Collecte et utilisation des données, cassons les idées reçues !
Nous pensons tous savoir comment sont collectées les données des consommateurs.
Cependant, nous nous devons de casser les idées reçues (souvent péjoratives) sur la collecte et l’utilisation de ces données par les entreprises.
Il est important de comprendre qu’aujourd’hui, la collecte d’informations est extrêmement réglementée, que ce soit par le RGPDLe RGPD (Règlement Général de la Protection des Données) est un règlement européen adopté en 2016, entré en application en mai 2018. Il renforce la protection des données à caractère personnel et impose de nouvelles obligations aux … Plus ou par la CNIL.
Il faut donc suivre certaines règles en termes de collecte de données et d’information du consommateur pour être conforme au RGPD et pour pouvoir exploiter les données récoltées.
Cependant, les règles ne sont pas toutes identiques en fonction du canal de diffusion que vous choisirez ! Il est donc nécessaire de bien les distinguer.
Les règles de collecte et d’information
Il est important de prendre connaissance des règles auxquelles les entreprises sont soumises pour la collecte et l’utilisation des informations des clients / donateurs :
Consentement
L’obtention du consentement explicite des utilisateurs est cruciale pour la collecte de leurs informations personnelles par les entreprises.
Les utilisateurs doivent être informés de la nature des informations collectées et de la façon dont elles seront utilisées.
Ce consentement est un élément clé pour garantir la protection de la vie privée des utilisateurs et le respect de leurs droits.
Les entreprises peuvent collecter uniquement les informations nécessaires à leurs activités commerciales lorsqu’elles obtiennent le consentement des utilisateurs.
La collecte excessive d’informations personnelles est généralement considérée comme une violation de la vie privée.
Transparence
La transparence est un autre aspect important de la collecte d’informations pour les entreprises.
Les entreprises doivent être transparentes quant à la façon dont elles collectent, utilisent, stockent et partagent les informations des utilisateurs.
Les utilisateurs doivent être en mesure de comprendre les pratiques de confidentialité de l’entreprise et de savoir comment leurs informations seront traitées.
La transparence aide à construire la confiance entre les entreprises et les utilisateurs en matière de collecte d’informations.
Sur un site internet, il est nécessaire de créer une page de politique de confidentialité pour créer cette confiance.
Respect de la vie privée
Les entreprises doivent être vigilantes quant à la quantité et la pertinence des informations personnelles qu’elles collectent.
Il est important de respecter les limites appropriées de collecte d’informations pour protéger la vie privée et les droits des consommateurs.
Sécurité
Pour garantir la protection de la vie privée des utilisateurs et le respect de leurs droits, il est crucial de protéger les informations personnelles contre la perte, le vol, la fuite ou tout autre type de violation de confidentialité.
Les pratiques de sécurité rigoureuses doivent être adoptées pour assurer la sécurité des informations personnelles.
Cela passe par une sécurisation des sites (https, cryptage…), une sécurisation des serveurs de stockage, le contrôle des flux de données, et une gestion rigoureuse des accès aux données et transferts (notamment les transferts hors UE).
Accès et contrôle
Les demandes des utilisateurs pour accéder et contrôler leurs informations personnelles doivent être respectées (Loi CNIL 1978 : droit d’accès, de modification, de correction, de suppression…).
Les consommateurs doivent avoir accès et contrôler leurs informations personnelles, incluant la capacité de les corriger ou les supprimer.
Ces règles s’appliquent à la plupart des canaux de diffusion, et ont été mises en place pour respecter les droits des consommateurs.
Il est aussi indispensable de nommer un DPOlittéralement Data Privacy Officer, ou responsable de traitement et de la protection des données. Terme apparu avec la mise en application du RGPD, qui prévoit que pour toute structure collectant des données commerciales sur des individus, ces do… Plus (Délégué à la protection des données) pour toutes demandes liées aux données des utilisateurs, et de fournir un moyen de le contacter : adresse postale, n° de téléphone ou une adresse e-mail.
