SlideShare une entreprise Scribd logo

GDPR OUI... mais n'importe quoi NON !

⭐⭐⭐⭐⭐Vincent Parissis ⭐⭐⭐⭐⭐
⭐⭐⭐⭐⭐Vincent Parissis ⭐⭐⭐⭐⭐

Comme moi, vous êtes probablement noyés ces temps-ci sous les courriers d’entreprises dont vous n’avez peut-être jamais entendu parler vous invitant à « reconfirmer » votre consentement à recevoir des e-mails publicitaires. La plupart de ces e-mails ont écrit à la va-vite dans un style assez maladroit. Aucun de ceux que j’ai eu à lire ne semble avoir été analysé par un juriste. Certains sont même illégaux. Tous, je dis bien tous, les e-mails de "confirmation" qu'il m'a été donné de lire juste ici loupent complètement le coche. En effet, en mélangeant RGPD et consentement e-mail, ils passent à côté de l’essentiel : non le RGPD ne demande pas de « réoptiniser » vos bases de données (c'est même le contraire, le considérant 171 prévoit que lorsque les bases de données ont été constituées en conformité avec la directive 95/46/CE, le responsable du traitement peut continuer à les utiliser). Devant l’ampleur du désastre, je me suis dit (un peu tard peut-être) qu’il fallait faire preuve de pédagogie. Je reprends donc le problème à sa base.

