Marketing et législation RGPD : 6 questions
Mars 2023 - La législation RGPD oblige les organisations, y compris donc les entreprises unipersonnelles et les PME, à faire preuve de prudence lors du traitement de données à caractère personnel sensibles. La collecte de données à des fins de marketing est soumise à des règles strictes. Qu’est-ce qui est autorisé et qu’est-ce qui est interdit ? Nous répondons ci-dessous à six questions fréquemment posées au sujet du RGPD.
1- Qu’est-ce que le RGPD ?
Le General Data Protection Regulation (GDPR) ou, en français, Règlement général sur la protection des données (RGPD) est une réglementation européenne qui fixe les règles que doivent respecter les organisations lors du traitement de données à caractère personnel sensibles. Chaque organisation doit ainsi pouvoir prouver quelles données à caractère personnel elle collecte et comment celles-ci sont traitées et sécurisées. Les organisations qui ne se conforment pas à ces règles s’exposent à des amendes et à des sanctions pouvant s’élever jusqu’à 20 millions d’euros ou 4 pour cent du chiffre d’affaires annuel mondial.
2- Puis-je avoir recours au direct mailing pour faire la promotion de nouveaux produits ou services ?
Les entreprises sont autorisées à informer les clients existants du lancement de nouveaux produits ou services pour autant que ces derniers soient similaires à ceux précédemment achetés. Une personne qui achète un vélo ne peut donc recevoir des e-mails contenant des informations concernant une imprimante. Le client doit en outre pouvoir à tout moment se désinscrire de la réception d’e-mails. Attention, car le RGPD distingue trois types de marketing direct qui sont chacun régis par des règles spécifiques : le marketing direct numérique, le télémarketing et le courrier postal publicitaire.
3- Lors d’un salon, j’ai collecté de nombreuses cartes de visite. Puis-je envoyer à ces personnes un e-mail proposant une offre commerciale ?
Oui. Si quelqu’un vous remet une carte de visite, vous disposez automatiquement de l’autorisation de l’utiliser aux fins pour lesquelles elle a été éditée. Attention, vous ne pouvez pas remettre cette carte à vos collègues sans y être autorisé. Il vous est, par conséquent, interdit de sauvegarder les coordonnées de cette personne dans le système CRM central de votre entreprise.
4- Puis-je exporter des contacts de mon réseau LinkedIn dans ma liste d’e-mails ?
Non, car vos contacts LinkedIn ne vous ont pas donné l’autorisation expresse de le faire. En revanche, vous pouvez leur demander, via une mise à jour de statut publique ou un message privé, s’ils souhaitent recevoir des e-mails de votre entreprise. Veillez, dans ce cas, à insérer un lien dans ce message de manière à ce que vos relations puissent s’y inscrire elles-mêmes.
5- Pour des raisons de facilité, j’ai fait en sorte que la case précédant la question de savoir si mes clients souhaitent recevoir des e-mails soit cochée par défaut. Cette pratique est-elle autorisée ?
Non. Les personnes doivent s’inscrire sur la liste en connaissance de cause. Il est interdit de cocher des cases alors que l’utilisateur n’a pas encore marqué son accord. En l’occurrence, l’adage « qui ne dit mot consent » n’est pas d’application.
6- Comment faire en sorte que ma politique en matière de cookies soit conforme au RGPD ?
La réglementation RGPD ne s’applique qu’aux cookies de suivi. Ceux-ci permettent aux organisations de suivre le comportement en ligne des visiteurs et de créer ainsi des profils d’utilisateur. Les visiteurs d’un site internet doivent expressément consentir au placement de ces cookies. Les conditions suivantes doivent être réunies :
Les visiteurs du site internet doivent pouvoir refuser les cookies.
Les visiteurs doivent être clairement informés de la finalité de l’autorisation demandée.
Les visiteurs doivent disposer de suffisamment d’informations concernant le traitement dont feront l’objet leurs données s’ils donnent leur autorisation.
Les visiteurs doivent manifester leur consentement par une action positive, comme cocher une case.
L’utilisation de cookies de suivi doit être mentionnée dans votre déclaration de confidentialité.