Vous êtes ici : AccueilMots clésRGPD PROSPECTION COMMERCIALE

RGPD PROSPECTION COMMERCIALE

 

Pour rechercher de nouveaux clients, les sociétés peuvent utiliser de nombreux outils comme le courrier électronique, le SMS, le MMS.

La prospection, l’information commerciale par voie électronique fait partie du quotidien de la plupart des entreprises pour être en contact avec le consommateur.

Le problème est que cela est allé trop loin. Cette prospection est très intrusive par les personnes sollicitées.

Pour éviter les abus, un certain nombre de règles encadre ces pratiques.

 

Nos boîtes mail débordent d’informations en tout genre, très souvent sans aucun rapport avec le destinataire. Les expéditeurs le plus souvent des entreprises de routage professionnelles pour le compte d’entreprises utilisent des procédés douteux, pour ne pas dire véreux, afin de justifier l’envoi de leurs mails, fausses inscriptions à des listes de diffusion créées pour l’occasion, et qui s’emboîtent comme des poupées russes en se repassant les adresses mails, désinscription non prise en compte,  service client conçu, organisé pour décourager les demandes de désinscription, ils arrosent à tout va, ils inondent les consommateurs.

Pourquoi devriez-vous faire le nécessaire pour à la fois vous mettre en conformité avec la RGPD et faire preuve d’une gouvernance respectueuse du consommateur ?

  • Au regard de la loi
  • Pour éviter des amendes et des condamnations
  • Pour ne pas être critiquable. Si les Réseaux Sociaux sont un porte-voix ; ils peuvent vous apporter des clients, mais aussi faire fuir ceux qui vous ont accordé leur confiance et qui se sentent trahis, ainsi que les prospects qui pourraient s’abstenir devant les risques
  • Pour ne pas être attaqué par des associations, des avocats, des concurrents directement ou indirectement
  • Parce que sur le fond, votre message, comme lorsque l’on ouvre sa boîte aux lettres, la vraie, n’est plus « audible », on met tout au panier directement sans plus y prêter d’attention.

Donc maintenant il y a des règles à respecter…ce qui sur le moyen terme ne pourra que servir et bénéficier à toutes les parties, entreprises et consommateurs.

Ne confiez plus l’acheminent de vos messages à n’importe qui au prétexte qu’il parle bien, affiche de prestigieuses références, non vérifiées, et qu’en plus  il est le moins cher !

N’achetez pas, ne louez pas d’adresses mails, de SMS, de numéros de fax sans avoir acquis juridiquement la certitude de l’origine et de la conformité de ceux-ci.

Votre propre fichier de clients, de prospects « propre » pourrait être revendu ou loué à votre insu mais aux dépens des propriétaires de ces données.

Vous êtes co-responsable des actions illégales commises par des sous-traitants en votre nom.

Si vous nommez un DPO il pourra, entre autres, vérifier tout cela et organiser avec vous des actions éthiques et règlementaires, il pourra vous indiquer des prestataires qu’il a identifiés, sans préjuger sur la qualité des services proposés, qui, à une date indiquée, respectaient, à tout du moins dans leurs documents légaux, les règles de la RGPD

Quelles garanties doivent être données ?

  • Avant tout envoi d’une sollicitation par voie électronique,il faut recueillir le consentement du consommateur à recevoir de tels messages (« opt-in »)
  • Le consentement des consommateurs est nécessaire pour céder ou échanger leurs coordonnées électroniques à des fins de prospection commerciale.
  • Le consentement recueilli “fourre tout” par la simple acceptation des conditions générales d’utilisation ou de vente n’est pas valable.

Exceptions

Il existe des exceptions au recueil du consentement préalable lorsque :

Le message publicitaire est envoyé sur l’adresse électronique professionnelle d’une personne physique
(nom.prénom@entreprise.fr) et que l’objet de la sollicitation est en rapport avec sa profession (« B2B ») ;

Exemple: Un fabricant, un distributeur, un grossiste en biberons peut contacter directement sans consentement préalable une entreprise dont l’activité est également dans ce domaine
Le message publicitaire concerne des produits ou services analogues à ceux que le consommateur a déjà acquis auprès du même organisme.

Exemple : une entreprise qui a vendu un livre pourra solliciter son client pour lui vendre un disque, mais si au terme d’une durée de 3 ans le consommateur n’a pas fait un nouvel achat le registre devra être purgé de son adresse.