Marketing
1  sur  6
Télécharger pour lire hors ligne
Thursday, May 24, 2018 at 11:37:15 AM Central European Summer Time Page 1 of 6 Objet: A LIRE …. GDPR n'est pas obtenir TOUS LES OPTIN LE 25 MAI ...SINON c'est la case PRISON le 26 ! Date: jeudi 24 mai 2018 à 11 h 37 min 01 s heure d’été d’Europe centrale De: Vincent Parissis ARTECOM.BE Priorité: Élevée Pièces jointes: image001.png, image002.png CECI N’EST PAS UNE PIPE ! nom d’une GDPR ;-) Comme moi, vous êtes probablement noyés ces temps-ci sous les courriers d’entreprises dont vous n’avez peut-être jamais entendu parler vous invitant à « reconfirmer » votre consentement à recevoir des e-mails publicitaires. La plupart de ces e-mails ont écrit à la va-vite dans un style assez maladroit. Aucun de ceux que j’ai eu à lire ne semble avoir été analysé par un juriste. Certains sont même illégaux. Tous, je dis bien tous, les e-mails de "confirma`on" qu'il m'a été donné de lire juste ici loupent complètement le coche. En effet, en mélangeant RGPD et consentement e-mail, ils passent à côté de l’essen`el : non le RGPD ne demande pas de « réop`niser » vos bases de données (c'est même le contraire, le considérant 171 prévoit que lorsque les bases de données ont été cons`tuées en conformité avec la direc`ve 95/46/CE, le responsable du traitement peut con`nuer à les u`liser). Devant l’ampleur du désastre, je me suis dit (un peu tard peut-être) qu’il fallait faire preuve de pédagogie. Je reprends donc le problème à sa base. 1° Le RGPD et l’E-mail, c’est deux choses différentes D’abord, le RGPD ne parle pas d’e-mail. Il ne soucie pas de canaux, puisqu’il ne parle que de traitements de données personnelles. Les disposi`ons rela`ves à l’e-mail se retrouvent dans une Direc`ve Européenne de 2002
Page 2 of 6 (Direcbve 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protecbon de la vie privée dans le secteur des communicabons électroniques dite "direcbve vie privée et communicabons électroniques") qui a été transposée dans le droit des Etats Membres, de manière assez diverse. Ceme ma`ère sera profondément remaniée dans les prochains mois par un futur règlement e-Privacy, mais à chaque jour suffit sa peine, comme on dit. En substance, la direc`ve dit ceci : - Les communica`ons par e-mail faites à des personnes physiques (vous et moi) requièrent un consentement préalable (OPT-IN). Sauf si l’e-mail a été collecté dans le cadre d’une transac`on commerciale et qu’on s’en sert pour envoyer des publicités concernant un produit similaire. Dans ce cas, c'est un régime d'OPT-OUT qui s'applique. - Les communica`ons par e-mail faites à des personnes morales (les sociétés) ne requièrent pas de consentement préalable mais ouvrent un droit d’opposi`on (OPT-OUT). 2° Pour envoyer des E-mails, il faut des données C’est là que le RGPD, sor` par la porte revient par la fenêtre. Pas de campagne e-mail sans traiter des données personnelles (en passant précisons au besoin qu'une adresse info@sociéte.com n’est pas une donnée personnelle et que son traitement n'est pas soumis au RGPD). Et, pour traiter des données personnelles, il faut un consentement, me direz-vous. Oui et non : là où la plupart des expéditeurs cités ci-dessus se trompent, c’est en pensant qu’un consentement est toujours nécessaire pour autoriser le traitement. Rien n’est plus faux. Le Consentement, n’est qu’une des circonstances dans lesquelles le traitement de données est considéré comme licite (c'est un peu la "mère de toutes les jus`fica`ons de traitement").
Page 3 of 6 Lorsqu'une entreprise se base sur le consentement de la personne pour traiter ses données, il lui revient de faire la preuve de l'exacte portée de ce consentement (notamment du moment où le consentement a été donné, du canal par lequel le consentement a été donné etc). Parmi les autres circonstances, on trouve la loi qui peut vous obliger à traiter certaines données, l’exécu`on d’un contrat, et l’intérêt légi`me. L’intérêt légi`me est la bouteille à encre du RGPD. On lui fait parfois dire n’importe quoi. Le considérant 43 du RGPD (qui peut servir à son interpréta`on) indique cependant clairement que la prospec`on commerciale peut cons`tuer un intérêt légi`me. Si l’on combine ce considérant avec ce qui a été dit sous 1°, on peut `rer des conclusions intéressantes : En B2B (entre PROs) : Il n’est pas besoin de consentement préalable pour traiter des données et adresser des e-mails de prospec`on à des entreprises. Les entreprises, personnes morales, étant nécessairement représentées par des personnes physiques, il est donc possible d’adresser des e-mails de prospec`on au `tulaire d’une adresse nom.prénom@société.com. C’est d’ailleurs l’enseignement de la CNIL en France (hmps://www.cnil.fr/fr/la-prospec`on- commerciale-par-courrier-electronique) qui précise que la prospec`on par e-mail reste possible sans consentement sous l’empire du RGPD. Mais amen`on, cet usage doit être raisonnable. Par exemple, il ne peut porter que sur des produits et services qui intéressent la société. Il ne pourrait par exemple être ques`on de tenter de vendre une console de jeux au `tulaire d’une adresse nom.prénom@société.com sans consentement préalable.
