Se désabonner d'une newsletter compte-t-il comme une opposition?

Oui. Cliquer sur un lien de désabonnement constitue l'exercice du droit d'opposition au marketing direct en vertu de l'article 21(2). Vous devez immédiatement cesser d'envoyer des e-mails marketing à cette personne. C'est la forme d'opposition la plus courante en pratique.

Que se passe-t-il si je traite des données pour plusieurs finalités?

Une opposition s'applique à la finalité spécifique à laquelle la personne s'oppose. Si vous traitez ses données pour le marketing et pour l'exécution d'un contrat, une opposition au marketing signifie que vous arrêtez le marketing mais pouvez continuer le traitement pour l'exécution du contrat. Évaluez chaque finalité séparément.

Dois-je supprimer les données après une opposition?

Pas nécessairement. Une opposition signifie que vous devez cesser le traitement spécifique auquel la personne s'est opposée. Vous pouvez toujours conserver les données si vous avez une autre base juridique - par exemple, une obligation légale de conservation ou un contrat en cours. Cependant, s'il n'y a plus d'autre finalité, vous devez également effacer les données.

Puis-je demander à la personne pourquoi elle s'oppose?

Pour le marketing direct, non - le droit est absolu et aucune raison n'est nécessaire. Pour les oppositions à l'intérêt légitime, la personne doit décrire sa situation particulière, mais vous ne pouvez pas exiger une justification détaillée. Même une raison brève suffit à déclencher la mise en balance.

Droit d'Opposition: Quand et Comment les Clients Peuvent Dire Stop | RGPD

Un client s'oppose à la manière dont vous traitez ses données. Selon le type d'opposition, vous devez arrêter immédiatement ou vous pouvez refuser. Cet article explique les deux types d'opposition, quand chacun s'applique et ce qu'il faut faire étape par étape.

Deux types d’opposition très différents

Le droit d’opposition prévu à l’article 21 du RGPD couvre deux situations qui fonctionnent très différemment en pratique. Les confondre est l’une des erreurs les plus courantes des entreprises.

Type 1 : Opposition au marketing direct (article 21(2)) C’est un droit absolu. Lorsqu’une personne s’oppose au marketing direct, vous devez arrêter. Aucune exception, aucune mise en balance, aucune discussion. Cela inclut le profilage lié au marketing direct.

Type 2 : Opposition à l’intérêt légitime (article 21(1)) Ce n’est pas absolu. Lorsqu’une personne s’oppose au traitement fondé sur l’intérêt légitime (ou l’intérêt public), vous pouvez continuer le traitement si vous démontrez des motifs légitimes et impérieux qui prévalent sur les intérêts de la personne concernée. Cela nécessite une mise en balance.

Déterminer à quel type vous avez affaire est la première chose à faire.

Étape 1 : Enregistrer l’opposition

Comme pour toute demande de personne concernée, enregistrez-la immédiatement :

Qui s’oppose
Quand vous avez reçu l’opposition (le délai d’un mois commence maintenant)
Par quel canal elle est arrivée
À quoi la personne s’oppose - quelle activité de traitement ou quelle finalité

description

Modèle : Registre des demandes

Gardez une trace de chaque demande dans un registre : qui, quand, ce qui a été demandé et comment cela a été traité.

Voir le modèle arrow_forward

Étape 2 : Déterminer le type d’opposition

Posez-vous la question : la personne s’oppose-t-elle au marketing direct, ou à un autre type de traitement?

Signes d’une opposition au marketing direct :

“Arrêtez de m’envoyer des e-mails”
“Désabonnez-moi de votre newsletter”
“Je ne veux plus de messages promotionnels”
Clic sur un lien de désabonnement

Signes d’une opposition à l’intérêt légitime :

“Arrêtez de me filmer avec vos caméras”
“Arrêtez de surveiller mes activités professionnelles”
“Je ne veux pas que vous partagiez mes données avec des partenaires pour l’analyse de fraude”
“Arrêtez de traiter mes données pour [finalité spécifique autre que le marketing]”

En cas de doute, demandez à la personne de préciser quelle activité de traitement elle conteste. Mais n’utilisez pas cela comme tactique dilatoire.

Étape 3A : Traiter une opposition au marketing direct

Si l’opposition concerne le marketing direct, le processus est simple :

Arrêtez immédiatement. Retirez la personne de toutes les listes marketing. Cela inclut les e-mails, le courrier postal, les SMS, les appels téléphoniques et la publicité ciblée.
Aucune mise en balance nécessaire. Vous ne pouvez pas prétendre que vos intérêts marketing prévalent sur l’opposition.
Confirmez. Informez la personne que son opposition a été traitée et qu’elle ne recevra plus de communications marketing.
Le profilage aussi. Si vous utilisez le profilage pour cibler le marketing (segmentation, offres personnalisées), arrêtez également ce profilage pour cette personne.
Tenez une liste de suppression. Ajoutez la personne à une liste de suppression pour qu’elle soit exclue des futures campagnes. Ce n’est pas la même chose que supprimer ses données - vous devez vous souvenir de ne plus la contacter.

