GDPR

EPISODE 4: La bataille légale pour rendre la prospection axée sur les données compatibles avec le RGPD

27 avr. 2018

Il y a deux fondements légaux au traitement de données personnelles à des fins de marketing direct en accord avec le RGPD 

Comment les entreprises ou organisations, désirant traiter les données à des fins de marketing direct, justifient leurs activités ? Le RGPD leur offre deux bases légales :

  1. En obtenant le consentement des personnes concernées. Le RGPD spécifie que la clause vie privée pour le consentement se doit d’être transparent, informatif et spécifique, utilisant un langage clair et facile à comprendre.
  2. ‘Quand le traitement des données est rendu nécessaire dans un but d’intérêt légitime pour le contrôleur des données ou une partie tierce’. Le marketing direct est considéré par le RGPD comme un ‘intérêt légitime’.

 

Comment le RGPD peut-il avoir un impact sur la prospection axée sur les données ?

Qu’arrive-t-il quand les consommateurs ou contacts b-to-b donnent leur consentement, octroyant le droit aux données d’être utilisées par des parties tierces pour des activités de marketing direct ? Le RGPD spécifie que la clause de consentement doit être spécifique. Dans cette optique, la formulation ‘donnée utilisée par des parties tierces’ sonne un peu vague. C’est pourquoi ces parties tierces utilisant les données à des fins de prospection doivent être capables de se reposer sur le second fondement légal de conformité au RGPD : ‘l’intérêt légitime’ (bien-sûr pour certains canaux comme l’email, seul le consentement est possible).

Bisnode est bien conscient que ‘l’intérêt légitime’ comme base légale doit être soigneusement mis en balance avec les intérêts, droits et libertés des individus. C’est pourquoi Bisnode a impliqué des experts légaux externes pour mettre en place des procédures exactes et fiables. Il en résulte une approche en 3 étapes qui s’accorde adéquatement aux attentes légitimes des personnes concernées par le traitement des données.  

 

L’approche en 3 étapes de Bisnode pour rassurer les personnes concernées

  1. Transparence totale. Selon le RGPD? Bisnode se doit d’informer les personnes concernées de l’utilisation qui sera faite de leurs données de la manière la plus transparente possible. Nous vous invitons à visiter le site www.bisnodeetvous.be pour découvrir comment nous donnons aux gens l’information la plus complète possible.  Le site explique dans des termes clairs et faciles à comprendre comment Bisnode collecte et utilises les données personnelles en accord avec le RGPD. Bisnode exhorte tous ses partenaires sources de données et tous ses clients à faire référence à ce site dans leur clause vie privée et d’y inclure une mention claire vers la plateforme des droits RGPD. 
  2. Les données des personnes concernées. Bisnode offre aux personnes concernées un processus facile d’emploi pour exercer leurs droits. L’explication de ces droits – et comment les exercer – sont expliqués sur le site https://www.bisnode.be/fr-be/rgpd-vos-droits/
  3. Évaluation de l'impact de la protection des données (DPIA en Anglais pour Data Protection Impact Assessment). Cette méthodologie vise à respecter le juste équilibre entre les intérêts des entreprises et les droits des personnes concernées. Bisnode suit la méthodologie développée par la Commission Française de la Vie Privée pour préparer son propre DPIA. Cet audit est encore en cours et les conclusions seront communiquées en temps utile sur le site internet de Bisnode. 

Deux leviers pour convaincre la Commission Vie Privée belge

L'approche en trois étapes de Bisnode pour protéger les personnes concernées va au-delà des exigences du RGPD. Avec ces mesures bien préparées et entièrement documentées, nous présenterons un cas solide à la Commission de la vie privée belge.

Bisnode soutient également les activités de lobbying de nos différentes fédérations professionnelles : ACC Belgique, BAM, UBA ... Elles ont développé et publié un document résumant leur position commune pour défendre les intérêts commerciaux légitimes de notre industrie dans la perspective du RGPD. Le marketing direct est un moteur essentiel de notre économie. Pour préserver notre avenir, nous devons trouver un juste équilibre entre le consentement individuel et les intérêts légitimes de notre métier. Nous sommes convaincus que RGPD laisse la place au ciblage et à la prospection basée sur les données. C'est pourquoi nous pensons que la Commission belge de la protection de la vie privée doit adopter les deux fondements légaux du RGPD pour le traitement des données personnelles : à la fois le « consentement des personnes concernées » et les « intérêts légitimes ».

Vous pouvez télécharger ici le position paper

Comment renforcer votre sécurité IT en vue du RGPD?

C'est le sujet de notre épisode 5.