Page 4 of 6 En outre, la personne concernée doit, en tout temps, pouvoir exercer son droit d’opposi`on à des traitements à finalité de marke`ng. Nul besoin donc de "ré-op`niser" une base de données de prospec`on BTOB. En revanche, il peut être u`le de rappeler aux personnes présentes dans ceme base l'étendue de leurs droits (notamment d'opposi`on aux traitements à des fins de marke`ng) et les inviter à se "désinscrire" si les messages ne leur paraissent pas per`nents. Il s'agit là de simple bon sens marke`ng. En B2C (vers des contacts privés) : Ici, la ques`on est un peu plus complexe. Même si l’on devait considérer que la prospec`on commerciale à l’amen`on de consommateurs pouvait entrer dans le cadre du considérant 43, il faudrait encore constater que la direc`ve de 2002 interdit d’u`liser l’e-mail sans consentement préalable. Le seul cas où il est possible de recourir à l’e-mail pour communiquer un message marke`ng à un consommateur sans consentement spécifique préalable est le cas où la personne a acheté un bien ou un service, que son e-mail a été collecté à ceme occasion et que l'on s'en sert pour promouvoir des biens et services similaires (par exemple des morceaux de musique MP3 a quelqu'un qui a acheté un autre morceau de musique). Dans ce cas, on retombe dans le cadre de l’intérêt légi`me. Le traitement de données est bien entendu légi`me puisqu’il est autorisé par la loi (qui transpose la direc`ve). A nouveau, dans ce cas, il faudra permemre au consommateur de s’opposer au traitement, et partant, aux communica`ons ultérieures.
Page 5 of 6 En somme, pour les communica`ons BTOC, il n'existe que deux grandes alterna`ves en ma`ère de communica`on marke`ng par e-mail Soit vous disposez d'un consentement spécifique du consommateur pour l'envoi de communica`ons marke`ng par e-mail, et rien dans le RGPD ne vous interdit de con`nuer à vous fonder sur ce consentement. Soit vous êtes dans une rela`on commerciale avec le consommateur et vous vous fondez sur celle-ci pour adresser au consommateur des e-mails qui portent sur des produits ou services similaires à ceux qu'il a acquis. A nouveau, rien dans le RGPD ne vous interdit de con`nuer à lui adresser des communica`ons sur ce fondement. En revanche, rien ne vous autorise, si vous ne vous trouvez pas dans une de ces situa`ons, à adresser un e-mail au consommateur pour lui demander de s'inscrire (ou de se ré-inscrire) à votre programme d'e-mail marke`ng. Or, c'est ce que la plupart des courrier qui nous parviennent ces derniers temps, nous invitent à faire. Ils nous paraissent donc illégaux. Cela étant écrit, il peut être intéressant, pour les marketeurs qui peuvent se fonder soit sur le consentement e-mail, soit sur le régime opt-out dans le cadre de rela`on commerciale pré- existante, d'adresser au consommateurs, un e-mail leur rappelant leurs droits et les invitant, le cas échéant, à modifier leurs préférences. AUTEUR DE CETTE EXCELLENTE SYNTHSE ! Merci à lui
Page 6 of 6 Relayer avec bienveillance par : Vincent Parissis Digital Transforma`on Architect +32(0) 478 292 043 SKYPE mobilvince vincent@artecom.be Want to know how your reality can go beyond the ficbon of the digital transformabon? + Grow your Turnover; + Reduce your Costs; + Op`mize your Profits; + Measure the Customers Sa`sfac`on; + "Gamify" Your Business by digi`zing your processes; + Make your Teams Happier; + Finally Be Happy and don't stress anymore... ...just because you found us! Visit & challenge us @ www.transformabxl.be Where ARTECOM.be Team is transforming customer's dream into digital reality... Agility-tator of your Digital Transformabon SalesForce / ODOO / AgileCRM / BPM’ONLINE / Microso| Dynamics / Google Apps / Drupal/Wordpress/Joomla/Prestashop/Magento API & WEBSERVICES Connectors www.artecom.be DIGITAL TRANSFORMATION ARCHITECTS EMARKETING | ECOMMERCE | EBUSINESS SALES.MACHINES.BUSINESS STRATEGIST GROWTH HACKING FACILITIES TEAM & PERSONAL DIGITAL COACHER COMMUNITY MANAGEMENT GREEN & FRESH ICT FOUNDATION GRAPHIC DESIGN & ART DIRECTION PROJECT DESIGN & MANAGEMENT VIDEO LIVE2WEB DIGITAL EVENTS MULTIMEDIA SMART CONTENT IoT STRATEGIES TO CONNECT YOUR E-BUSINESS

