou d'inactivité est explicitement interdit. Pour les grandes entités, les sanctions peuvent aller jusqu'à 10 millions de NGN ou 2 % du chiffre d'affaires annuel brut, le montant le plus élevé étant retenu. Lagos est le plus grand marché de salons professionnels d'Afrique de l'Ouest, accueillant des événements comme GITEX Africa.
Le Kenya n'a pas de législation spécifique sur l'écoute électronique, mais le Data Protection Act de 2019 et la Constitution (article 31) protègent la vie privée. Le consentement doit être librement donné, spécifique, informé et univoque. Le contrôleur supporte la charge de la preuve. Les sanctions peuvent atteindre 5 millions de KES ou 1 % du chiffre d'affaires annuel, avec des peines pénales allant jusqu'à 10 ans de prison. Le Kenyatta International Convention Centre de Nairobi accueille les principaux événements.
Égypte – la loi n° 151 de 2020 sur la protection des données personnelles définit explicitement la voix comme une donnée personnelle. Le traitement sans consentement est passible d'emprisonnement (minimum 3 mois) et d'amendes de 200 000 EGP à 5 millions d'EGP. Les violations graves portent ces chiffres à 6 mois et plus. Le Caire accueille Cairo ICT, EGYPS et Food Africa. Les règlements d'application ont été retardés pendant des années mais sont maintenant en vigueur.
Le Maroc a été précurseur en matière de protection des données pour la région, en adoptant la loi n° 09-08 dès 2009. Le consentement est requis avant de collecter des données personnelles. L'interception ou l'enregistrement non autorisé est passible d'une peine pouvant aller jusqu'à 1 an d'emprisonnement. La CNDP (commission de protection des données) assure l'application administrative. Casablanca et Marrakech sont les principales villes de salons professionnels.
La Tunisie a également été pionnière – sa loi organique n° 2004-63 sur la protection des données personnelles précède la plupart des cadres africains. La Constitution de 2022 a renforcé encore les protections de la vie privée à l'article 24, y compris la confidentialité des communications. Le consentement est requis, et l'autorité nationale (INPDP) supervise la conformité.
Inde, Afrique du Sud et Amérique latine
Inde – Le Digital Personal Data Protection Act (DPDPA) a été adopté en 2023, mais il est mis en œuvre par phases. Le Conseil de protection des données a été créé en novembre 2025, mais la pleine conformité substantielle – avis de confidentialité, systèmes de consentement, protocoles de violation, politiques de conservation des données – n'entre en vigueur que le 13 mai 2027. Après cette date, l'application est immédiate sans période de grâce. Entre-temps, le principe général penche vers l'exigence d'un consentement explicite avant l'enregistrement. Si vous êtes à l'India International Trade Fair ou à toute grande exposition indienne, obtenez le consentement. Ne supposez pas que la loi n'est pas encore appliquée signifie qu'il est sûr de l'ignorer.
Afrique du Sud – Le RICA (Regulation of Interception of Communications Act) autorise en fait le consentement d'une seule partie – si vous êtes un participant à la conversation, vous pouvez l'enregistrer. L'enregistrement d'une conversation entre d'autres personnes dont vous ne faites pas partie nécessite un mandat. Cependant, le POPIA (Protection of Personal Information Act) ajoute une couche de protection des données : si vous traitez l'enregistrement comme des données personnelles à des fins commerciales, vous devez informer la personne et avoir une base légale. Vous pouvez donc enregistrer, mais ce que vous faites avec cet enregistrement est réglementé.
Brésil – La LGPD du Brésil reflète étroitement le GDPR. Base légale, consentement, transparence – le même manuel que pour les événements de l'UE.
Mexique – Consentement d'une seule partie pour les enregistrements personnels en vertu de la loi fédérale, mais pour les entreprises, la LFPDPPP (Loi fédérale sur la protection des données personnelles détenues par des particuliers) exige un consentement exprès préalable. Les amendes peuvent aller jusqu'à 2,2 millions de MX$, et la PROFECO peut imposer des suspensions d'activité allant jusqu'à 90 jours. Mexico accueille Expo Manufactura, ABASTUR et Expo ANTAD.
L'Argentine exige un consentement préalable, libre, exprès et éclairé en vertu de la loi sur la protection des données personnelles (Loi 25.326). La charge de la preuve incombe au contrôleur des données. L'Argentine a un statut d'adéquation avec l'UE, ce qui signifie que les transferts de données vers/depuis l'UE sont plus fluides que dans la plupart des pays d'Amérique latine. Buenos Aires accueille Expo Real Estate et ArgenTIC.
