Quelle règlementation juridique en marketing digital ?

Blog > Conseil Organisation Commerciale > Quelle règlementation juridique en marketing digital ?

Karim ALLEK - 17 octobre 2017

La règlementation juridique nationale et européenne actuellement en vigueur encadre assez largement le marketing digital et, plus précisément, la génération de leads. Tout professionnel souhaitant collecter des informations sur ses clients ou potentiels clients devra s’y plier.

Une règlementation juridique précise en marketing digital

Une déclaration préalable auprès de la Cnil avant toute génération de leads !

Tout fichier ou traitement de données personnelles doit faire l’objet d’une déclaration auprès de la Cnil. Cette déclaration doit s’opérer préalablement à la constitution du fichier client et à son exploitation.

N.B : Les traitements de données personnelles ayant pour finalités la gestion des clients, l’échange de fichiers de clients et de prospects ou encore les opérations de fidélisation ; bénéficient d’une déclaration simplifiée au regard de la Norme simplifiée NS-048.

Générer des leads oui, mais quel but ?

Avant toute création de fichier, vous devez définir un objectif principal clair et précis. En effet, l’article 6 de la Loi Informatique et Libertés énonce que les données doivent être collectées « pour des finalités déterminées, explicites et légitimes » et ne doivent « pas être traitées ultérieurement de manière incompatible avec ces finalités ».

De plus, les données que vous collecterez devront être « adéquates, pertinentes et non excessives au regard desdites finalités ».

Une conservation limitée de l’information

La règlementation juridique subordonne la légalité de votre information à une durée de conservation précise. Au-delà d’un certain temps, vous devrez supprimer les informations que vous avez collectées…

En outre, l’article 5 de la Loi Informatique et Libertés énonce que la conservation des données doit permettre d’identifier la personne concernée mais ne doit pas excéder « la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Ainsi, une fois la finalité préalablement fixée atteinte, il n’y a plus lieu de conserver l’information. C’est donc au responsable du traitement de définir une durée de conservation du lead adéquate.

N.B : Selon la Norme NS-048, les données de clients, relatives à la prospection commerciale, pourront être conservées jusqu’à trois ans après la fin de la relation commerciale.

Le principe de l’Opt-in

La génération de leads doit être licite et loyale. Cela peut passer pas une stratégie d’opt-in selon laquelle le consentement préalable de l’individu sera nécessaire pour collecter ses informations. Ce consentement doit être clair et préalable à la collecte de données. De plus, l’entreprise doit permettre à l’individu de se désinscrire à tout moment et de renoncer à toute prospection commerciale.

Le droit de rectifier, de mettre à jour ou d’effacer des données

Toute personne doit pouvoir obtenir un accès à ses données afin de les mettre à jour, de les rectifier ou même de les effacer. Ce principe est posé à l’article 40 de la Loi Informatique et Libertés et concerne les données qui seraient « inexactes, incomplètes, équivoques, périmées » ou dont l’emploi serait interdit.

Le droit d’accès aux informations

L’article 39 de la Loi Informatique et Libertés énonce que tout individu, justifiant de son identité, doit pouvoir obtenir les informations relatives à l’utilisation de ses données. Ainsi, vous devez être en mesure de pouvoir les lui fournir à tout moment et sans contrainte, ou condition d’aucune sorte.

Le droit d’information des personnes

L’article 32 de la Loi informatique et libertés de 1978 prévoit une première obligation d’information pour l’entreprise qui va générer le lead.
Quelles données ont été collectées ? Dans quel but ? Qui peut y avoir accès ?
La personne dont les données vont être récupérées doit être informée sur le traitement qu’elles vont subir.

La sécurisation des données à caractère personnel

Un usage inadapté des informations que vous détenez sur vos clients peut engendrer des atteintes à la vie privée, voire à l’intégrité de la personne concernée. L’article 34 de la Loi informatique et Libertés dispose que « le responsable du traitement est tenu de prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement » pour assurer leur sécurité.

Ainsi, la personne qui collecte des données à caractère personnel devra tout faire pour qu’elles ne soient pas déformées, endommagées ou que des tiers y aient accès sans autorisation. Cette obligation est un préalable à toute génération de leads !

 Des transferts internationaux de fichiers clients très encadrés par la règlementation juridique

Par principe, le transfert de fichiers entre états membres de l’Union Européenne ou parties à l’EEE ne pose aucun problème.

La directive de 1995 reconnait également la possibilité aux états de transférer des données personnelles vers des états tiers à condition que le « pays tiers en question assure un niveau de protection adéquat ». Par conséquent, vous devez vous assurez que les transferts que vous effectuez répondent bien à ce critère.

Mai 2018 : une règlementation juridique qui tend à évoluer

Le prochain règlement européen sur la protection des données (RGPD) entrera en vigueur en 2018. Si le texte reprend l’essentiel des dispositions actuellement en vigueur, il comporte également son lot de nouveautés :

Le principe d’accountability

Actuellement, les entreprises qui collectent des données personnelles sont soumises à des obligations de déclaration ou d’autorisation préalable auprès de la Cnil. Le principe d’accountability supprime cela. Désormais, les entreprises devront mettre en place des « mesures techniques et organisationnelles appropriées » pour se conformer au règlement.

Les entreprises n’auront donc plus a effectuer cette déclaration, à charge pour elles de pouvoir démontrer qu’elles ont tout fait pour respecter la réglementation européenne en cas de contrôle.

L’application du droit européen à l’ensemble des acteurs traitant des données personnelles

Le champ d’application territorial du droit européen va largement évoluer au profit d’une nouvelle application extra-territoriale. Dorénavant, des acteurs non européens seront concernés dès lors qu’ils traitent des données de citoyens européens. En outre, le règlement énonce qu’à partir du moment où vous traiter des données concernant un citoyen européen, vous serez concerné par le règlement.

N.B : les dispositions du nouveau règlement restent, pour le moment, théoriques. Il convient d’attendre leur application concrète d’ici 2018.

Si cet article vous a plu, consultez notre article les nouveaux champs d'application du droit ou à consulter notre livre blanc les aspects juridique de la génération de leads. Vous souhaitez être accompagnés dans votre démarche d'augmentation de vos leads? Nous vous invitons à contacter nos équipes pour plus d'informations.

Qui sommes-nous ?

Génération de leads, optimisation de la prospection commerciale et amélioration de la relation client en BtoB.

04 72 77 44 09 © Force Plus 1983-2019

Contactez-nous