Recommandé

L’impact de la nouvelle loi anti courriel
L’impact de la nouvelle loi anti courrielL’impact de la nouvelle loi anti courriel
L’impact de la nouvelle loi anti courrielFrederic Gonzalo
 
Présentation des implications de la Loi C-28
Présentation des implications de la Loi C-28Présentation des implications de la Loi C-28
Présentation des implications de la Loi C-28FLY Conseils
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
GUIDE PUB CNIL
GUIDE PUB CNIL GUIDE PUB CNIL
GUIDE PUB CNIL AkimELSIKAMEYA
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Nathalie Assoulant
 
Colloque tendances numériques 2018
Colloque tendances numériques 2018Colloque tendances numériques 2018
Colloque tendances numériques 2018Benoit Gaillat
 
Appliquez l'Email Marketing en toute légalité
Appliquez l'Email Marketing en toute légalitéAppliquez l'Email Marketing en toute légalité
Appliquez l'Email Marketing en toute légalitéAlain Planger
 

Recommandé

L’impact de la nouvelle loi anti courriel
L’impact de la nouvelle loi anti courrielL’impact de la nouvelle loi anti courriel
L’impact de la nouvelle loi anti courrielFrederic Gonzalo
 
Présentation des implications de la Loi C-28
Présentation des implications de la Loi C-28Présentation des implications de la Loi C-28
Présentation des implications de la Loi C-28FLY Conseils
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
GUIDE PUB CNIL
GUIDE PUB CNIL GUIDE PUB CNIL
GUIDE PUB CNIL AkimELSIKAMEYA
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Nathalie Assoulant
 
Colloque tendances numériques 2018
Colloque tendances numériques 2018Colloque tendances numériques 2018
Colloque tendances numériques 2018Benoit Gaillat
 
Appliquez l'Email Marketing en toute légalité
Appliquez l'Email Marketing en toute légalitéAppliquez l'Email Marketing en toute légalité
Appliquez l'Email Marketing en toute légalitéAlain Planger
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPhilippe Le Roux
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Atelier emailing 2012
Atelier emailing 2012Atelier emailing 2012
Atelier emailing 2012SID-Networks
 
Sendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletterSendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletterErwan Tanguy
 
Competitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entrepriseCompetitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entrepriseCOMPETITIC
 
Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Christophe Boeraeve
 
PVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De BackerPVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De BackerThierry Debels
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électroniquedihiaselma
 
Déontologie et technologies de l'information
Déontologie et technologies de l'informationDéontologie et technologies de l'information
Déontologie et technologies de l'informationBernard LAMON
 
La communication Web pour les TPE
La communication Web pour les TPELa communication Web pour les TPE
La communication Web pour les TPEevolucomm
 
Comment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapesComment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapesNadège Belloche Lemarchand
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électroniquedihiaselma
 
Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...Guillaume Dumas
 
RGPD ET ETHIQUE.pdf
RGPD ET ETHIQUE.pdfRGPD ET ETHIQUE.pdf
RGPD ET ETHIQUE.pdfSEBASTIEN QUINAULT
 
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009Salon e-tourisme #VeM
 
Atelier 16 Voyage en Multimédia 2009
Atelier 16 Voyage en Multimédia 2009 Atelier 16 Voyage en Multimédia 2009
Atelier 16 Voyage en Multimédia 2009BDC Benoit Dudragne Consulting
 

Contenu connexe

Similaire à GDPR OUI... mais n'importe quoi NON !

Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPhilippe Le Roux
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Atelier emailing 2012
Atelier emailing 2012Atelier emailing 2012
Atelier emailing 2012SID-Networks
 
Sendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletterSendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletterErwan Tanguy
 
Competitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entrepriseCompetitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entrepriseCOMPETITIC
 
Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Christophe Boeraeve
 
PVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De BackerPVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De BackerThierry Debels
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électroniquedihiaselma
 
Déontologie et technologies de l'information
Déontologie et technologies de l'informationDéontologie et technologies de l'information
Déontologie et technologies de l'informationBernard LAMON
 
La communication Web pour les TPE
La communication Web pour les TPELa communication Web pour les TPE
La communication Web pour les TPEevolucomm
 
Comment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapesComment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapesNadège Belloche Lemarchand
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électroniquedihiaselma
 
Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...Guillaume Dumas
 
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009Salon e-tourisme #VeM
 

Similaire à GDPR OUI... mais n'importe quoi NON ! (20)

