RGPD & LCAP : Quand utiliser l’« intérêt légitime » ou le « consentement » comme base légale

Si vous êtes un spécialiste canadien du marketing et que vous envoyez des courriels vers l’Union européenne (U.E.), le RGPD vous impose de justifier pourquoi vous collectez et stockez les données à caractère personnel de chacun de vos contacts. Par données à caractère personnel, j’entends l’information personnelle de vos contacts (prénom, nom, adresse courriel, etc.) et comment vous l’utilisez (marketing, transactionel).

Les bases légales

Comme le RGPD régit la sécurité et la protection des données à caractère personnel, un individu ou une organisation doit faire référence à l’une des six bases légales afin de justifier la collecte des données effectuée auprès de leurs clients, dirigeants, partenaires, membres, contacts marketing, etc.

Selon un point de vue strictement marketing, deux bases légales seront probablement régulièrement citées dans les dossiers d’une entreprise : l’« intérêt légitime » et le «consentement».

  • L’« intérêt légitime » peut être utilisé comme base légale pour des activités marketing si vous pouvez prouver que la façon dont vous utilisez les données personnelles du contact est proportionnelle, qu’elle a un impact minime sur la vie privée et que le contact en question ne serait pas surpris ou ne s’opposerait pas à l’utilisation.
  • Le « consentement » comme base légale est approprié si vous pouvez offrir aux gens un choix réel et un contrôle sur comment vous utilisez leurs informations et si vous souhaitez gagner leur confiance et leur loyauté.

Quelle base légale choisir pour son marketing courriel

Lorsque l’on sait que :

  • Sous la LCAP, laquelle régit les messages électroniques commerciaux, un statut de consentement doit être attribué et documenté de manière appropriée pour chaque contact pour que vous ayez le droit de leur envoyer des messages électroniques commerciaux. Le consentement peut être « express » ou « implicite ».
  • Sous le RGPD, lequel régit la sécurité et la protection des données personnelles, une base légale doit être attribuée et documentée de manière appropriée pour chaque contact, pour que vous ayez le droit de stocker et d’utiliser les informations d’un contact.

Ainsi, en tant que spécialiste canadien du marketing (envoyant des courriels marketing vers l’Union européenne), vous devez tenir compte et vous pliez aux règles du RGPD – ET DE LA – LCAP, ce qui ajoute une certaine complexité.

Malgré cette complexité, il y a des solutions légitimes, rapides et faciles à utiliser :

Pour le marketing courriel B2C

Le « consentement » comme base légale est une des façons, et la plus simple d’ailleurs pour les spécialistes du marketing numérique, de prouver sa légalité et sa conformité au RGPD.

Toutefois, pour utiliser le consentement comme base légale vous devrez remplir certaines exigences strictes. En effet, vous devrez obtenir un consentement explicite de tous vos abonnés pour aller de l’avant avec les envois de courriels.  La même règle est applicable aux personnes qui remplissent des formulaires sur votre site web indiquant qu’ils souhaitent recevoir vos communications. Il est à noter que la notion de consentement implicite d’existe pas dans le RGPD.

Si vous souhaitez utiliser le consentement comme base légale :

  • Le consentement doit être spécifique à des fins particulières
  • Le silence, des boîtes pré-cochées ou l’inactivité ne peuvent constituer un consentement; les individus doivent explicitement pouvoir « opt-in » au stockage, à l’usage et à la gestion de leur données personnelles. Une procédure prévoyant un double « opt-in » est définitivement la meilleure façon de faire.
  • Des consentements séparés doivent être obtenus pour différentes activités de traitement des données. Ceci implique que vous devez être clairs lorsque vous indiquez comment les donnés seront utilisées lorsque vous obtenez un consentement. Le message accompagnant le « opt-in » doit énoncer toutes les utilisations possibles des données à caractère personnel que vous recueillez et comment vous protégez lesdites données. (ex. : spécifiez que vous prenez la protection des données à caractère personnel au sérieux en incluant un lien vers votre politique de vie privée et indiquez qu’une personne peut accéder, rectifier ou supprimer toute information personnelle et ce, à tout moment.)
  • Le consentement doit être vérifiable et sa gestion demande un registre écrit (ou électronique) de quand et comment une personne vous a permis de traiter ses données personnelles.

Ce processus vous permet non seulement d’être conforme au RGPD, mais vous donne aussi un consentement explicite en vertu de la LCAP.

Pour le marketing courriel B2B

Particulièrement pour ceux dans le domaine de la vente, beaucoup de nos contacts peuvent être classés et enregistrés sous un « consentement implicite » en vertu de la LCAP et sous l’« intérêt légitime » en vertu du RGPD.

Toutefois, pour documenter l’évaluation des intérêts légitimes (Legitimate Interests Assessment) pour chaque contact, vous devezv:

Whoa, ça fait beaucoup de choses à considérer et à documenter! Mais attendez… peu importe que vous fassiez du marketing B2C ou B2B, ou les deux, l’entrée en vigueur du RGPD est une bonne opportunité et occasion de convertir vos consentements implicites en consentements express et de classifier vos contacts européens sous la base légale du « consentement ».

Avertissement :

Évidemment, la taille de l’organisation et le type de messages doivent être pris en considération. Assurez-vous de vous adapter selon la structure de votre organisation, ses opérations et sa situation.

Appliquer à la fois la LCAP et le RGPD de façon responsable et prendre les actions appropriées pour être conforme n’est pas une tâche facile. Il faut, en effet, tenir compte et respecter de nombreux éléments, ce qui peut être difficile, long et frustrant lorsque nous sommes mal renseignés sur l’une ou l’autre des lois. De plus, des erreurs en cette matière peuvent mener à des amendes salées pour les dirigeants et entreprises.

Si vous avez besoin d’aide ou avez des questions, vous pouvez laisser un commentaire ou nous contacter à tout moment.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *