RGPD : comprendre le consentement et les autres bases légales de traitement

Écrit par
le
24/4/2018
RGPD : comprendre le consentement et les autres bases légales de traitement

Note Importante : Ce document est un document de sensibilisation et de vulgarisation, destiné à fournir un premier niveau d’information. Il ne peut en aucun cas se substituer aux conseils d’un professionnel du droit, que nous vous invitons à consulter en tout état de cause en complément de ce document, afin de vous assurer de la conformité de votre activité à la réglementation à venir.

Le RGPD n’est pas une révolution mais juste une évolution de la législation qui nous oblige à être plus rigoureux avec les données personnelles que nous avons dans nos bases de données. Il est maintenant nécessaire d’identifier les différents traitements que nous réalisons sur les données et dans quels cadres légaux ceux-ci sont réalisés.

Les traitements de données personnelles

Mais qu’est-ce qu’une donnée personnelle ?

Réponse courte : Ce qui identifie une personne Commençons par les données personnelles, car le RGPD ne couvre que celles-ci : les données non personnelles ne sont pas concernées. Une donnée personnelle est une donnée qui permet d’identifier un individu, directement ou indirectement :

Votre customer family dans SPREAD est donc pleine de données personnelles, et entre pleinement dans le cadre du RGPD.

Mais qu’est-ce qu’un traitement de données personnelles ?Réponse courte : TOUT ce qui touche une donnée personnelle !

Toutes actions que vous pouvez faire sur ces données personnelles sont des traitements. Le premier traitement est le stockage : le fait de posséder une donnée personnelle est un traitement et nécessite une base légale. Quelques autres exemples de traitement :

Mais je ne vais plus rien pouvoir faire ?

Réponse courte : Pas du tout, vous pourrez évidemment continuer à travailler !

La loi n’a pas du tout pour objectif de vous empêcher de travailler, mais de vous pousser à travailler mieux, en apportant plus d’information à vos prospects et à vos clients. Le RGPD a prévu plusieurs cadres légaux pour utiliser les données personnelles, et c’est beaucoup plus clair.

Le premier cadre légal est aussi le plus simple et le plus transparent : le consentement. C’est tout simplement une demande d’autorisation faite à la personne dont les données vont être utilisées. D’autres cadres juridiques encadrent le traitement des données :

l’exécution d’un contrat

par exemple vous êtes obligé d’avoir le nom et l’adresse postale pour traiter une commande.

l’obligation légale

la loi vous oblige à garder certaines informations, par exemple une facture.

la mission de service public

a priori, vos activités n’entrent pas dans ce cadre qui concerne plutôt les services publics.

le maintien des intérêts vitaux de la personne

a priori, vos activités n’entrent pas dans ce cadre qui concerne plutôt les services d’urgence médicale.

Un dernier cadre légal est disponible : l’intérêt légitime de l’entreprise. Cette base légale est un peu à part car c’est un régime un peu « exceptionnel ». Par exemple, actuellement, certains considèrent que l’envoi d’emails de prospection en B2B sans consentement préalable entre dans ce cadre.

Pour tous vos traitements vous allez devoir définir clairement des fondements juridiques.

Les bases juridiques

Quand utiliser le consentement ?

Réponse courte : Le plus souvent possible Le consentement est le fondement juridique à privilégier

Avec un consentement valide, vous pouvez réaliser pratiquement tous les traitements que vous souhaitez. Pour qu’il soit validé, vous avez quelques règles à respecter :

Les informations que vous devez donner au client lors de la collecte du consentement :

Les consentements configurés dans SPREAD respectent automatiquement ces règles, mais vous devez quand même ajouter les informations nécessaires quand vous allez le configurer.

Comment communiquer avec ses clients sans consentement ?

Réponse courte : Demandez à un avocatHors consentement, vous pouvez utiliser un des fondements juridiques de traitement prévu dans le RGPD :

L’exécution d’un contrat

L’obligation légale

 

L’intérêt légitime de l’entreprise

Mais nous vous conseillons de valider ses bases légales avec un conseil juridique car elles sont beaucoup plus risquées et contestables que le consentement. De plus, il est impossible de généraliser le cadre juridique d’une entreprise à l’autre, particulièrement concernant l’intérêt légitime.

Dans tous les cas, utilisez ces autres possibilités pour obtenir un consentement dès que vous en avez l’occasion.

L’envoi d’un questionnaire de satisfaction pourrait entrer dans le cadre de l’exécution d’un contrat
L’envoi d’email à un prospect B2B pourrait entrer dans le cadre de l’intérêt légitime de l’entreprise
L’utilisation de tracking et d’algorithme de personnalisation pourrait entrer dans le cadre de l’intérêt légitime de l’entreprise

Dans SPREAD, vous pourrez configurer les intérêts légitimes dans le menu RGPD, au même endroit que les consentements. Mais le fonctionnement des autres bases légales est un peu différent :

SPREAD, c'est la solution CRM marketing qui permet aux marques et aux e-commerçants d'offrir à leurs clients la relation qu'ils méritent. Si vous souhaitez en savoir plus, et voir comment nous pouvons vous aider dans la mise en place de votre projet, cliquez sur le bouton ci-dessous pour demander une démo de notre logiciel :

Je veux une démo !
Les thèmes liés à cet article :

Prenez un café et feuilletez aussi...

Nous n'avons rien trouvé dans cette catégorie

Allez plus loin avec nos livres blancs !

Nous n'avons pas trouvé de contenu correspondant au même thème. N'hésitez pas à visiter notre page ressources pour trouver de nouveaux contenus.

Inscrivez-vous à la newsletter !

Envie de recevoir (environ une fois par mois) des articles et livres blancs qui envoient du poulpe ? Vous savez ce qu'il vous reste à faire, inscrivez-vous !

Prêt à rejoindre les 900 marketeurs qui utilisent déjà SPREAD?