RGPD
RGPDRGPD
RGPD
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
 
Atelier emailing 2012
Atelier emailing 2012Atelier emailing 2012
Atelier emailing 2012
 
Sendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletterSendinblue : la plateforme française pour l'emailing et la newsletter
Sendinblue : la plateforme française pour l'emailing et la newsletter
 
Competitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entrepriseCompetitic aspects juridiques ebusiness - numerique en entreprise
Competitic aspects juridiques ebusiness - numerique en entreprise
 
Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017
 
PVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De BackerPVDA laat sociale fraude toe volgens minister De Backer
PVDA laat sociale fraude toe volgens minister De Backer
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnel
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électronique
 
Déontologie et technologies de l'information
Déontologie et technologies de l'informationDéontologie et technologies de l'information
Déontologie et technologies de l'information
 
La communication Web pour les TPE
La communication Web pour les TPELa communication Web pour les TPE
La communication Web pour les TPE
 
Comment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapesComment réparer votre e-réputation en 3 étapes
Comment réparer votre e-réputation en 3 étapes
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Le commerce électronique
Le commerce électroniqueLe commerce électronique
Le commerce électronique
 
Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...Enjeux et réglementations numériques en matière de données de santé et de soi...
Enjeux et réglementations numériques en matière de données de santé et de soi...
 
RGPD ET ETHIQUE.pdf
RGPD ET ETHIQUE.pdfRGPD ET ETHIQUE.pdf
RGPD ET ETHIQUE.pdf
 
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
Atelier 16 - Emailing et newsletter - Voyage en Multimédia 2009
 
Atelier 16 Voyage en Multimédia 2009
Atelier 16 Voyage en Multimédia 2009 Atelier 16 Voyage en Multimédia 2009
Atelier 16 Voyage en Multimédia 2009
 

GDPR OUI... mais n'importe quoi NON !

