N’essayez pas d’être plus malin que le GDPR.
Lorsque vos clients ne veulent pas recevoir de matériel de marketing, essayer d’être plus malin qu’eux peut avoir un coût.
Les clients peuvent exercer leur droit d’opposition à la réception de communications commerciales, ce qui signifie que vous ne pouvez pas ou plus leur envoyer de matériel commercial ou de marketing.
Une banque espagnole a tenté de contourner cette objection en envoyant une lettre formelle d’aspect standard avec la marque habituelle de la banque, mais l’enveloppe contenait également une communication commerciale, promouvant et informant sur les services de la banque.
N’essayez pas de déjouer le GDPR, un exemple de plainte auprès de l’autorité espagnole de protection des données.
Le client en question n’a pas apprécié cette action et a déposé une plainte auprès de la DPA espagnole.
La banque a fait valoir qu’il ne s’agissait pas d’une communication commerciale mais d’une simple enveloppe standard, comme les bannières et les panneaux qu’elle expose dans ses bureaux et qui contiennent des informations sur les services de la banque, et que la lettre à l’intérieur n’était qu’une information envoyée au client concernant les services qu’il avait contractés. La banque a également déclaré qu’il ne s’agissait pas d’une action de marketing direct, car elle n’incluait pas de profilage et ne faisait pas appel aux préférences individuelles, mais qu’il s’agissait d’informations générales envoyées à ses clients. Ils ont allégué qu’ils se fondaient pour cela sur un intérêt légitime.
La banque a également affirmé qu’elle n’avait pas traité les données de son client à des fins de marketing, puisque le traitement a été effectué pour envoyer la lettre, et que l’enveloppe contenant le message commercial n’était qu’accidentelle, mais que les données n’ont pas été traitées à cette fin.
L’autorité espagnole de protection des données a déterminé que les actions réalisées par la banque constituaient néanmoins des communications commerciales à des fins de marketing, et que la banque ne disposait pas d’une base juridique pour agir de la sorte, car elle ne pouvait pas invoquer un intérêt légitime, le client ayant exercé son droit d’opposition, conformément à l’article 21 du GDPR.
L’autorité espagnole de protection des données a conclu à une violation de l’article 6, paragraphe 1, point f), et a infligé à la banque une amende de 50 000 euros, l’obligeant à mettre en œuvre les mesures nécessaires pour empêcher l’envoi de communications commerciales aux clients qui s’y sont opposés.