 

Exemple : Une société d’entretien ne peut pas contacter une entreprise susceptible d’utiliser ses services avec des données personnelles du type jean.dupont@monentreprise.fr sans son consentement préalable formellement enregistrée, traçable et « non bidouillable ».
La seule chose possible est d’écrire à une adresse générique du type contact@monentreprise.fr ou info@monentreprise.fr et dans l’objet dans ce cas précis A L’ATTENTION DU RESPONSABLE DES SERVICES GÉNÉRAUX

Hypothèse, le prospect vous répond en demandant des précisions, cette fois avec son adresse mail professionnelle complète jean.dupont@monentreprise.fr sans que cela aille plus loin. Vous ne pourrez pas utiliser cette adresse mail pour lui envoyer d’autres sollicitations ou/et informations, et vous ne devrez pas mettre cette adresse mail dans aucune base de données, ni registre.
Vous devrez continuer à écrire sur l’adresse générique avec dans l’objet la mention générique, et si au terme de 3 ans il n’est pas à nouveau entré entré en contact avec vous, l’adresse mail générique devra être retirée, « purgée » du registre correspondant.

Nous envoyons actuellement des mails de sollicitation à des adresses que nous avons  achetées, louées ou collectées de différentes manières.
Pouvons-nous continuer à les utiliser ou accepter que notre sous-traitant les utilisent ?
Non, il vous faudra obtenir le consentement pour chacune d’elles préalablement.

 

Dans  touts les cas la personne doit être informée de l’utilisation prévue de son adresse électronique comme la prospection commerciale, l’utilisation de partenaires commerciaux ( qui doivent être conformes à la RGPD) lors de la collecte de ses coordonnées.
Elle doit être en mesure de s’opposer à l’utilisation de ses coordonnées de manière simple et gratuite.

Exemples de formulations
Si vous voulez recevoir nos offres commerciales, merci de cocher cette case
Si vous voulez recevoir des offres de nos partenaires, merci de cocher cette case
Si vous ne souhaitez pas recevoir de notre part des offres commerciales pour nos produits ou services analogues à ceux que vous avez déjà achetés, merci de cocher cette case

  • Le droit de s’opposer :
    Tout message publicitaire adressé par voie électronique doit offrir au consommateur un moyen gratuit, simple, direct et facilement accessible de ne plus recevoir de message.
  • Une conservation limitée des données.
    Si le consommateur ne répond à aucune sollicitation 3 ans après le dernier contact, les informations le concernant doivent être supprimées.
  • Il n’est pas possible de réutiliser les données pour d’autres fins que celles pour lesquelles elles sont collectées.

Par exemple : les coordonnées recueillies lors d’une opération de recrutement ne peuvent pas être utilisées pour adresser des publicités.

  • Le responsable du fichier doit mettre en place des mesures de sécurité pour protéger les données.
    Ainsi, par exemple : si une société fait appel à un prestataire pour l’envoi de ses publicités (routage), elle doit prévoir une clause dans son contrat pour s’assurer que ce prestataire ne réutilisera pas les données pour son propre compte ou pour le compte d’autres clients.

Exemple pour un courrier électronique
« Pour ne plus recevoir nos messages, cliquez ici ». Ce lien doit bien évidemment fonctionner !

Exemple pour un SMS
« Renvoyez STOP par SMS » (attention, l’envoi de STOP ne fonctionne que pour les numéros expéditeurs à 5 chiffres commençant par 3, 4, 5, 6, 7 ou 8).

La CNIL sanctionne les abus, elle a prononcé une sanction pécuniaire de 20 000 € à l’encontre d’une société de diagnostic immobilier qui avait démarché par SMS, sans leur consentement, des propriétaires de biens immobiliers à vendre.

Les procédés à exclure

  • Collecter des adresses électroniques de particuliers sur des sites internet ou des forums de discussion.
  • Présumer du consentement du consommateur en proposant des cases pré-cochées.
  • Conditionner l’accès à un service, l’achat d’un bien ou le bénéfice d’une réduction à l’acceptation de recevoir des messages publicitaires par voie électronique

Quelles formalités CNIL ?

Les fichiers de gestion de la clientèle et des prospects, y compris issus de sites d’e-commerce, peuvent faire l’objet d’une déclaration de conformité à la norme n°48 (déclaration simplifiée).
Les dispositifs qui n’entrent pas dans le cadre de cette norme doivent faire l’objet d’une déclaration normale.

Si la société qui a créé le traitement a désigné un Délégué à la protection des données (DPO), celui-ci doit seulement noter le dispositif dans son registre quand il relève de la déclaration.

 

Nous avons des solutions pour vous conseiller dans la conception, la mise en œuvre et la gestion des consentements et des demandes d’accès.

 

 

 

RETOUR AU COCKPIT

 

 

Votre entreprise a subi une violation de données (des données personnelles ont été, de manière accidentelle ou illicite, détruites, perdues, altérées,divulguées ou vous avez constaté un accès non autorisé à des données) ?
Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées.
Si ces risques sont élevés pour ces personnes, vous devrez les en informer.

Euro Data Protection  et Sirpac Informatique sont des marques du Groupe Sirpac SAS