Le Marketing direct est-il encore possible sans consentement dans le cadre du GDPR ?
L’impact du nouveau Règlement sur le marketing direct est loin d’être évident. On pense souvent, à tort, qu’il faudra demander le consentement y compris aux clients existants pour utiliser leurs données personnelles afin de leur envoyer des offres, informations et promotions. Alors que ce n’est généralement pas indispensable, car vous pouvez très souvent invoquer votre intérêt légitime. Le GDPR stipule en effet que le marketing direct à l’adresse de clients existants peut être légitime et ne nécessite pas toujours un consentement spécifique.
Le nouveau Règlement …
Dans le GDPR, le 47e considérant stipule ce qui suit : “Such legitimate interest could exist for example where there is a relevant and appropriate relationship between the data subject and the controller in situations such as where the data subject is a client or in the service of the controller […] The processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest.” Celui-ci explicite donc que dans le cadre d’une relation existante entre une entreprise et son client, l’intérêt légitime peut être invoqué comme base légale pour justifier des actions de marketing direct.
… dans la pratique
Concrètement, le GDPR stipule qu’il faut établir un équilibre entre les intérêts de l’individu et ceux de l’entreprise, ainsi qu’une attente raisonnable de l’individu qu’il sera contacté par l’entreprise à des fins de marketing direct. Le fameux intérêt légitime (« legitimate interest » en anglais) peut donc être invoqué dans un grand nombre de cas, après une évaluation au cas par cas de la situation.
Quand le consentement n’est pas nécessaire…
Jusqu’à présent, bon nombre de marketeers et d’entreprises n’invoquaient pas l’intérêt légitime. Souvent le consentement était obtenu de manière implicite, par exemple en le mentionnant dans les conditions générales, impliquant une méconnaissance des raisons pour lesquelles le consentement avait été donné. Cela va bientôt changer: si vous voulez un consentement vous devez demander un consentement via « opt-in », obtenu par une technique qui requiert une action positive de la personne (un clic, une signature, etc.). Une absence de réaction ne suffit plus.
..le client doit être informé
Le GDPR confirme la possibilité, pour les entreprises, de contacter leurs clients à des fins commerciales, sans avoir demandé leur consentement explicite à cet effet. Ceci pour autant que les clients s’attendent à être contactés à cette fin et par le canal choisi. Concrètement, cette dernière condition implique que les clients aient été informés, lorsqu’ils ont communiqué leurs données (souvent à l’occasion d’un achat), qu’ils pourraient être contactés dans le cadre d’éventuelles actions de marketing direct à venir. Il sera donc bientôt possible de recontacter des clients existants d’une manière plus alignée sur le GDPR.
Même si le GDPR semble particulièrement technique en termes juridiques, les marketeers ne peuvent rester à la traîne sous peine de devoir l’appliquer sans y être préparés. S’informer est donc primordial afin d’éviter une diminution du nombre de contacts CRM à partir de mai 2018.
Aujourd’hui encore, trop peu de marketeers sont au courant des possibilités offertes par le GDPR. Préparez bien vos plans de marketing : lisez le dossier GDPR complet dans notre livre blanc. Ainsi, vous serez bientôt fin prêt pour une poursuite fructueuse de vos activités de marketing lors de l’entrée en vigueur du Règlement.