  • 1. Thursday, May 24, 2018 at 11:37:15 AM Central European Summer Time Page 1 of 6 Objet: A LIRE …. GDPR n'est pas obtenir TOUS LES OPTIN LE 25 MAI ...SINON c'est la case PRISON le 26 ! Date: jeudi 24 mai 2018 à 11 h 37 min 01 s heure d’été d’Europe centrale De: Vincent Parissis ARTECOM.BE Priorité: Élevée Pièces jointes: image001.png, image002.png CECI N’EST PAS UNE PIPE ! nom d’une GDPR ;-) Comme moi, vous êtes probablement noyés ces temps-ci sous les courriers d’entreprises dont vous n’avez peut-être jamais entendu parler vous invitant à « reconfirmer » votre consentement à recevoir des e-mails publicitaires. La plupart de ces e-mails ont écrit à la va-vite dans un style assez maladroit. Aucun de ceux que j’ai eu à lire ne semble avoir été analysé par un juriste. Certains sont même illégaux. Tous, je dis bien tous, les e-mails de "confirma`on" qu'il m'a été donné de lire juste ici loupent complètement le coche. En effet, en mélangeant RGPD et consentement e-mail, ils passent à côté de l’essen`el : non le RGPD ne demande pas de « réop`niser » vos bases de données (c'est même le contraire, le considérant 171 prévoit que lorsque les bases de données ont été cons`tuées en conformité avec la direc`ve 95/46/CE, le responsable du traitement peut con`nuer à les u`liser). Devant l’ampleur du désastre, je me suis dit (un peu tard peut-être) qu’il fallait faire preuve de pédagogie. Je reprends donc le problème à sa base. 1° Le RGPD et l’E-mail, c’est deux choses différentes D’abord, le RGPD ne parle pas d’e-mail. Il ne soucie pas de canaux, puisqu’il ne parle que de traitements de données personnelles. Les disposi`ons rela`ves à l’e-mail se retrouvent dans une Direc`ve Européenne de 2002
  • 2. Page 2 of 6 (Direcbve 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protecbon de la vie privée dans le secteur des communicabons électroniques dite "direcbve vie privée et communicabons électroniques") qui a été transposée dans le droit des Etats Membres, de manière assez diverse. Ceme ma`ère sera profondément remaniée dans les prochains mois par un futur règlement e-Privacy, mais à chaque jour suffit sa peine, comme on dit. En substance, la direc`ve dit ceci : - Les communica`ons par e-mail faites à des personnes physiques (vous et moi) requièrent un consentement préalable (OPT-IN). Sauf si l’e-mail a été collecté dans le cadre d’une transac`on commerciale et qu’on s’en sert pour envoyer des publicités concernant un produit similaire. Dans ce cas, c'est un régime d'OPT-OUT qui s'applique. - Les communica`ons par e-mail faites à des personnes morales (les sociétés) ne requièrent pas de consentement préalable mais ouvrent un droit d’opposi`on (OPT-OUT). 2° Pour envoyer des E-mails, il faut des données C’est là que le RGPD, sor` par la porte revient par la fenêtre. Pas de campagne e-mail sans traiter des données personnelles (en passant précisons au besoin qu'une adresse info@sociéte.com n’est pas une donnée personnelle et que son traitement n'est pas soumis au RGPD). Et, pour traiter des données personnelles, il faut un consentement, me direz-vous. Oui et non : là où la plupart des expéditeurs cités ci-dessus se trompent, c’est en pensant qu’un consentement est toujours nécessaire pour autoriser le traitement. Rien n’est plus faux. Le Consentement, n’est qu’une des circonstances dans lesquelles le traitement de données est considéré comme licite (c'est un peu la "mère de toutes les jus`fica`ons de traitement").
  • 3. Page 3 of 6 Lorsqu'une entreprise se base sur le consentement de la personne pour traiter ses données, il lui revient de faire la preuve de l'exacte portée de ce consentement (notamment du moment où le consentement a été donné, du canal par lequel le consentement a été donné etc). Parmi les autres circonstances, on trouve la loi qui peut vous obliger à traiter certaines données, l’exécu`on d’un contrat, et l’intérêt légi`me. L’intérêt légi`me est la bouteille à encre du RGPD. On lui fait parfois dire n’importe quoi. Le considérant 43 du RGPD (qui peut servir à son interpréta`on) indique cependant clairement que la prospec`on commerciale peut cons`tuer un intérêt légi`me. Si l’on combine ce considérant avec ce qui a été dit sous 1°, on peut `rer des conclusions intéressantes : En B2B (entre PROs) : Il n’est pas besoin de consentement préalable pour traiter des données et adresser des e-mails de prospec`on à des entreprises. Les entreprises, personnes morales, étant nécessairement représentées par des personnes physiques, il est donc possible d’adresser des e-mails de prospec`on au `tulaire d’une adresse nom.prénom@société.com. C’est d’ailleurs l’enseignement de la CNIL en France (hmps://www.cnil.fr/fr/la-prospec`on- commerciale-par-courrier-electronique) qui précise que la prospec`on par e-mail reste possible sans consentement sous l’empire du RGPD. Mais amen`on, cet usage doit être raisonnable. Par exemple, il ne peut porter que sur des produits et services qui intéressent la société. Il ne pourrait par exemple être ques`on de tenter de vendre une console de jeux au `tulaire d’une adresse nom.prénom@société.com sans consentement préalable.
