Avec le Règlement général sur la protection des données (RGPD) et la directive e-Privacy, les entreprises doivent respecter plusieurs obligations lorsqu’elles font de la prospection commerciale. Parmi ces obligations, l’une d’entre elles est fondamentale : l’accord préalable. Explications.
La prospection commerciale par email : pas de message sans accord préalable du destinataire
Tout d’abord, la prospection commerciale doit toujours permettre d’identifier l’annonceur et proposer un moyen pour les destinataires de s’opposer à la future prospection. L’exemple le plus fréquent est une mention « Se désabonner » en fin de mail.
Néanmoins, certaines règles varient selon le destinataire de la prospection. En effet, les règles ne sont pas les mêmes s’il s’agit d’un professionnel ou d’un consommateur.
- Prospection commerciale B2C : la prospection par email n’est pas autorisée tant que la personne n’a pas l’accord préalable du destinataire. Concrètement, lorsque l’entreprise a récolté l’adresse mail des personnes, elles doivent être en mesure de donner leur accord de façon éclairée. Exemple : case à cocher spécifiquement pour la prospection commerciale. Cependant, une exception est envisageable. Il n’est pas nécessaire de récolter spécifiquement l’accord du destinataire si la personne est déjà cliente ou que la prospection n’est pas commerciale. En tout état de cause, il faut garantir aux personnes leur droit à s’opposer de façon gratuite et simple.
- Prospection commerciale B2B : Il faut alors respecter 2 conditions :
- Envoi vers une adresse email professionnelle
- Information sur les modalités de traitement des données (par exemple avec un lien vers votre politique de confidentialité)
- Faculté de désabonnement (par exemple avec une mention « me désabonner » en fin d’email).
La prospection commerciale par appel téléphonique et par courrier postal
De la même façon que la prospection par email, il faut respecter deux conditions :
- Tout d’abord, les personnes destinataires doivent avoir été informées, au moment de la récolte de leur adresse ou de leur numéro de téléphone, que ces données seraient utilisées à des fins de prospection.
- Enfin, les personnes dont les données personnelles sont récoltées, doivent être en mesure de s’opposer à cette prospection de façon simple et gratuite. Le meilleur exemple est, une nouvelle fois, la case à cocher.
Toutefois, il est possible que cette prospection provienne d’un partenaire de l’entreprise. Cela signifie que les données personnelles récoltées ont été transmises par l’entreprise à l’un de ses partenaires. Dans ce cas, la personne destinataire de la prospection doit pouvoir identifier facilement le partenaire. De plus, l’entreprise partenaire doit, lors du premier contact avec la personne concernée, l’informer qu’elle a récupéré ses données par le biais d’une entreprise. L’entreprise transmettant les données sur les données doit informer les personnes concernées de la transmission à son partenaire et l’objectif poursuivi par cette transmission. Enfin, il faut que les personnes soient en mesure de s’opposer à ces communications.
Quels risques en cas de non-respect des règles en matière de prospection commerciale ?
La Commission nationale de l’information et des libertés (Cnil) est l’autorité compétente pour faire respecter ces règles. La Cnil a déjà sanctionné une entreprise pour un démarcharge téléphonique abusif. Elle a été condamnée à une amende de 500.000€.
Une entreprise peut donc subir une sanction pécuniaire avec décision publique en cas de non-respect de ces règles. Ainsi, l’entreprise a tout intérêt à respecter les règles de prospection commerciale, au risque de voir son image ternie en cas de sanction de la Cnil.
RÉFÉRENCES :
- La décision prononçant une amende de 500 000€ pour démarcharge téléphonique abusif
- Les articles sur le droit d’information : article 12, article 13 et 14 du RGPD
- Le droit à l’opposition : article 21 du RGPD
- Les règles prévues pour la prospection par email : article L34-5 du Code des postes et des communications électroniques
