ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Le CM, un acteur de la protection des données personnelles

Dans la gestion de la relation client, le conseiller assure la gestion des réclamations, répond aux demandes d’informations formulées par les clients ou prospects. Avant le web 2.0, cette activité était dévolue aux centres de contact. Ces derniers, après avoir gagné une campagne, mettaient à disposition des clients, des conseillers pour répondre aux besoins de sa clientèle. Ainsi, l’entreprise est responsable du traitement des données personnelles par le truchement de ses conseillers.

Avec la disruption occasionnée par la révolution numérique, le conseiller commercial s’est mué en CM opérant derrière une plateforme (page Facebook, compte twitter, Instagram…). Ainsi, le travail du Community Manager se fait en agence et / ou en free-lance. Dans son activité de gestion de la communication et du marketing des services ou des biens, les données personnelles constituent la matière première du CM. Sa stratégie est basée sur des prospects / clients dont les données permettent un meilleur ciblage ou profilage.

Comment le CM est considéré comme un responsable de traitement ? C’est du fait de la loi, selon l’article 4-5 de la loi du 25 janvier 2008, le responsable du traitement est la « personne physique ou morale, publique ou privée, tout autre organisme ou association qui, seul ou conjointement avec d’autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités ».

Le responsable du traitement s’engage à réaliser une déclaration conforme à la réalité du traitement envisagé. La dispense de formalités préalables prévue par l’article 17 de la loi sur les données à caractère personnel n’exonère pas le responsable du traitement de respecter les principes posés par cette même loi pour garantir les droits des personnes concernées.

Demander aux CMs sous la couverture d’une agence, d’un centre de contact, ou en freelance de faire sa mise en conformité n’est pas synonyme de compliquer sa tâche. Il s’agit là d’un avantage marketing. Oui, vous avez bien lu, un avantage marketing dans la mesure où un traitement qui a le GO, le feu vert de la CDP en terme de conformité rassure les clients et/ou prospects que leurs données sont entre de bonnes mains. Ainsi, ce dernier peut exercer ces droits à tout moment.

Nous allons passer en revu un certain nombre d’activité qui impose au CM, responsable de traitement de procéder à la mise en conformité pour une bonne gestion de la relation client.

Les activités de traitement liées au marketing :

La prospection Directe

Il s’agit de toute sollicitation au moyen de l’envoi de messages, quel qu’en soit le support ou la nature notamment commerciale, politique ou caritative, destinée à promouvoir, directement ou indirectement des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services.

Il n’est pas compliqué pour un CM de se retrouver dans ce qui est décrit ci-dessus, n’est-ce pas ? Hé bien trouvez ci-après une petite liste non exhaustive de ce qu’est une donnée personnelle ( Nom, Prénom, Adresse postale ou courriel, date de naissance, numéro de téléphone, de sécurité sociale, d’immatriculation, de compte bancaire, adresse IP, ADN, empreintes, photos, vidéos, etc.)

La CDP rajoute que cette définition couvre le champ des informations mis à la disposition du public par les opérateurs de télécommunication. Les actions marketing comme la prospection obéissent à un certains nombres d’obligation. Ici, nous allons en aborder quelques-unes.

L’obligation de déclaration

Les CMs qui, en tant que responsable de traitement envisagent de faire de la prospection directe quel qu’en soit l’objet ou la nature, doivent obligatoirement procéder à la déclaration de tout fichier ou base de données constitué à des fins de prospection directe devant la CDP avant ladite opération en application de l’article 18 de la loi sur les données personnelles.

En application de l’article 24 du décret d’application 2008-721 du 30 juin 2008, les formalités déclaratives sont réputées accomplies à compter de la délivrance du récépissé par la CDP. Récépissé que vous pouvez, en face d’un client ou prospect qui tient à ses données personnelles, brandir comme un quitus. Mais attention ! Ce quitus ne vous exonère pas de vos obligations durant le traitement.

Le consentement de la personne concernée

Toute opération de prospection directe, quel qu’en soit l’objet et sous quelque forme que ce soit, notamment par SMS, par courrier électronique ou par téléphone, ne peut se faire sans le consentement préalable, libre et éclairé de la personne concernée. Tel est le principe posé par les articles 47 de la loi n°2008-12 du 25 janvier 2008 sur les données à caractère personnel et 16 de la loi n°2008-08 du 25 janvier 2008 sur les transactions électroniques.

Allons voir dans la pratique comment ça se passe

Pour être valable, le consentement en plus d’être libre, doit également être spécifique.

C’est-à-dire, un consentement général, sans préciser la finalité exacte du traitement, n’est pas valable. Pour être spécifique, le consentement doit mentionner, de façon claire et précise, l’étendue et les conséquences du traitement des données. Il ne peut pas s’appliquer à un ensemble illimité d’activités de traitement.

Avoir un consentement de qualité, vous permet d’avoir une base légale et fiable et une action commerciale efficace, ce qui débouche sur un avantage concurrentiel. Il faut que les Marketers arrêtent de penser que la loi sur les données personnelles c’est pour bloquer leur travail, Non ! C’est pour un travail de qualité et pour le respect des droits des clients.

En cas de collecte directe des données personnelles, les personnes concernées doivent consentir expressément à recevoir des messages à des fins de prospection ;

Si vous avez organisé un Meetup pour vos followers ou fan selon le canal, n’oublier pas de recueillir expressément leur consentement pour que vous soyez dans les conditions de prouver la validité de leur consentement.

En cas de collecte indirecte des données personnelles, le responsable de traitement doit déclarer la base ou le fichier à la CDP avant d’adresser un message aux personnes concernées afin de requérir leur consentement. La réponse à ce message est gratuite et en l’absence de réponse, les données devront être supprimées automatiquement ;

En cas d’utilisation de base de données détenue par d’autres prestataires, le responsable de traitement ne peut utiliser que les données des personnes ayant expressément exprimé leur consentement. A cet effet, il doit informer ses partenaires, notamment les fournisseurs de services à valeur ajoutée, de l‘obligation de respecter la législation avant toute prospection directe ;

En cas d’utilisation de bases de données déjà constituées et pour lesquelles le consentement des personnes concernées n’était pas préalablement requis, le responsable de traitement doit déclarer la base ou le fichier à la CDP avant d’informer les intéressés par l’envoi d’un message sur les nouvelles possibilités d’utilisation de leurs données personnelles et de la faculté de s’y opposer.

Notons une chose, en plus des avantages concurrentiels d’un traitement conforme à la loi sur les données personnelles le CM est aussi à l’abri de poursuite pénale causée par une mauvaise manipulation des données personnelles que nous allons aborder dans un autre article.

D’ici là, passez un bon weekend, Oups ! Un dernier rappel, en matière de prospection directe, la CDP recommande la mise en place d’un Code de conduite portant sur les heures d’envoi des messages, idéalement entre 9h et 19h, notamment des SMS.

Emmanuel Diokh, Responsable Internet Sans Frontières
Juriste TIC, Réseau des Blogueurs du Sénégal

(Source : Galsen CM, 6 mars 2020)