[E-book] Le RGPD et son application dans le marketing : décryptage par nos experts
Dans le cadre de notre webinaire sur l’application du règlement RGPD dans le marketing, nos experts de Qualifio et de Lex4U ont répondu à vos questions. Si vous l’avez manqué, n’hésitez pas à revoir la vidéo ! Et pour plus d’informations, téléchargez notre e-book à la fin de cet article ?
Comment recueillir le consentement ? Qu’en est-il des données récoltées dans le cadre des réseaux sociaux ? Et comment envoyer des sollicitations commerciales dans le cadre d’une compagnie B2C ? Nos experts répondent aux questions les plus posées par les professionnels du marketing, un an après la mise en application du RGPD.
Comment recueillir le consentement ?
En RGPD, le consentement n’est pas à prendre à la légère. Une simple case à cocher peut faire l’affaire, dans certains cas, pour autant qu’il soit mentionné de manière spécifique ce que la personne va recevoir par la suite. Par exemple, « j’accepte de recevoir des offres commerciales de la société X. » Il devra aussi faire mention d’un lien vers la Politique Vie Privée, pour que le prospect sache à quoi vont servir ses données.
Ce consentement doit présenter plusieurs caractéristiques. Il doit être :
- Libre : le consentement doit bien sûr être donné librement. Aucune pression déraisonnable ne peut être exercée sur la personne concernée. C’est pourquoi le consentement ne sera pas considéré comme « libre » s’il y a déséquilibre entre la personne et le responsable du traitement des données. Exemples de déséquilibre : un citoyen par rapport à l’autorité ou un travailleur par rapport à son employeur.
- Spécifique : Si vous souhaitez utiliser les données récoltées pour différentes finalités, celles-ci doivent être toutes expliquées au moment de la demande du consentement. Cela peut également aider lors de la segmentation des données. Votre prospect pourrait vous indiquer comment il souhaite être contacté via un menu déroulant, par exemple, ou choisir quel type de newsletter il souhaite recevoir dans le cas où vous en proposez plusieurs.
- Éclairé : lorsque vous demandez le consentement, celui-ci doit être formulé en des termes claires et simples et exprimer des informations compréhensibles et accessibles. Il n’est donc pas conseillé d’utiliser du jargon juridique ou technique, qui sera bien souvent incompréhensible par votre prospect.
- Univoque : la personne concernée doit comprendre que son consentement vous autorise à utiliser ses données à caractère personnel.
Attention : le recueil du consentement par l’acceptation des conditions générales d’utilisation ou de vente n’est pas valable. Veillez donc à créer un opt-in supplémentaire qui vous aidera à recueillir ce consentement en bonne et due forme.
Qu’en est-il des données récoltées dans le cadre des réseaux sociaux ?
L’utilisation des données collectées via les réseaux sociaux est une question compliquée. Il faut donc faire attention à ne pas tomber dans la facilité : ce n’est pas parce que les données sont publiques qu’elles peuvent pour autant être utilisées librement.
Le cas de LinkedIn
Prenons un exemple simple : vous recherchez le moyen de contacter une personne sur LinkedIn et trouvez son adresse e-mail, publiée sur son profil. Celle-ci vous est accessible car vous faites partie de son réseau professionnel.
Selon les principes du RGPD, il vous faut une base légale pour l’utilisation de cette donnée personnelle. Dans le cadre du marketing direct, que ce soit en B2C ou en B2B, il convient d’informer la personne concernée quant à l’utilisation de ses données personnelles. Dans ce cas, même sur base de l’application de l’article 14 du RGPD mentionnant la possibilité de traiter des données que vous n’avez pas vous-même collectées, il vous sera compliqué d’expliquer que la personne concernée a été clairement informée au moment de la collecte.
À l’opposé, il sera plus aisé de justifier un contact vers une personne dans le cadre d’une sollicitation professionnelle, au vu des objectifs du réseau social LinkedIn.