La Colombie – celle-ci est sérieuse. L'article 192 du Code pénal rend l'interception non autorisée de communications passible de 48 à 96 mois d'emprisonnement plus des amendes de 200 salaires minimum. C'est parmi les peines pénales les plus sévères d'Amérique latine. La loi 1581 de 2012 ajoute des exigences de protection des données. Si vous êtes à Corferias à Bogotá ou à Colombiamoda à Medellín, documentez minutieusement votre processus de consentement – la SIC (Superintendencia de Industria y Comercio) peut demander des preuves.
Le Chili est en pleine refonte majeure. La loi n° 21.719 – une loi sur la protection des données personnelles de type GDPR – deviendra pleinement active en décembre 2026. D'ici là, les protections constitutionnelles des communications s'appliquent toujours. Le site Espacio Riesco de Santiago accueille les principaux événements. Si vous prévoyez un salon au Chili pour fin 2026 ou au-delà, anticipez la nouvelle loi dès maintenant.
Le Pérou a mis à jour sa loi sur la protection des données personnelles (Loi 29733) avec des amendements de 2025 qui créent des exigences de consentement plus strictes. Consentement explicite, informé, librement donné et facilement révocable. Lima accueille Expo Peru et Excon. Les montants des amendes en vertu des réglementations mises à jour sont encore en cours de finalisation, mais la direction est claire – une application plus stricte.
Article connexe : Maximiser le ROI des salons professionnels : Le guide du fondateur
Grandes villes de salons professionnels : Référence rapide
Avant de faire vos valises pour votre prochain salon, vérifiez les règles de votre destination. J'ai compilé ce tableau parce que j'en avais marre de chercher les mêmes villes encore et encore.
Référence rapide des règles de consentement pour l'enregistrement des appels dans les principales villes de salons professionnels (2026)
Quelles sont les conséquences légales et réputationnelles de la non-conformité ?
Soyons clairs : les conséquences ne sont pas théoriques. Les entreprises sont condamnées à des amendes, poursuivies en justice et publiquement embarrassées pour avoir mal géré cette question. Si vous êtes un exposant qui enregistre des conversations sans consentement approprié, vous jouez avec l'ensemble de votre entreprise.
Sanctions pénales, poursuites civiles et amendes financières importantes
Les violations de la loi sur l'écoute électronique peuvent entraîner des accusations criminelles. Des peines d'emprisonnement réelles pour les individus, plus des amendes pénales pour l'entreprise. En plus de cela, toute personne dont vous avez enregistré la conversation illégalement peut vous poursuivre en justice. Détresse émotionnelle, invasion de la vie privée – les dommages s'accumulent rapidement.
Et puis il y a les régulateurs. L'ICO au Royaume-Uni, les procureurs généraux des États-Unis, les autorités de protection des données en Europe – ils peuvent tous infliger des amendes administratives. En vertu de l'Article 83 du GDPR, les amendes peuvent aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. Pensez-y un instant. Vous venez de dépenser 50 000 $ pour un stand de salon professionnel et maintenant vous faites face à une amende qui pourrait anéantir votre année. J'ai vu des entreprises être frappées de millions de dollars d'amendes pour avoir enregistré des appels clients sans consentement dans des États à consentement de toutes les parties. Cela arrive plus souvent qu'on ne le pense.
Études de cas : Impacts réels de l'enregistrement illégal d'appels
Les affaires qui font la une tendent à concerner les entreprises de télécommunications – elles enregistrent des millions d'appels, et lorsqu'elles se trompent sur le consentement dans un État à consentement de toutes les parties, les recours collectifs suivent rapidement. Des entreprises de marketing ont également été touchées, enregistrant des appels de vente "pour la formation" sans en informer personne, puis étant exposées et concluant des accords pour des millions, en plus de devoir gérer les retombées réputationnelles. Ce ne sont pas des cas isolés. Si votre entreprise enregistre des conversations et que vous n'avez pas de processus de consentement clair, vous êtes exposé. En tant que fondateur, cela devrait vous inquiéter – car il ne s'agit pas seulement de l'amende. Il s'agit de perdre les affaires que vous êtes allé chercher au salon professionnel.
Érosion de la confiance : les dommages à long terme pour la marque et les relations clients
Les amendes sont une mauvaise chose. Les dommages à la confiance sont pires. Quand un prospect découvre que vous l'avez enregistré sans consentement, cette relation est terminée. Et dans le B2B, les relations sont primordiales. La nouvelle se répand. Une mauvaise histoire et soudain votre marque est l'entreprise qui enregistre secrètement les gens. Cette réputation colle. J'ai vu des entreprises se remettre d'amendes – elles émettent un chèque et passent à autre chose. Se remettre d'une crise de confiance ? Cela prend des années. Cela fait capoter les affaires, cela effraie les partenaires et cela rend l'embauche plus difficile. Le coût à long terme éclipse tout ce que les régulateurs vous facturent.
