Impact du RGPD sur les Spam

Ces deux dernières années, les législateurs et journalistes ont affirmés que le Règlement Général sur la Protection des Données (RGPD) « limiterait les menaces de cyber-attaques », « donnerait plus de contrôle aux personnes concernées sur leurs données » et « déboucherait sur des sanctions strictes en cas de mauvaises pratiques de protection des données ».

Ceci est vrai et des preuves viennent en attester. Mais certaines personnes pensent que le RGPD annoncera la fin de l’une de nos plus grandes contrariétés à tous : les spam.

Nous craignons que ceci ne soit pas exactement vrai. En effet, le RGPD n’arrêtera pas les spams contenant les liens frauduleux et virus, puisque ce genre d’emails ont toujours bafoué la loi, et rien ne permet de penser que le RGPD pourra stopper cela. Cependant, le règlement limitera les communications non sollicitées envoyées par des entreprises auxquelles vous vous souvenez à peine avoir donné vos coordonnées et ce via les changements radicaux liés au consentement.

 

Consentement

 

Les lois de protection des données actuelles sont souvent indulgentes avec la notion de consentement. Lorsque vous vous inscrivez à un service, les organisations ajoutent souvent une option parfois pré-cochée proposant d’être « contacté afin d’en savoir plus sur les offres spéciales », enfouie au milieu d’un texte en petits caractères ou utilisant des doubles voir triples négations déroutantes. Il est donc facile de donner son consentement sans réellement le vouloir ou même sans s’en rendre compte.

Le RGPD répond à cette problématique en indiquant que le consentement doit être donné via un « acte positif clair ».  Les demandes doivent également :

  • Etre séparées des autres conditions générales ;
  • Permettre aux individus de donner leur consentement pour certaines, toutes ou aucune option ;
  • Indiquer quelles tierces parties pourront utiliser ce consentement ;
  • Etre documentées, afin que l’entreprise ait l’historique des personnes ayant donné leur consentement et ce pour quoi elles l’ont donné ;
  • Offrir aux personnes concernées l’option de retirer leur consentement à tout moment ; et
  • Ne pas profiter du déséquilibre de la relation entre la personne concernée et l’entreprise (ex : entre employé et employeur ou entre locataire et association de logement).

 

Ces exigences signifient que les emails non-sollicités provenant d’entreprises légitimes devraient disparaitre. Les personnes concernées doivent exercer une action volontaire démontrant qu’ils sont d’accord pour recevoir des emails et s’ils changent d’avis, ils peuvent toujours se désinscrire. Le RGPD indique qu’il devrait être aussi facile de retirer son consentement que de le donner. Cela signifie que cela devrait être aussi simple que de cocher/décocher une case ou cliquer sur un bouton.

Les organisations peuvent critiquer la dureté de ces exigences mais il s’agit en fait d’une situation avantageuse pour toutes les parties. Les emails non-sollicités finissent presque toujours non-ouverts dans les corbeilles des destinataires et ne sont donc qu’une perte de temps pour les organisations et peuvent provoquer un ressentiment de la part des personnes les recevant. Avec la mise en place du RGPD, les organisations auront quant à elles une meilleure base de données contenant des contacts véritablement intéressés par leurs produits et services.

 

Une alternative

Les organisations ont d’autres moyens de collecter les données personnelles. Le consentement n’est que l’une des six raisons légitimes de traitement des données personnelles, et est généralement la moins souhaitable des options.

Nous avons tout de même décidé de nous concentrer ici sur le consentement puisqu’il s’agit de la raison la plus appropriée dans le cadre de l’envoi d’emails marketing (ou spam) ; mais les entreprises devraient prendre en compte la validité des intérêts légitimes.

Attention, il faut cependant être prudent, puisque le règlement indique que les intérêts des individus devraient toujours l’emporter face aux intérêts des organisations.

Il ajoute : « Lorsque des données à caractère personnel sont traitées à des fins de prospection, la personne concernée devrait avoir le droit, à tout moment et sans frais, de s’opposer à ce traitement. »

Les autorités de contrôle accordant une importance accrue à la sensibilisation au RGPD et au droit de contestation des personnes concernées, les organisations constateront peut-être que l’utilisation de l’intérêt légitime pose plus de problèmes qu’il ne représente d’avantages. Les personnes ne souhaitant pas recevoir d’emails contesteront, forçant ainsi les entreprises à fournir à la personne concernée une copie des données conservées par l’organisation à leur sujet puis, vraisemblablement, à les supprimer.

Quel que soit l’intérêt légitime utilisé, il n’est valide que pour la durée nécessaire à la réalisation de la ou des tâches pour lesquelles elles ont été collectées à l’origine.

Il est alors possible d’argumenter qu’une entreprise aura l’intention d’envoyer des emails marketing de manière indéfinie et que les données personnelles peuvent donc être conservées sur le long terme afin de répondre à ce besoin. Cependant, les experts ont réfuté cet argument en se basant sur le principe que tout intérêt légitime doit être renouvelé et mis à jour au moins tous les deux ans.

 

 

Formation RGPD

La complexité du RGPD signifie que toute personne impliquée dans les activités de traitement des données personnelles devra comprendre le règlement ainsi que ses enjeux et obligations.

Notre formation de sensibilisation du personnel au RGPD propose une introduction claire aux exigences de conformité du RGPD. Elle est idéale pour tout salarié et couvre le champ d’application du règlement, les rôles clés de protection des données, les principes de collection et de traitement des données personnelles ainsi que les méthodes de mise en œuvre du règlement au sein de votre organisation.

Nous proposons également des formations plus poussées pour les personnes souhaitant se spécialiser dans ce domaine. Selon votre niveau d’expertise, vous serez peut-être intéressé par :

Economisez 15 % en réservant ces deux formations simultanément.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.