Le cas des concours Facebook
Exemple : vous lancez un concours pour les fêtes de Pâques dans lequel vous invitez votre audience à trouver un oeuf caché dans l’une des publications de votre page Facebook.
Depuis l’arrêt Wirtschaftakademie, les gestionnaires de pages Facebook sont considérées comme co-responsables de cette page.
Afin de réutiliser les informations collectées dans le cadre de ces concours, il vous faudra informer correctement les participants sur le traitement de leurs données. Cette explication peut prendre place dans le cadre de votre politique vie privée, accessible via un lien, par exemple.
Enfin, il faudra respecter le principe de finalités et ne pas réutiliser les données de ces personnes pour une autre finalité, à moins que celle-ci ne soit compatible avec la finalité initiale comme envisagé dans l’article 6, point 4 du RGPD.
Le cas du ciblage d’audience sur Facebook
Concernant le ciblage d’audience, la première question à se poser est évidemment « ce traitement permet-il d’identifier une personne physique ou de la rendre identifiable ? »
Si on parle d’un ciblage général (typiquement une tranche d’âge sur un territoire défini), il est impossible d’identifier précisément une personne physique sur base de ce seul ciblage.
Si, en revanche, le ciblage concerne une analyse comportementale en fonction des pages appréciées par la personne physique, ce ciblage est directement lié à son comportement propre. La société tierce souhaitant faire du marketing en utilisant cette donnée comportementale devra alors s’assurer que Facebook a bien recueilli le consentement de la personne physique.
Évidemment, dans le cas repris ci-dessus, il conviendra d’accorder une importance fondamentale à l’information prodiguée à la personne physique, tant de la part de Facebook que de la société traitant ces données.
Concernant les traceurs et retargeting, le sujet est en vogue. En effet, l’Avocat Général Michal Bobek a rendu des conclusions générales dans le cadre de l’affaire FASHION ID qui, de manière schématique, pourraient amener à considérer que le gestionnaire d’un site web est co-responsable de traitement de la société qui a installé le plugiciel.
Comment envoyer des sollicitations commerciales par voie électronique, sans enfreindre le droit à la vie privée, dans une relation B2C ?
Avant de répondre à cette question, il est bon de rappeler la différence entre marketing postal, téléphonique et digital.
La différence majeure est qu’il n’est pas nécessaire de recueillir le consentement dans le cadre d’un appel téléphonique avec intervention humaine (à l’opposé d’un système automatisé de communication électronique) ou de l’envoi de courrier postal, pour autant que la personne contactée n’a pas fait usage de son droit d’opposition.
Il est cependant essentiel de recueillir ce consentement dans le cadre d’une communication digitale (via e-mail, fax ou texto) et de permettre au destinataire de faire usage de son droit d’opposition de manière simple.
Dans tous les cas, selon les règles du RGPD, le responsable du traitement des données se doit de donner les informations les plus claires possibles sur l’utilisation de celles-ci, pour des sollicitations commerciales et caritatives des campagnes marketing direct.
Afin de recueillir ce consentement, nous vous conseillons l’utilisation d’un opt-in, c’est-à-dire une case à cocher expliquant pour quelle finalité vous souhaitez collecter les données de la personne.
Les conseils du pro :
- Évitez de collecter des adresses e-mails de particuliers sur des sites ou des forums de discussion ;
- Ne pré-cochez pas les cases lorsque vous demandez à une personne d’accepter de recevoir des communications commerciales ou des communications de la part d’autres partenaires ;
- Ne conditionnez pas l’accès à un service, l’achat d’un bien ou le bénéfice d’une réduction à l’acceptation de recevoir des messages publicitaires par voie électronique.
Vous n’avez pas vu de réponse à votre question ? Nous vous invitons à découvrir notre e-book, écrit en collaboration avec le cabinet d’avocats Lex4U. Votre réponse s’y trouve peut-être ?