Maîtriser la conformité en matière d'enregistrement des appels : Stratégies pour les exposants de salons professionnels
Alors, comment cela fonctionne-t-il réellement sur le salon ? Vous avez besoin de trois choses : des flux de travail qui s'adaptent aux différentes juridictions, une gouvernance claire pour vos données enregistrées et des outils qui ne vous obligent pas à choisir entre conformité et productivité.
Mise en œuvre de flux de travail adaptés aux juridictions et d'invites de consentement dynamiques
Votre système doit s'adapter en fonction de l'endroit où vous vous trouvez et de la personne à qui vous parlez. Si un prospect vient de Californie ou d'Allemagne, votre processus doit par défaut exiger le consentement de toutes les parties – automatiquement. Cela peut être un script verbal pour le personnel de votre stand, une invite de consentement sur une tablette ou une signalisation qui couvre vos bases. Formez votre équipe à demander la localisation de la personne dès le début de la conversation. Cela peut sembler gênant, mais c'est beaucoup moins gênant qu'une poursuite judiciaire.
Gouvernance granulaire des enregistrements : Politiques de conservation, d'accès et de réutilisation
L'enregistrement de la conversation n'est que le début. Vous avez besoin de règles claires pour ce qui advient de ces données après le salon :
- Conservation : Combien de temps conservez-vous les enregistrements ? À des fins de formation générale : 3 à 12 mois. Dossiers contractuels : jusqu'à 7 ans si vous pouvez le justifier, selon les principes de conservation des données du GDPR. Établissez une politique et respectez-la.
- Accès : Tout le monde dans votre équipe n'a pas besoin d'entendre chaque enregistrement. Les directeurs des ventes pour le coaching, le service juridique pour les litiges – c'est tout. Restreignez l'accès.
- Réutilisation : Vous voulez utiliser un extrait de conversation comme témoignage ? Vous avez besoin d'un consentement séparé pour cela. Le consentement d'enregistrement original ne couvre pas les nouvelles finalités.
Documentez ces politiques, partagez-les avec votre équipe et révisez-les au moins une fois par an à mesure que les réglementations changent.
Comment nous gérons cela chez Exporb
Voici le problème que j'essayais de résoudre : les fondateurs doivent savoir ce qui s'est passé lors de chaque conversation de leur équipe lors d'un salon, mais ils ne peuvent pas se permettre de négliger la conformité. C'est pourquoi, lorsque j'ai construit Exporb, je l'ai conçu autour de cette tension.
Exporb permet aux équipes d'enregistrer des conversations et de capturer des cartes de visite directement sur le stand – même hors ligne. L'enregistrement se fait sur l'appareil. Lorsque vous vous reconnectez, l'IA transcrit les conversations, extrait les intérêts clés et les points douloureux, et génère les étapes suivantes. C'est une prise de notes numérique avec un suivi structuré, pas de la surveillance.
En pratique, voici comment rester conforme avec Exporb :
- Formez votre équipe à obtenir un consentement verbal explicite avant de commencer une note vocale.
- Utilisez le champ de notes en texte enrichi pour documenter que le consentement a été donné.
- Fiez-vous aux résumés de l'IA plutôt qu'à l'audio brut pour les décisions quotidiennes – cela minimise votre exposition aux données.
- Exportez tout en CSV/Excel lorsque vous devez gérer la conservation ou transférer des données vers votre CRM.
Pour un aperçu plus approfondi du fonctionnement de la capture de leads structurée lors des salons professionnels, consultez notre guide complet sur la capture de leads en salon professionnel et les stratégies de gestion de leads.
L'objectif est simple : une visibilité totale pour le fondateur, une conformité totale pour l'entreprise.
Au-delà de l'audio : règles de vidéo, d'analyse IA et de diffusion publique en 2026 ?
Les lois sur l'enregistrement ne s'arrêtent pas à l'audio. En 2026, vous devez également penser à la vidéo, au traitement par l'IA et à ce qui se passe lorsque vous souhaitez partager tout cela publiquement. Chacun a ses propres subtilités en matière de conformité.
Réconcilier l'enregistrement d'appels audio avec la capture vidéo et d'événements virtuels
L'enregistrement vidéo est généralement soumis à des normes de confidentialité plus strictes que l'audio – vous capturez des visages, le langage corporel, des informations visuelles potentiellement sensibles. Pour les réunions de salons professionnels hybrides ou virtuels, vous devez vous assurer que les participants savent qu'ils sont filmés, comprennent la finalité et y consentent. Le principe de la "loi la plus stricte applicable" est encore plus important ici car les lois sur la vidéosurveillance varient énormément d'un État et d'un pays à l'autre.
