Le RGPD, un instrument incontournable
À l’adage du marketing « adresser le bon message à la bonne personne au bon moment », il vous faut ajouter « de la bonne manière », car le RGPD fait désormais partie intégrante de vos campagnes marketing. C’est au regard du nombre d’acteurs, de personnes concernées et de données traitées dans ce secteur que le marketing direct constitue l’une des priorités d’action du plan stratégique 2020-2025 de l’Autorité de protection des données.
Le RGPD est instrument obligatoire si vous traitez des données à caractère personnel et s’impose à vos activités au quotidien, sous peine de sanctions.
Il est également un allié incontournable et utile dans votre relation avec les personnes concernées, que celles-ci soient clientes, prospects, membres, abonnées ou encore électeurs. Vous disposez d’un argument concurrentiel important en démontrant votre conformité au RGPD.
Le RGPD ne contient que peu de règles spécifiquement dédiées aux traitements réalisés dans un cadre de marketing direct. Cela ne signifie pas que les règles qu’il comporte ne s’appliquent pas à ces traitements. Ce Règlement vous impose de prendre en compte la protection des données à caractère personnel dès la conception de vos traitements de données à caractère personnel et à tous les stades de ceux-ci.
Il vous impose à cet égard d’assurer aux personnes concernées de pouvoir contrôler leurs données. Les personnes sont concernées par et associées, comme acteurs clés et incontournables, à la gestion de leurs données à caractère personnel. Agir conformément au RGPD n’est donc pas uniquement une obligation au regard des données à caractère personnel que vous traitez. Il s’agit également d’une éthique de comportement sur le marché, tant envers les personnes concernées qu’entre partenaires.
Ainsi, votre conformité avec le RGPD ne doit pas être dictée par le seul risque de sanction mais, avant tout, par le souci de nouer par le respect des règles de protection des données une véritable relation de confiance avec les personnes concernées mais également vos partenaires, qui vous sont essentielles pour la poursuite de votre activité.
Vous êtes tenus de vous conformer aux règles RGPD dans leur ensemble, sous réserve de certaines situations dans lesquelles ces règles ne sera pas applicables à vos activités de traitement.
Il peut s’agir, notamment, de certaines règles du RGPD encadrant des domaines d’activités ou des situations spécifiques qui ne vous concernent pas, mais également, lorsque une loi spéciale s’applique en priorité face au RGPD. Ces lois spéciales sont pour certaines préexistantes au RGPD et doivent toutefois, sauf indication contraire exprès, coexister avec ce dernier. C’est pourquoi, lorsqu’elles trouvent à s’appliquer, elles sont limitées strictement à ce qu’elles ont vocation à régler, laissant intacte l’application des dispositions du RGPD qui règlent les points non visés ou encadrés par ces lois spéciales.
Il en va ainsi de la Directive e-Privacy, dont certaines dispositions peuvent coexister avec le RGPD. Certaines de ses dispositions ont été implémentées en Belgique au sein du Code de droit économique, notamment en ce qui concerne les communications non sollicitées électroniques et téléphoniques.
Il vous appartient d’examiner si vous êtes concernés par une loi spéciale dans le cadre des traitements de données à caractère personnel que vous réalisez et de vous y conformez, en parallèle du RGPD.