Le marketing direct est un outil commercial très utile et est parfaitement autorisé dans le cadre du RGPD à condition que certains aspects soient pris en compte.

Qu’est-ce que le marketing direct?

Toute communication, sollicitée ou non, visant la promotion ou la vente de services, de produits ainsi que de marques ou d’idées, qui s’adresse directement à une ou plusieurs personnes physiques dans un cadre privé ou professionnel et qui implique le traitement de données personnelles.

Conseils pratiques

En matière de marketing direct, les règles du RGPD ne sont pas les seules règles applicables. Un certain nombre de règles s’appliquent, certaines au niveau de l’UE et d’autres au niveau national. Nous avons résumé ci-dessous les règles de base que vous devez suivre pour éviter les défis :

  1. Vous ne pouvez pas simplement bombarder (spam) les gens avec des messages marketing. Assurez-vous que votre message est pertinent pour le destinataire. Idéalement, vous confirmer pourquoi vous contactez la personne et mentionnez comment vous avez obtenu l’adresse du destinataire (par exemple, parce que vous avez entré votre adresse e-mail sur notre stand au salon du livre en février 2020)
  2. Assurez-vous de vous identifier en tant qu’expéditeur du message et de fournir vos coordonnées
  3. Assurez-vous d’indiquer clairement que le destinataire peut se désabonner des communications ultérieures et de fournir une option simple pour le faire, par ex. à l’aide d’un lien Internet.
  4. Assurez-vous que votre message fait clairement référence à votre politique de confidentialité afin que les gens puissent être informés de la manière dont vous protégez leur vie privée et de leurs droits (par exemple, s’opposer à votre communication). Vos activités de marketing direct doivent être documentées dans votre registre RGPD.
  5. Si votre marketing se fait par téléphone, vous devez absolument respecter la liste d’exclusion du pays respectif.

B2B vs B2C

Lorsque vous vous adressez au service commercial ou juridique d’une entreprise, vous pouvez utiliser une adresse e-mail sales@ ou legal@. Bien que ces adresses e-mail ne soient pas de nature personnelle et ne relèvent donc pas du RGPD, la plupart des pays ont adopté des règles supplémentaires concernant le marketing direct qui couvrent également les messages envoyés aux entreprises.

En résumé, il n’y a pas vraiment de différence entre s’adresser aux particuliers, aux membres du personnel d’une adresse d’entreprise ou aux entreprises en général. En fait, je suis sûr que vous conviendrez que vous voudriez que vos communications respectent la confidentialité dans tous les cas.

Ainsi, les règles décrites ci-dessus s’appliquent parfaitement : assurez-vous de cibler vos messages afin qu’ils soient perçus comme pertinents, identifiez-vous, assurez-vous que vous autorisez clairement les personnes à s’opposer à votre message et à refuser de recevoir d’autres messages, référencez votre politique de confidentialité et respecter les listes d’exclusion. Au moment d’écrire ces lignes, l’Allemagne et la Suisse ont les règles de marketing direct les plus strictes, où elles exigent souvent un opt-in en 2 étapes avant de pouvoir communiquer avec le destinataire.

Si vous souhaitez en savoir plus sur les détails du GDPR en matière de marketing direct, continuez avec les sections ci-dessous.

Les détails – Qu’est-ce que le RGPD m’oblige à faire?

Pour votre marketing direct – comme pour toute autre activité que vous entreprenez avec des données personnelles – vous devez:

  • déterminer avec précision le but du traitement
  • disposer d’une base juridique valide pour poursuivre ces objectifs
  • faites preuve de transparence envers les personnes concernées sur ce que vous faites de leurs données personnelles
  • garantir que les personnes concernées peuvent exercer efficacement leurs droits
  • être en mesure de démontrer à tout moment ce que vous avez fait pour vous conformer au RGPD
  • fournir des mesures de sécurité appropriées

En tant qu’abonné à GDPRWise.eu, vous pouvez remplir vos obligations (1 à 5) en ajoutant le procédé approprié à votre fichier client et (6) en suivant nos approches standard de la sécurité des données et du système.

Quelle est la base juridique valide du marketing direct?

Le marketing direct implique généralement les motifs juridiques «consentement» et «intérêts légitimes».

Intérêt légitime
Assurez-vous que vos intérêts sont bien justifiés. Assurez-vous que le traitement est nécessaire pour servir l’intérêt que vous poursuivez et que la mise en balance des intérêts pèse en votre faveur. Ce faisant, vous devez accorder une attention particulière à deux choses en ce qui concerne les attentes raisonnables des personnes impliquées:

A. Si vous vous fondez sur un intérêt légitime, la personne concernée doit pouvoir s’y opposer. Le droit d’opposition des personnes concernées doit être porté à leur connaissance dès le premier contact. S’ils s’y opposent, vous devez absolument arrêter de traiter leurs données à des fins de marketing direct.

B. Si vous avez obtenu vous-même les données personnelles de la personne concernée, vous devez disposer d’une déclaration de confidentialité robuste et y faire référence dans votre message marketing. En tant qu’abonné à GDPRWise.eu, vous pouvez rapidement rédiger et télécharger une telle déclaration de confidentialité.

Si vous avez obtenu les données personnelles par une autre voie, il existe des obligations supplémentaires. Si vous souhaitez faire du marketing de cette manière, il est préférable de contacter un spécialiste.

Autorisation
Si vous basez votre marketing sur le consentement des personnes concernées, vous devez porter une attention particulière à:

  1. Le consentement est donné de manière éclairée. En d’autres termes, la personne concernée a eu accès à des informations claires, accessibles et complètes sur ce à quoi elle consent.
  2. La permission est gratuite, donc pas sous aucune pression. Dans une relation employeur-employé, par exemple, on suppose généralement que le consentement de l’employé ne peut être considéré comme librement donné.
  3. Le consentement est spécifique à un certain type de traitement qui est clairement communiqué à la personne concernée.
  4. Le consentement est sans ambiguïté.
  5. La personne peut retirer son consentement à tout moment (similaire à une objection pour intérêt légitime)
  6. Vous pouvez prouver que vous avez reçu un consentement valide