La nuance du consentement pour la transcription, la synthèse et le profilage par IA
C'est quelque chose auquel je pense beaucoup, étant donné ce que nous construisons chez Exporb. L'enregistrement d'une conversation nécessite un consentement. Mais qu'en est-il de faire passer cet enregistrement par une IA pour le transcrire, le résumer, en extraire les points douloureux ou signaler des actions de suivi ? C'est un traitement ultérieur de données personnelles, et dans certains cadres, cela pourrait nécessiter une considération supplémentaire.
Ma recommandation : lorsque vous demandez le consentement pour enregistrer, mentionnez également que l'enregistrement peut être traité par l'IA pour des résumés et l'identification des intérêts clés. Couvrez tout dès le départ. Cela prend une phrase supplémentaire et vous protège d'une catégorie entière de problèmes à l'avenir.
Partage public : la légalité de la réutilisation des conversations à des fins de marketing ou de formation
Cela prend les gens au dépourvu constamment. Vous avez obtenu le consentement pour enregistrer une conversation à des fins de qualification de leads. Très bien. Mais cela ne signifie pas que vous pouvez mettre un extrait sur votre site web ou l'utiliser dans une étude de cas. Le partage public nécessite un consentement séparé et explicite – spécifique au support (site web, médias sociaux, où que ce soit), à la durée et au contexte. Ne supposez pas que votre consentement initial couvre cela. Il ne le fait presque jamais.
Votre plan d'action 2026 pour un enregistrement d'appels conforme
Très bien, voici ce que vous devriez réellement faire. Trois étapes : évaluez votre risque, ajustez vos outils et formez vos équipes.
Réaliser une évaluation complète des risques juridictionnels
Cartographiez toutes les juridictions où vous faites des affaires, participez à des salons ou avez des prospects cibles. Déterminez quelles règles de consentement s'appliquent à chacune – une seule partie, toutes les parties, GDPR, PIPEDA, etc. Réfléchissez au type de données que vous collectez et à la manière dont elles transitent par vos systèmes. C'est important pour protéger votre entreprise, et ce n'est pas une tâche unique. Les lois sur la vie privée continuent de changer, alors révisez cela au moins une fois par an. Je fais cet exercice avant chaque grande saison de salons.
Intégrer des outils et des processus de conformité dans votre pile technologique
Vos outils doivent faciliter la conformité, pas la compliquer. Voici ce qu'il faut rechercher :
- Mécanismes de consentement dynamiques : Votre application de capture de leads ou votre CRM doit avoir des fonctionnalités intégrées pour obtenir et documenter le consentement – cases à cocher, scripts verbaux, formulaires numériques.
- Minimisation des données : Ne capturez que ce dont vous avez besoin. Et assurez-vous de pouvoir supprimer facilement les données lorsque les périodes de conservation expirent.
- Sécurité : Le chiffrement et les contrôles d'accès ne sont pas facultatifs. Vérifiez que vos plateformes les possèdent réellement.
- Capacités d'exportation : Vous devez pouvoir récupérer vos données. Exporb vous permet d'exporter tout – notes vocales, informations IA, tous les champs – vers CSV/Excel afin que vous puissiez gérer la conservation et l'intégration avec vos systèmes existants.
Encourager une culture de la confidentialité des données : formation et révision continue
Les outils seuls ne vous sauveront pas. Votre équipe doit réellement se soucier de cela.
- Formez votre équipe : Avant chaque salon, passez en revue les règles de consentement pour cette juridiction. Mettez en scène les conversations délicates. Assurez-vous que tout le monde connaît le script et se sent à l'aise pour le réciter.
- Élaborez des politiques claires : Écrivez-les. Règles d'enregistrement, limites de conservation, qui peut accéder à quoi, quand les données sont supprimées. Rendez-les suffisamment simples pour que tout le monde les suive.
- Audits réguliers : Vérifiez périodiquement vos données enregistrées. Conservez-vous des éléments plus longtemps que vous ne le devriez ? Est-ce que toutes les personnes ayant accès en ont réellement besoin ?
- Donnez l'exemple : Si le fondateur ne prend pas la conformité au sérieux, personne ne le fera. Je tiens à poser des questions sur les processus de consentement lors de chaque débriefing après un salon. Votre équipe remarque quand vous vous en souciez.
Voilà le tableau complet. Réussissez l'évaluation, choisissez des outils qui prennent en charge la conformité par défaut et créez une culture d'équipe où personne ne prend de raccourcis en matière de consentement. Les salons sont trop chers et les enjeux trop importants pour se tromper.