Protection des données : L’impact du RGPD sur le marketing en ligne
Pierre-antoine Rizk - 3 min
- Mise à jour :
Le règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 et aura une influence sur le marketing en ligne. Voici ce qu'il faut savoir.
Le règlement général sur la protection des données (RGPD) aura une influence sur le marketing en ligne. Il apparaît donc nécessaire d’analyser les nouveaux devoirs qui incombent aux professionnels de ce secteur.
Le RGPD a été signé le 27 avril 2016 et entrera en application à partir du 25 mai 2018. La principale particularité de ce texte repose sur l’importance des sanctions pouvant être infligées aux entreprises non conformes. En effet, les autorités de protection des données pourront imposer des amendes administratives correspondant à la somme de 20 millions d’euros ou de 4% du chiffre d’affaires mondial de l’entreprise en question[i].
En raison de sa qualité de règlement, le RGPD est destiné à être appliqué directement au sein des systèmes juridiques des Etats membres. Cela le distingue donc des directives qui impliquent l’adoption de lois de transposition par les différents Etats[ii]. Bien que la CNIL ait annoncé sa volonté de faire preuve de souplesse dans les premiers mois suivant la date limite du 25 mai[iii], il est par conséquent impératif pour les entreprises de se mettre en conformité avec le règlement européen le plus tôt possible.
I. Le droit d’opposition au profilage
L’influence du RGPD dans le marketing en ligne se manifeste notamment au niveau du profilage. En effet, parmi les innovations juridiques du règlement figure le droit d’opposition consacré à l’article 21. Selon cet article, « la personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions ».
Le seul moyen pour un responsable de traitement de traiter les données de cette personne réside alors dans la nécessité pour ce responsable de démontrer l’existence de motifs « légitimes et impérieux » prévalant sur les intérêts et les droits et libertés de la personne concernée. Cependant, le responsable de traitement devra interrompre le traitement jusqu’à ce qu’il ait effectué cette démonstration.
De plus, l’article 21 dispose que le responsable de traitement doit informer explicitement la personne concernée du droit d’opposition. Il devra effectuer ceci de manière claire et séparément de toute autre information, « au plus tard au moment de la première communication avec la personne concernée ».
Enfin, il est possible pour la personne concernée d’exercer son droit d’opposition. Elle pourra ainsi recourir à des procédés automatisés dans le cadre de l’utilisation de services en ligne.
II. Le double opt-in
En outre, il conviendra pour les professionnels du marketing en ligne de recourir à la pratique du double opt-in. Cela s’explique par les règles relatives au consentement de la personne concernée énoncées à l’article 7 du RGPD. Ce procédé consiste à obtenir deux fois le consentement de la personne. La première fois en lui faisant compléter une déclaration en ligne, la seconde en lui faisant confirmer son consentement en cliquant sur un lien contenu dans l’email envoyé à cet effet.
Le double opt-in permettra à l’entreprise de démontrer qu’elle respecte les exigences du règlement en matière de consentement. En effet, l’article 7 dispose que « dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant ».
Enfin, les rédacteurs du RGPD connaissent bien les pratiques couramment utilisées afin d’obtenir le consentement d’une personne. Citons celle de l’immersion de la demande de collecte dans un ensemble de questions, ou encore le fait de pré-cocher la case associée à la demande. Ceci n’est plus possible en raison des dispositions de l’article 7. Selon cet article, « la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples ».
Laisser un commentaire