Les droits des consommateurs
Les consommateurs sont protégés par le RGPDLe RGPD (Règlement Général de la Protection des Données) est un règlement européen adopté en 2016, entré en application en mai 2018. Il renforce la protection des données à caractère personnel et impose de nouvelles obligations aux … Plus et la CNIL, qui leur accordent plusieurs droits quant à l’utilisation de leurs informations.
Ces droits sont applicables pour tous les canaux de diffusion et tous les consommateurs en bénéficient :
Droit à la connaissance
Vous avez le droit de connaître ce que les entreprises font avec vos informations personnelles.
Les entreprises sont tenues de vous informer sur les données collectées, comment elles seront utilisées et qui aura accès à ces informations.
Droit de consentir
Vous décidez si vous souhaitez donner ou non votre consentement pour la collecte de vos informations personnelles.
Les entreprises ne peuvent pas collecter vos informations sans vous informer, et dans certains cas sans votre consentement explicite.
Droit à la rectification
Vos données peuvent être modifiées si vous le souhaitez.
Droit à l’effacement
Demander la suppression de vos informations personnelles est un droit fondamental.
Il est important de garder à l’esprit que vos données peuvent être effacées sur votre demande.
Droit à la limitation
Le choix de l’utilisation de vos informations personnelles par les entreprises est le vôtre, vous pouvez restreindre les actions possibles des entreprises sur vos informations.
Droit à la portabilité
Vos données doivent être accessible pour vous sous forme électronique.
Droit à l’objection
Vous pouvez vous opposer à l’utilisation de vos informations personnelles pour certaines fins, telles que la publicité ciblée.
Droit à la protection
Votre vie privée doit être protégée, et cette protection doit s’appliquer dès la collecte de vos informations personnelles par une entreprise.
Le stockage et l’utilisation conforme à vos souhaits de vos données personnelles doit également être garanti.
La pertinence des données collectées fait également partie du principe de droit à la protection (on ne peut pas collecter des données à caractère politique, racial, religieux, syndical, d’orientation sexuelle par exemple).
Les règles concernant le consentement sont différentes suivant les canaux, et doivent être précisées de façon claire au moment du recueil des données.
Tous les canaux de diffusions sont soumis à un règlement qui leur est propre, il est donc possible de communiquer via ceux-ci en recueillant plus ou moins d’autorisations de la part des consommateurs.
Cependant, ils ne sont pas laissés dans le flou, et gardent un contrôle majoritaire sur leurs données personnelles.
Des canaux plus ou moins restreints par le RGPD
L’opt-in et l’opt-out sont deux termes couramment utilisés en matière de collecte et d’utilisation des données personnelles.
L’opt-in signifie que les utilisateurs donnent leur consentement explicite pour la collecte et l’utilisation de leurs informations personnelles.
Cela se fait généralement en cochant une case ou en cliquant sur un bouton pour accepter les conditions d’utilisation.
L’opt-out signifie que les utilisateurs sont informés et automatiquement inclus dans une activité de collecte de données, mais peuvent choisir de ne pas participer en se désinscrivant.
Les utilisateurs peuvent généralement s’opposer à la collecte de leurs données en modifiant leurs paramètres de confidentialité ou en se désinscrivant d’un service spécifique.
En général, l’opt-in est considéré comme une pratique plus respectueuse de la vie privée que l’opt-out, car les utilisateurs ont un contrôle plus actif sur la collecte de leurs informations personnelles.
Dans le cadre de vos prospections postales, asile-encarts ou asile-colisTechnique de marketing direct qui consiste à insérer des documents publicitaires dans les colis distribués par des sociétés de vente à distance, tels que des bons de réduction, des flyers, des catalogues ou des échantillons de produits.  … Plus, aucune crainte à avoir !
Les adresses postales rentrent dans la catégorie des données Opt-out que vous pouvez utiliser.
Vous devez donc seulement informer vos clients de l’utilisation que vous aurez de cette donnée, et leur laisser la possibilité de modifier cette donnée ou de la supprimer.
Les coordonnées du DPOlittéralement Data Privacy Officer, ou responsable de traitement et de la protection des données. Terme apparu avec la mise en application du RGPD, qui prévoit que pour toute structure collectant des données commerciales sur des individus, ces do… Plus source doivent également être indiquées sur chaque communication.
