RGPD

RGPD : comprendre le consentement et les autres bases légales de traitement

Écrit par
Olivier
le
24/4/2018
RGPD : comprendre le consentement et les autres bases légales de traitement

Note Importante : Ce document est un document de sensibilisation et de vulgarisation, destiné à fournir un premier niveau d’information. Il ne peut en aucun cas se substituer aux conseils d’un professionnel du droit, que nous vous invitons à consulter en tout état de cause en complément de ce document, afin de vous assurer de la conformité de votre activité à la réglementation à venir.

Le RGPD n’est pas une révolution mais juste une évolution de la législation qui nous oblige à être plus rigoureux avec les données personnelles que nous avons dans nos bases de données. Il est maintenant nécessaire d’identifier les différents traitements que nous réalisons sur les données et dans quels cadres légaux ceux-ci sont réalisés.

Les traitements de données personnelles

Mais qu’est-ce qu’une donnée personnelle ?

Réponse courte : Ce qui identifie une personne Commençons par les données personnelles, car le RGPD ne couvre que celles-ci : les données non personnelles ne sont pas concernées. Une donnée personnelle est une donnée qui permet d’identifier un individu, directement ou indirectement :

Votre customer family dans SPREAD est donc pleine de données personnelles, et entre pleinement dans le cadre du RGPD.

Mais qu’est-ce qu’un traitement de données personnelles ?Réponse courte : TOUT ce qui touche une donnée personnelle !

Toutes actions que vous pouvez faire sur ces données personnelles sont des traitements. Le premier traitement est le stockage : le fait de posséder une donnée personnelle est un traitement et nécessite une base légale. Quelques autres exemples de traitement :

Mais je ne vais plus rien pouvoir faire ?

Réponse courte : Pas du tout, vous pourrez évidemment continuer à travailler !

La loi n’a pas du tout pour objectif de vous empêcher de travailler, mais de vous pousser à travailler mieux, en apportant plus d’information à vos prospects et à vos clients. Le RGPD a prévu plusieurs cadres légaux pour utiliser les données personnelles, et c’est beaucoup plus clair.

Le premier cadre légal est aussi le plus simple et le plus transparent : le consentement. C’est tout simplement une demande d’autorisation faite à la personne dont les données vont être utilisées. D’autres cadres juridiques encadrent le traitement des données :

l’exécution d’un contrat

par exemple vous êtes obligé d’avoir le nom et l’adresse postale pour traiter une commande.

l’obligation légale

la loi vous oblige à garder certaines informations, par exemple une facture.

la mission de service public

a priori, vos activités n’entrent pas dans ce cadre qui concerne plutôt les services publics.

le maintien des intérêts vitaux de la personne

a priori, vos activités n’entrent pas dans ce cadre qui concerne plutôt les services d’urgence médicale.

Un dernier cadre légal est disponible : l’intérêt légitime de l’entreprise. Cette base légale est un peu à part car c’est un régime un peu « exceptionnel ». Par exemple, actuellement, certains considèrent que l’envoi d’emails de prospection en B2B sans consentement préalable entre dans ce cadre.

Pour tous vos traitements vous allez devoir définir clairement des fondements juridiques.

Les bases juridiques

Quand utiliser le consentement ?

Réponse courte : Le plus souvent possible Le consentement est le fondement juridique à privilégier

Avec un consentement valide, vous pouvez réaliser pratiquement tous les traitements que vous souhaitez. Pour qu’il soit validé, vous avez quelques règles à respecter :

Les informations que vous devez donner au client lors de la collecte du consentement :

Les consentements configurés dans SPREAD respectent automatiquement ces règles, mais vous devez quand même ajouter les informations nécessaires quand vous allez le configurer.

Comment communiquer avec ses clients sans consentement ?

Réponse courte : Demandez à un avocatHors consentement, vous pouvez utiliser un des fondements juridiques de traitement prévu dans le RGPD :

L’exécution d’un contrat

L’obligation légale

L’intérêt légitime de l’entreprise

Mais nous vous conseillons de valider ses bases légales avec un conseil juridique car elles sont beaucoup plus risquées et contestables que le consentement. De plus, il est impossible de généraliser le cadre juridique d’une entreprise à l’autre, particulièrement concernant l’intérêt légitime.

Dans tous les cas, utilisez ces autres possibilités pour obtenir un consentement dès que vous en avez l’occasion.

L’envoi d’un questionnaire de satisfaction pourrait entrer dans le cadre de l’exécution d’un contrat
L’envoi d’email à un prospect B2B pourrait entrer dans le cadre de l’intérêt légitime de l’entreprise
L’utilisation de tracking et d’algorithme de personnalisation pourrait entrer dans le cadre de l’intérêt légitime de l’entreprise

Dans SPREAD, vous pourrez configurer les intérêts légitimes dans le menu RGPD, au même endroit que les consentements. Mais le fonctionnement des autres bases légales est un peu différent :

SPREAD est une plateforme marketing tout-en-un intégrant à la fois des mécaniques d'acquisition (parrainage, jeux), du marketing automation (panier abandonné, scénarios de réachat, programmes de fidélité) et des fonctionnalités CRM (centralisation, segmentation). Elle permet aux marques, e-commerçants et retailers de développer, gérer et activer leurs clients dans un logiciel unique.
Bref, de gagner des clients, du temps et de l'argent !

Je veux une démo !
Les thèmes liés à cet article :

Prenez un café et feuilletez aussi...

Allez plus loin avec nos livres blancs !

RGPD : le plan d'action pour mettre vos bases marketing au carré

RGPD : le plan d'action pour mettre vos bases marketing au carré

Découvrez notre plan d’action, 100% opérationnel et pragmatique, pour vous accompagner vers la conformité.

Télécharger le livre blanc
flèche
DNVB : comment ces petits génies du marketing utilisent SPREAD

DNVB : comment ces petits génies du marketing utilisent SPREAD

Ils n’ont de cesse de faire croître leurs communautés incroyablement engagées et à les transformer en ambassadeurs. Ils décuplent leur expérience client grâce à des données cruciales, intelligemment collectées. Ils propagent avec conviction des valeurs de marque inspirantes et rendent leurs clients accros grâce à des actions de fidélisation ancrées dans l’émotion. Découvrez comment nos clients DNVB utilisent SPREAD avec brio.

Télécharger le livre blanc
flèche

Inscrivez-vous à la newsletter !

Envie de recevoir (environ une fois par mois) des articles et livres blancs qui envoient du poulpe ? Vous savez ce qu'il vous reste à faire, inscrivez-vous !

Prêt à rejoindre les 900 marketeurs qui utilisent déjà SPREAD?