10 Déc Le RGPD ne s’applique pas de la même manière selon le contexte marketing
La mise en vigueur du RGPD (Règlement Général sur la Protection des Données) est effective depuis le 25 mai 2018. Ce règlement européen vise à responsabiliser les organismes publics et privés sur le traitement des données personnelles. Le cadre règlementaire qu’il propose varie sur certains points pour le BtoB et le BtoC.
BtoB et BtoC, des règles en commun
Le RGPD exige le respect d’un certain nombre de règles encadrant la prospection, le traitement et l’exploitation des données dans le cadre d’actions BtoB et BtoC.
Pour les actions de prospection
Les actions de collecte et de prospection BtoB et BtoC sont soumises aux mêmes exigences règlementaires de transparence et de consentement. Ainsi, lors de l’expédition de message à caractère commercial, sont exigées :
- La précision de l’identité de l’annonceur,
- La soumission d’un moyen d’opposition à la réception d’autres messages (par la présence d’un lien de désinscription, par exemple).
La première exigence du RGPD est l’obligation d’obtention d’un consentement. À cet effet, la CNIL recommande le recueil de celui-ci en amont, par la présence d’une case à cocher. D’autre part, la CNIL recommande l’utilisation de fichiers « qualifiés » dont les contacts démarchés seront intéressés par l’offre ou le service plébiscité.
En ce qui concerne les données sensibles, susceptibles de non respecter les droits et libertés d’un prospect/client, l’analyse des conséquences possibles de leur exploitation est exigée.
Pour gérer des données
Que ce soit dans un contexte BtoB ou BtoC, le RGPD exige des organisations la réalisation d’une cartographie des données à caractère personnel qu’elles ont acquises ou qu’elles sont susceptibles de collecter. Concrètement cela se traduit par la constitution d’un registre recensant toutes les données collectées et les éléments qui permettent de les identifier. Ce registre est le garant de la conformité d’une organisation vis-à-vis du RGPD et doit inclure la mention des parties prenantes, les catégories des données, et quels sont les objectifs de leur exploitation.
En ce qui concerne les données sensibles, susceptibles de non respecter les droits et libertés d’un prospect/client (appartenance raciale, ethnique ou religieuse, opinions politiques, etc.), l’analyse des conséquences possibles de leur exploitation est exigée.
Pour autant, le contact doit, au moment où son adresse mail est collectée, recevoir l’information comme quoi son adresse mail sera exploitée à des fins de prospection
L’application RGPD est différente selon le contexte marketing, BtoC ou BtoB
Pour le BtoC
Pour le B2C, le règlement européen exige l’opt-in, l’envoi de message à caractère commercial avec accord préalable du destinataire.
La CNIL formule 2 exceptions à cette exigence :
- Si le destinataire est déjà client de l’organisation et qu’il s’agit d’un produit similaire à ceux qui lui ont déjà été proposés,
- Si l’envoi ne s’inscrit pas dans une démarche commerciale (caritative, par exemple).
Pour le BtoB
Dans un contexte marketing BtoB, l’application du RGPD est plus souple, les données collectées se limitant souvent au nom du contact, à la raison sociale, à l’adresse de son organisation et à sa fonction. Ainsi en BtoB, le règlement n’exige pas l’application de l’opt-in et donc l’entreprise n’est pas obligée d’obtenir préalablement le consentement du prospect/client avant l’envoi d’emails à caractère commercial.
Pour autant, le contact doit, au moment où son adresse mail est collectée, recevoir l’information comme quoi son adresse mail sera exploitée à des fins de prospection et comme quoi il pourra y faire opposition de manière simple et gratuite.