Halte aux emails RGPD !
Voilà plusieurs semaines que nous sommes spammés d’emails RGPD / GDPR qui, en plus, se contredisent parfois entre eux.
Pour de sombres raisons, certaines entreprises ont entrepris de demander le consentement, de la part des membres de leur base, à recevoir des mails de leur part. La question du succès de ces campagnes peut être posée. Quel est le taux de retour positif ? 5% ? 10% ? A l’inverse cela induit que les 90 / 95% du reste de la base sera perdue définitivement. En effet, compte tenu de la rédaction du Règlement, le consentement ne peut être qu’exprès. Au demeurant, c’était déjà le cas depuis quelques dizaines d’années puisque la loi du 6 janvier 1978 demandait également un consentement exprès… En d’autres termes, le fait de ne pas répondre à ces emails induit une absence de consentement et donc, une impossibilité future d’utiliser le contact.
Mais pourquoi ces entreprises croient-elles nécessaires de spammer leur base et de demander le consentement ?
Il est probable que la plupart a cru comprendre qu’au 25 mai 2018, la Terre changeait soudainement de face et que plus rien ne sera pareil…
Evidemment qu’il n’en est rien.La situation des personnes au sein des bases marketing est hétérogène :
- Soit il s’agit de clients actuels : l’application combinée de l’actuelle Loi informatique et libertés (et même celle modifiée en 2018) et de l’article 34-5 du Code des Postes et Communications Electroniques permettent de démarcher par email, ses propres clients pour leur proposer des services ou produits analogues à ceux qu’ils ont acheté. Pour ces clients, il convient de leur proposer un lien de désinscription (« opt-out ») ;
- Soit il s’agit de prospects : depuis plus de 10 ans, il a toujours été obligatoire de demander aux personnes si elles acceptent de se faire démarcher (« opt-in »). Il existe une exception à ce principe : la CNIL a estimé lors de sa séance du 17 février 2005, que des personnes physiques pouvaient être prospectées par email à leur adresse électronique professionnelle sans leur consentement préalable, si le message leur est envoyé au titre de la fonction qu'elles exercent dans l'organisme privé ou public qui leur a attribué cette adresse ;
- Soit il s’agit de personnes dont le contact a été trouvé sur Internet : la prospection de ces personnes physiques a toujours été interdite.
En d’autres termes, le RGPD n’a rien changé de ce point de vue.
La manière dont une base était légalement constituée et le consentement valablement requis lorsque requis est la même depuis des années et rien n’a changé au 25 mai. En conséquence, soit les entreprises ont de gros doutes sur la légalité de leur base et violait donc la loi depuis bien longtemps, soit elles ont été mal conseillées et viennent de perdre la quasi-totalité de leur base.
Il est donc important d’étudier le contenu des bases existantes au regard non pas du GDPR, mais des lois nationales actuelles pour valider la qualité des bases. C’est en fonction de ces analyses qu’une action ponctuelle pourra être menée sur la partie illicite de la base, et non pas sur toute la base de manière indifférenciée.