Il existe une liste d’opposition au démarchage par mailingUne action de communication adressée par voie postale, c’est-à-dire pour désigner une campagne de publipostage. Le publipostage consiste à envoyer des messages publicitaires ou promotionnels par voie postale à un grand nombre de destinataires, d… Plus, appelée Stop Publicité Robinson, mais cette liste fonctionne sur le principe de volontariat, c’est-à-dire que les annonceurs peuvent choisir de l’utiliser en repoussoir ou non de leurs prospections (sachant que la très grande majorité le fait).
Les SMSLittéralement Short Message Service, ou texto. Courts messages (initialement 160 caractères) diffusés sur les téléphones portables. Avec l’avènement des smartphones et de la 4G, les SMS publicitaires peuvent désormais inclure des images ou… Plus et les E-mails aux particuliers doivent quant à eux, recueillir le consentement explicite des consommateurs car ces données entrent dans la catégorie Opt-in.
Les appels téléphoniques restent dans la catégorie Opt-out.
Cependant, la liste d’opposition BloctelLe traitement Bloctel consiste à vérifier si les numéros de téléphone figurant dans une base de données sont inscrits sur la liste Bloctel, et à les retirer de la liste des numéros à appeler le cas échéant. Les annonceurs doivent donc s’as… Plus, qui lutte contre le démarchage téléphonique, est obligatoire à utiliser pour toutes les entreprises qui pratiquent le télémarketingTechnique de marketing direct qui consiste à promouvoir et à communiquer sur un produit ou un service par le biais d’appels téléphoniques ciblés. Le but est d’établir un contact direct avec le prospect ou le client afin de lui présenter l’offr… Plus. Sont cependant exemptés de cette obligation les entreprises de presse, et le secteur de la collecte de fonds.
Les Emails aux professionnels sont dans la catégorie Opt-out tant que le message est en lien avec l’activité professionnelle de la cible.
Voici un tableau récapitulatif des canaux de diffusion et de leur réglementation :
Canaux | Opt-in | Opt-out |
|---|---|---|
E-mail | X | Uniquement en B2BLe terme « B2B » signifie « business-to-business » en anglais, ce qui se traduit littéralement par « entreprise à entreprise » en français. Il s’agit d’un terme qui désigne les entreprises qui offrent des produits ou des services à destination d’autre… Plus dans le cadre d’un message en lien avec l’activité professionnelle |
Postal | X | |
Téléphone | Avec obligation bloctelLe traitement Bloctel consiste à vérifier si les numéros de téléphone figurant dans une base de données sont inscrits sur la liste Bloctel, et à les retirer de la liste des numéros à appeler le cas échéant. Les annonceurs doivent donc s’as… Plus (sauf secteur caritatif et presse)
A partir de mars 2023, les call center ne pourront contacter au maximum que 4 fois une même personne sur un mois, quelque soit la source. | |
SMS | X | |
Asile-encart | X | |
Asile colis | X |
Conclusion
La collecte et l’utilisation des informations personnelles des consommateurs est strictement réglementée par la CNIL puis le RGPDLe RGPD (Règlement Général de la Protection des Données) est un règlement européen adopté en 2016, entré en application en mai 2018. Il renforce la protection des données à caractère personnel et impose de nouvelles obligations aux … Plus.
Les entreprises doivent suivre des règles strictes en matière de consentement, transparence, respect de la vie privée, sécurité, accès et contrôle des informations personnelles pour respecter les droits des consommateurs en matière de protection de leur vie privée et de contrôle de leurs informations personnelles.
Les canaux de communication n’ont pas tous le même cadre légal, et il est donc primordial d’être vigilants lors de la collecte sur le régime (optin ou optout) et les mentions à faire paraître.
Le digital est aussi en train de se voir limité au niveau de la collecte de données avec la fin des cookies tiers.
Le respect des droits des utilisateurs s’accroît avec le temps, laissant entrevoir une collecte plus loyale des informations, mais aussi un cadre beaucoup plus strict dans le futur !
