12 mars 2018 911 mots, 4 min. de lecture

RGPD : qu’est-ce que le consentement et son influence sur la satisfaction client ?

Par Pierre-Nicolas Schwab Docteur en marketing, directeur de IntoTheMinds
Peut-on contacter un client et lui envoyer un message publicitaire sans son consentement préalable ? Une expérience personnelle récente, en totale contradiction avec les prescriptions du GDPR, m’a incité à écrire l’article d’aujourd’hui pour rappeler les grandes lignes qui articulent […]

Peut-on contacter un client et lui envoyer un message publicitaire sans son consentement préalable ? Une expérience personnelle récente, en totale contradiction avec les prescriptions du GDPR, m’a incité à écrire l’article d’aujourd’hui pour rappeler les grandes lignes qui articulent le principe du consentement.

GDPR: comment obtenir un consentement valide ?

Il y a 5 conditions à remplir pour qu’un consentement soit considéré comme valide.

  1. L’acte posé par le client doit être clair et affirmatif
    Oubliez les conditions générales qu’on considère comme implicitement acceptées si le client continue à surfer. Ce principe n’est plus acceptable à l’heure du gdpr ! Le client doit absolument poser une action explicite comme par exemple cliquer sur un bouton ou cocher une case.
  2. Le client doit être clairement informé
    En tant qu’entreprise, vous avez le devoir d’informer le client au moins sur les aspects suivants : l’identité du responsable du traitement, la finalité du traitement des données et la possibilité de retirer votre consentement.
  3. L’information donnée au client doit être non ambiguë
    Ne laissez aucune place à l’ambiguïté. Expliquez clairement ce que vous allez faire avec les données
  4. Le consentement doit être spécifique
    Vous ne pouvez pas demander un consentement général. Vous devez être spécifique et si nécessaire recueillir plusieurs consentements pour les différentes données collectées et les traitements afférents.
  5. Le consentement doit être donné librement
    Si un utilisateur ne veut pas vous donner accès à ses données il devrait pouvoir conserver l’accès au service à moins que la collecte de données ne soit absolument nécessaire à la délivrance du service en question.

Que dois-je faire si je n’ai pas obtenu le consentement des utilisateurs ?

Si vous avez collecté des données (par exemple des adresses email) et que vous les avez utilisées sans autorisation préalable, je vous conseille de recommencer de zéro ou de demander aux personnes concernées de donner leur consentement spécifique pour une utilisation ultérieure.
Prenons un exemple concret. Vous avez collecté des milliers d’adresses e-mail au fil des ans pour constituer une liste de diffusion. Vous avez utilisé par exemple les adresses e-mail de vos connexions Linkedin ou, pire encore, vous êtes allés collecter ces adresses e-mail sur des pages web (webscrapping). Arrêtez immédiatement !

Dois-je arrêter d’envoyer ma super newsletter à mes connexions Linkedin ?

Si vous continuez à envoyer votre newsletter après le 25 mai 2018 vous risquez d’avoir des problèmes. Il ne suffit pas de fournir un lien pour se désabonner. Vous devez être en mesure de prouver que vous avez recueilli au préalable les consentements des abonnés avant de leur envoyer votre super newsletter.
Ne rien faire n’est pas une bonne option. Parmi les personnes qui reçoivent votre newsletter sans jamais l’avoir demandé, vous pouvez partir du principe qu’au moins l’une d’entre elles va utiliser l’argument du GDPR pour vous mettre dans le pétrin.
Pour l’anecdote j’ai vu des « experts GDPR » sur Linkedin envoyer des newsletters non sollicitées à leurs connexions.

Qu’en est-il du B2B (Business To Business) ?

Un débat est en cours sur l’utilisation de « l’intérêt légitime » comme motivation pour ne pas demander le consentement préalable lors d’un contact en B2B (et par une extension que je n’approuve pas, au B2C). Je pense que l’invocation de l’intérêt légitime pour justifier un contact non sollicité n’ a pas de sens du point de vue des clients. Il s’agit d’une discussion purement technique entre avocats et il me semble indéfendable (du point de vue des clients encore une fois) de compter sur une justification purement technique pour envoyer des courriers indésirables. Même si elle devient légale ou tolérée, cette pratique n’a aucune chance d’être acceptée.
Voici un exemple concret. J’ai des parts dans un certain nombre d’entreprises. Par conséquent mon adresse apparaît à plusieurs reprises dans les registres nationaux. C’est une exigence légale dans la plupart des pays. La présence de mon adresse personnelle dans ces registre a pour conséquence que des sociétés de marketing direct m’inondent de proposition (pour des abonnements, pour du matériel de bureau, …) après avoir été « voler » mes coordonnées sur internet. Si j’ai donné mon consentement à l’Etat pour publier ces données (c’est la loi) je n’ai en revanche jamais donné aucune permission à ces entreprises pour m’avoir envoyé du spam. Je ne me suis jamais plaint auprès d’eux mais ils polluent ma boîte aux lettres et il est évident que je n’achèterai jamais rien d’eux. L’insatisfaction est le plus souvent silencieuse.

Conclusion

Obtenir le consentement de ses clients et prospects est plus important que jamais. Peu importe qu’il y ait ou non un intérêt légitime dans le cadre du marketing direct. C’est le point de vue du client qui compte. Si le client n’est pas satisfait par la manière dont vous gérez et traitez ses données personnelles, il s’en ira. Les clients ne se plaignent pas (seule une infime partie le fait). La plupart d’entre eux vous claqueront la porte au nez sans que vous ne vous en aperceviez. Gardez bien cette règle à l’esprit car je parie que la protection des données à caractère personnel va devenir un nouvel antécédent de la satisfaction client.

 

Image : shutterstock



Publié dans Data et IT.

Donnez votre avis

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *