GDPR et envoi de messages SMS : ce que vous devez savoir.

Catégorie: Guides

Il est important de souligner ici que, bien que nous ayons vérifié chacune de nos sources et que nous soyons sûrs de notre interprétation, cet article ne constitue en rien un avis juridique.

Des questions nous reviennent de plus en plus : « est-ce que je vais encore pouvoir envoyer des SMS à mes clients avec l’entrée en vigueur du GDPR (règlement général sur la protection des données ou RGPD en France) ?», mais aussi « est-ce que je vais devoir demander à mes clients une autorisation explicite afin qu’ils puissent recevoir mes messages ?».

Pour faire court, la réponse à la première question est oui : vous pourrez continuer à envoyer des SMS à vos clients. Et non, pour répondre à la seconde question, vous n’aurez pas nécessairement besoin de demander une nouvelle fois à vos clients leur autorisation pour envoyer vos messages.

Il est néanmoins indispensable de vous familiariser dès à présent avec les bases du GDPR afin de vous assurer que vous serez conforme avec la loi.

Les bases du GDPR

Le règlement général sur la protection des données, ou GDPR, entrera en vigueur le 25 mai 2018 et remplacera la législation relative à la protection des données utilisée dans tous les pays de l’UE.  Nous nous pencherons sur un aspect en particulier du GDPR : celui de disposer d’une base légale pour le traitement des données personnelles.

Que signifie le « traitement des données personnelles »?

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point. (source: CNIL)

Votre base de données clients, ainsi que tous les SMS (ou e-mails et messages) envoyés aux personnes issues de votre base seront considérés comme un ‘traitement’.

Quelles sont les bases de cette loi ?

Il s’agit de la justification dont vous disposerez lors du traitement de vos données. Il existe six étapes pour se préparer à ce nouveau règlement qui protège les données personnelles. A noter qu’aucune de ces étapes n’est plus ou moins importante par rapport aux autres. Pour plus d’informations sur le sujet, veuillez consulter le pdf fourni par la CNIL.

Aurez-vous besoin du consentement de vos clients pour communiquer avec eux après l’entrée en vigueur du GDPR ?

Pas obligatoirement. Les deux bases légales pour communiquer (qui nous pensons concerneront la majorité des entreprises dans le traitement de leurs données tomberont sous le consentement et les intérêts légitimes). Plus d’informations ici.

Chaque opération de traitement – comme par exemple, l’envoi d’une newsletter à un client existant – devra être confronté à trois questions différentes :

1) Avez-vous le droit légitime d’envoyer ce message ? Cela inclut-il le besoin de vendre certains de vos autres produits / services ou la promotion d’une utilisation plus large d’un article acheté par le passé ?

2) Avez-vous besoin d’envoyer un message pour atteindre l’un de ces objectifs ? S’il est possible d’obtenir le même résultat par un moyen moins intrusif (comme par exemple une visite du client sur votre site Web), cette action ne sera alors pas légitime.

3) Allez-vous envoyer un message allant à l’encontre des intérêts, des droits et libertés de l’individu (et récepteur du message) ?

Ces trois questions constituent l’analyse de l’impact sur la protection des données (PIA) que vous devrez être en mesure de compléter avant l’entrée en vigueur du GDPR. Vous trouverez une explication plus détaillée et les outils nécessaires ici.

Que devez-vous savoir sur la nouvelle règlementation concernant les communications électroniques ?

Tout comme le GDPR va remplacer la législation actuelle, la réglementation actuelle sur la vie privée et les communications électroniques (ici pour plus d’informations) va également être remplacée. Ces nouvelles règlementations porteront sur les règles relatives aux communications électroniques tels que les courriers électroniques, les SMS, la voix automatisée, etc. Néanmoins, la mise en œuvre cette nouvelle réglementation n’aura pas lieu avant 2019, et vous devrez continuer, pour l’instant, de respecter les exigences actuelles.

En conclusion

A moins que vous ne travaillez dans le secteur public (impliquant une règlementation différente), il est fort probable que vos communications clients déjà existantes continueront sans interruption si vous respectez les nouvelles mesures en vigueur.

Cette nouvelle réglementation devra être incluse dans votre politique de confidentialité, un sujet sur lequel nous vous fournirons plus d’informations très prochainement. Il est essentiel d’adopter une approche différente à l’égard de chacune de vos listes de clients potentiels et de prospects. Vous constaterez que le consentement est probablement la base légale la plus appropriée. Nous publierons un guide sur l’obtention du consentement très prochainement.