Le délai est immédiat, mais en pratique vous devez confirmer dans le mois.

Étape 3B : Traiter une opposition à l’intérêt légitime

Si l’opposition concerne un traitement fondé sur l’intérêt légitime, le processus nécessite plus de travail :

Suspendez le traitement si possible. Pendant que vous évaluez l’opposition, envisagez de suspendre l’activité de traitement si c’est faisable. Ce n’est pas strictement obligatoire, mais cela montre votre bonne foi.
Effectuez une mise en balance. Pesez votre intérêt légitime contre les intérêts, droits et libertés de la personne. Considérez :
- Quelle est l’importance de ce traitement pour votre entreprise?
- Quel est l’impact sur la personne?
- Existe-t-il des alternatives moins intrusives?
- La personne a-t-elle fourni des raisons spécifiques liées à sa situation?
Documentez votre décision. Notez votre raisonnement, que vous acceptiez ou refusiez l’opposition.
Informez la personne. Communiquez votre décision avec une explication claire.

Vous ne pouvez refuser l’opposition que si vous démontrez des motifs légitimes et impérieux qui prévalent sur les intérêts de la personne. “Nous avons toujours fait comme ça” n’est pas un motif impérieux.

Comparaison des deux types

	Marketing direct (art. 21(2))	Intérêt légitime (art. 21(1))
Déclencheur	La personne s’oppose au marketing	La personne s’oppose au traitement fondé sur l’intérêt légitime
Pouvez-vous refuser?	Non, jamais	Oui, si vous avez des motifs impérieux
Mise en balance nécessaire?	Non	Oui
Délai de réponse	Immédiatement (confirmer dans le mois)	Dans le mois
Que faire	Arrêter tout marketing vers cette personne	Effectuer la mise en balance, puis décider
Raison requise de la personne?	Non	Elle doit décrire sa situation particulière

Scénarios courants

Scénario 1 : Un client s’oppose à l’e-mail marketing

Type : Marketing direct (droit absolu) Action : Retirez immédiatement de toutes les listes marketing. Ajoutez à la liste de suppression. Confirmez.

Scénario 2 : Un client s’oppose à la vidéosurveillance dans votre magasin

Type : Opposition à l’intérêt légitime Action : Effectuez une mise en balance. Les intérêts de sécurité peuvent prévaloir, mais considérez si la personne a une raison spécifique (par exemple, victime de violence domestique craignant d’être localisée). Documentez votre décision.

Scénario 3 : Un employé s’oppose à la surveillance sur le lieu de travail

Type : Opposition à l’intérêt légitime Action : Effectuez une mise en balance. Considérez la nécessité de la surveillance, l’existence d’alternatives moins intrusives et la situation spécifique de l’employé. Dans de nombreux cas, une surveillance large sera difficile à justifier.

Scénario 4 : Un client s’oppose au profilage pour la tarification personnalisée

Type : Opposition à l’intérêt légitime (si fondé sur l’intérêt légitime) ou marketing direct (si la tarification fait partie d’une stratégie marketing) Action : Déterminez d’abord la base juridique, puis suivez le processus approprié.

Que se passe-t-il après une opposition acceptée

Une fois l’opposition acceptée :

Cessez le traitement auquel la personne s’est opposée
Ne supprimez pas automatiquement. Vous pouvez encore avoir besoin de conserver les données pour d’autres finalités (exécution du contrat, obligations légales, défense de droits en justice)
Documentez quel traitement a été arrêté et quand
Vérifiez en aval. Si vous avez partagé les données avec des sous-traitants ou d’autres responsables du traitement pour la finalité contestée, informez-les de l’opposition

Étape 4 : Tout documenter

Enregistrez l’ensemble du traitement de l’opposition : quand reçue, quel type, quelle décision a été prise, le raisonnement et quand la personne a été informée. C’est votre preuve si la personne concernée dépose une plainte auprès de l’autorité de contrôle.

auto_awesome Soyez prêt pour les oppositions

GDPRWise vous aide à mettre en place des processus pour traiter les oppositions et tient un registre de toutes les demandes reçues.

Lancez votre scan gratuit

Droit d'Opposition: Quand les Clients Disent Stop