Droit digital

Les lois européennes et nationales prévoient un cadre légal à l’exercice du marketing digital notamment en ce qui concerne la génération de leads. Ainsi, tous les professionnels qui voudraient avoir accès à des informations sur leurs clients ou potentiels clients sont obligés de se conformer à cette réglementation. Que dit concrètement la loi à ce sujet ? Permet-elle aux professionnels du domaine d’exercer librement leurs activités ? C’est à ces interrogations que nous apporterons réponse dans cet article. 

Déclarer en amont tout projet de génération de leads 

Avant de générer des leads, tout professionnel est tenu de faire une déclaration préalable auprès du Cnil. Ainsi ceci doit être fait bien avant que le fichier client ne soit établi. De plus certaines opérations sont soumises à une déclaration dite « simplifiée » conformément aux dispositions de la norme NS-048. Il s’agit notamment : 

  • du traitement des données personnelles visant à la gestion des clients ;
  • les échanges de fichiers concernant les clients ;
  • les campagnes de fidélisation. 

Tous ces aspects légaux sont à connaître avant de s’aventurer dans le domaine du marketing digital. 

Pourquoi générer des leads ? 

Droit digital

La loi exige qu’à la création de fichiers clients précède la précision des objectifs de l’action. Ces derniers doivent être clairs et bien précis. À ce propos vous pourrez lire dans la loi portant sur l’informatique et la liberté ce qui suit : « pour des finalités déterminées, explicites et légitimes ». En ajoutant qu’ils ne doivent « pas être traitées ultérieurement de manière incompatible avec ces finalités ». Sans oublier que lesdites informations collectées doivent être « adéquates, pertinentes et non excessives au regard desdites finalités ».

Pendant combien de temps peut-on garder les informations des clients ? 

Toute donnée collectée n’est légale au regard de la loi que pendant une période bien définie par la législation en vigueur. Ce qui implique qu’après ce délai, toutes les informations rassemblées devront être supprimées. En effet, dans son article 5, la loi sur l’informatique mentionne que la conservation d’une information ne doit pas excéder la durée nécessaire pour l’atteinte de l’objectif pour lequel elle a été collectée. 

De ce fait il est du devoir du responsable du traitement de définir une durée raisonnable de conservation. Par contre, la norme NS-O48 donne plus de précision : elle stipule que les données peuvent être gardées pendant trois ans après la rupture de la relation commerciale. 

Respecter l’Opt-in 

Étant donné que la génération de leads doit être transparente et loyale, les professionnels peuvent le faire en suivant le principe de l’Opt-in. En effet, ce dernier consiste à obtenir le consentement personnel du client avant de collecter ses données. Ainsi, cette validation de l’action de collecte par les sites e-commerce est incontournable. Cerise sur le gâteau, ce principe oblige les entreprises à permettre aux clients de se désabonner à tout moment des newsletters, et autres bulletins de prospection commerciale sans conditions ni préavis. 

Mettre à jour, effacer et rectifier des informations

Comme vous vous en doutez, la loi permet aux prospects ou clients d’avoir accès à leurs informations personnelles. Ainsi ils pourront y apporter des modifications, voire retirer certains détails à leur guise. Ceci est rendu possible grâce à l’article 40 de la loi sur l’informatique et met l’accent sur les données :

  • inexactes ;
  • obsolètes ;
  • confuses. 

Par ailleurs, un autre article de la même loi précise que toute personne dont les données doivent être rassemblées a le droit d’être informée sur l’usage qui va être fait de ses informations. Il doit concrètement savoir :

  • ce que l’entreprise détient comme information sur lui ;
  • ce qu’elle compte en faire ;
  • qui peut les consulter. 

Tout ceci met en exergue l’aspect sécuritaire en matière de génération de leads. 

Les données personnelles et leur sécurisation 

Pour ne point porter atteinte à la vie privée des personnes impliquées dans l’opération de génération des leads, voire à leur intégrité physique comme morale, il importe de prévoir un système de sécurisation assez fiable. Pour ce faire, la loi en son article 34 dit que : « le responsable du traitement est tenu de prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement » afin de leur garantir une sécurité sans faille. Ceci vient en prélude à toute action allant dans le sens de la génération de leads. 

Les partages de données sur le plan international 

En général, partager les infos entre pays membres de l’Union européenne ne pose pas problème. Ainsi les transferts internationaux d’un pays à un autre peuvent se faire si le : « pays tiers en question assure un niveau de protection adéquat ». Fort de cela, il importe d’avoir l’assurance que tout ce que vous ferez comme transfert répond aux normes. 

Suivre le principe d’acountability 

Droit digital

C’est en 2008 que cette modification interviendra dans la loi. En effet, toutes structures appelées à stocker des données doivent se référer en amont au Cnil. Mais avec le principe d’acountability, ce n’est plus une obligation. Il revient désormais aux entreprises de prendre les mesures qui s’imposent pour suivre les exigences de la loi. 

Le droit européen s’impose-t-il à tous les professionnels dans le secteur ? 

La zone d’intervention de la loi va s’étendre au profit d’une nouvelle application extraterritoriale. Ainsi, tous les sites e-commerce qui ne sont pas basés en Europe sont contraints de se conformer à la loi européenne du moment où ils s’occupent de données de citoyens européens. 

Toutes les modifications intervenues dans ces textes s’inscrivent dans la dynamique d’une amélioration de la qualité des protections que les instances législatives offrent aux citoyens. 

Comment réclamer ses droits ?

Il est évident que pour réclamer ses droits il faut avant tout les connaître. Ainsi, la première étape est dans s’informer suffisamment sur ses droits en tant que consommateur ou prospect. C’est l’un des moyens les plus efficaces pour se garantir un minimum de confidentialité en ce qui concerne le traitement des informations personnelles que vous laissez sur internet, lors d’un achat, ou en visitant un simple site internet. 

En définitive, la gestion des cookies, des emails, et de toute autre information doit se faire avec le consentement des propriétaires de ces données. Des dispositions qui viennent assainir le fonctionnement du marketing en ligne.