  • 4. Page 4 of 6 En outre, la personne concernée doit, en tout temps, pouvoir exercer son droit d’opposi`on à des traitements à finalité de marke`ng. Nul besoin donc de "ré-op`niser" une base de données de prospec`on BTOB. En revanche, il peut être u`le de rappeler aux personnes présentes dans ceme base l'étendue de leurs droits (notamment d'opposi`on aux traitements à des fins de marke`ng) et les inviter à se "désinscrire" si les messages ne leur paraissent pas per`nents. Il s'agit là de simple bon sens marke`ng. En B2C (vers des contacts privés) : Ici, la ques`on est un peu plus complexe. Même si l’on devait considérer que la prospec`on commerciale à l’amen`on de consommateurs pouvait entrer dans le cadre du considérant 43, il faudrait encore constater que la direc`ve de 2002 interdit d’u`liser l’e-mail sans consentement préalable. Le seul cas où il est possible de recourir à l’e-mail pour communiquer un message marke`ng à un consommateur sans consentement spécifique préalable est le cas où la personne a acheté un bien ou un service, que son e-mail a été collecté à ceme occasion et que l'on s'en sert pour promouvoir des biens et services similaires (par exemple des morceaux de musique MP3 a quelqu'un qui a acheté un autre morceau de musique). Dans ce cas, on retombe dans le cadre de l’intérêt légi`me. Le traitement de données est bien entendu légi`me puisqu’il est autorisé par la loi (qui transpose la direc`ve). A nouveau, dans ce cas, il faudra permemre au consommateur de s’opposer au traitement, et partant, aux communica`ons ultérieures.
  • 5. Page 5 of 6 En somme, pour les communica`ons BTOC, il n'existe que deux grandes alterna`ves en ma`ère de communica`on marke`ng par e-mail Soit vous disposez d'un consentement spécifique du consommateur pour l'envoi de communica`ons marke`ng par e-mail, et rien dans le RGPD ne vous interdit de con`nuer à vous fonder sur ce consentement. Soit vous êtes dans une rela`on commerciale avec le consommateur et vous vous fondez sur celle-ci pour adresser au consommateur des e-mails qui portent sur des produits ou services similaires à ceux qu'il a acquis. A nouveau, rien dans le RGPD ne vous interdit de con`nuer à lui adresser des communica`ons sur ce fondement. En revanche, rien ne vous autorise, si vous ne vous trouvez pas dans une de ces situa`ons, à adresser un e-mail au consommateur pour lui demander de s'inscrire (ou de se ré-inscrire) à votre programme d'e-mail marke`ng. Or, c'est ce que la plupart des courrier qui nous parviennent ces derniers temps, nous invitent à faire. Ils nous paraissent donc illégaux. Cela étant écrit, il peut être intéressant, pour les marketeurs qui peuvent se fonder soit sur le consentement e-mail, soit sur le régime opt-out dans le cadre de rela`on commerciale pré- existante, d'adresser au consommateurs, un e-mail leur rappelant leurs droits et les invitant, le cas échéant, à modifier leurs préférences. AUTEUR DE CETTE EXCELLENTE SYNTHSE ! Merci à lui
  • 6. Page 6 of 6 Relayer avec bienveillance par : Vincent Parissis Digital Transforma`on Architect +32(0) 478 292 043 SKYPE mobilvince vincent@artecom.be Want to know how your reality can go beyond the ficbon of the digital transformabon? + Grow your Turnover; + Reduce your Costs; + Op`mize your Profits; + Measure the Customers Sa`sfac`on; + "Gamify" Your Business by digi`zing your processes; + Make your Teams Happier; + Finally Be Happy and don't stress anymore... ...just because you found us! Visit & challenge us @ www.transformabxl.be Where ARTECOM.be Team is transforming customer's dream into digital reality... Agility-tator of your Digital Transformabon SalesForce / ODOO / AgileCRM / BPM’ONLINE / Microso| Dynamics / Google Apps / Drupal/Wordpress/Joomla/Prestashop/Magento API & WEBSERVICES Connectors www.artecom.be DIGITAL TRANSFORMATION ARCHITECTS EMARKETING | ECOMMERCE | EBUSINESS SALES.MACHINES.BUSINESS STRATEGIST GROWTH HACKING FACILITIES TEAM & PERSONAL DIGITAL COACHER COMMUNITY MANAGEMENT GREEN & FRESH ICT FOUNDATION GRAPHIC DESIGN & ART DIRECTION PROJECT DESIGN & MANAGEMENT VIDEO LIVE2WEB DIGITAL EVENTS MULTIMEDIA SMART CONTENT IoT STRATEGIES TO CONNECT YOUR E-BUSINESS