Le CPA s’est associé au Sncd pour préciser la nécessaire traçabilité de la collecte directe et indirecte d’adresses électroniques en BtoC. Ces actions se traduisent par la rédaction de 2 fiches Techniques Métiers. Parallèlement à cette approche et dans sa continuité, le CPA en concertation avec un groupe de travail composé d’éditeurs emailers, a mis en place une Charte sur la traçabilité de l’adresse électronique que ses adhérents s’engagent à respecter

A propos du CPA : fondé en 2008 et regroupant les 8 plus importants acteurs de l’affiliation (affilinet, Commission Junction, Effiliation, Netaffiliation, Public-Idées, Reactivpub, TradeDoubler et zanox), les principaux objectifs de ce syndicat sont de promouvoir et d’analyser l’activité des plateformes d’affiliation, de faciliter l’échange d’informations et de préserver les règles déontologiques entre ses membres.

A propos du Sncd : créé en 1933, le Sncd est l’organisation professionnelle dédiée à la promotion des techniques et des usages du marketing direct multicanal et de la relation client. Il regroupe aujourd’hui 140 sociétés membres qui ont choisi de proposer leurs services dans le respect de la déontologie et des usages de la profession. Ces professionnels intègrent les nouveaux canaux de communication et offrent des compétences étendues à l’ensemble des métiers du marketing direct multicanal

A. Définition

Le Responsable de Traitement est le détenteur (et non le propriétaire) des données à caractère personnel (dont adresses emails) contenues dans ses bases de données.
Les adresses emails lui ont été confiées par les personnes physiques souhaitant recevoir des communications électroniques à des fins de sollicitation commerciale.
Le Responsable de Traitement doit veiller au respect du droit des personnes vis-à-vis de leurs données à caractère personnel (collecte/opposition/consultation/rectification/information/suppression) et plus
particulièrement à la traçabilité des adresses emails collectées.
L’internaute doit à tout moment rester maître de son adresse email.

B. Cadre légal

Formalités CNIL

La collecte de données à caractère personnel est strictement encadrée par la loi Informatique & Libertés. Elle doit être précédée de formalités déclaratives ou de demande d’autorisation auprès de la CNIL (formalités allégées lorsqu’un CIL est désigné).
Consentement (LCEN – ART 22)
Le Responsable de Traitement s’engage à ce que les adresses électroniques collectées l’aient été de manière loyale et transparente. Le consentement doit être libre, spécifique et informé.

Confidentialité des données

Seules les personnes autorisées peuvent accéder aux adresses électroniques collectées.
Sécurité des fichiers
Tout Responsable de Traitement doit adopter des mesures de sécurité physique et logique adaptées à la nature des données et aux risques présentés par le traitement.
Durée de conservation des informations
Le Responsable de Traitement fixe une durée de conservation des données en rapport avec la finalité du traitement. Cette durée aura été précisée dans les formalités Cnil déclaratives et préalables.

Droit d’accès/rectification

Le Responsable de Traitement doit permettre aux personnes concernées par les informations qu’il détient d’exercer pleinement leurs droits.
Seront communiqués lors de la collecte initiale puis au cours des communications ultérieures donnant lieu à la collecte : l’identité du Responsable de Traitement, la finalité du traitement, le caractère obligatoire ou facultatif des réponses, les conséquences éventuelles d’un défaut de réponse, les destinataires des données, l’existence de droits des personnes, les modalités d’exercice de ces droits et les transmissions envisagées.

Données sensibles
Le traitement de données sensibles est également strictement encadré.
Fiches techniques métiers Sncd
Fiche N° 1 : Collecte directe et traçabilité en B to CFiches
Transfert de données (hors UE)
Le transfert de données hors UE peut nécessiter, selon le pays, une déclaration ou une demande
d’autorisation supplémentaire et préalable.

C. Engagement du CPA/SNCD

1. Il ne doit pas y avoir de collecte sans garantie de l’exercice des droits essentiels des personnes :
information, consultation, rectification, opposition.
2. Pour être recevable, le consentement (cf. la fiche déontologique 6 du Sncd – Consentement) des personnes physiques doit être préalable à l’utilisation des données collectées.
3. Le consentement ne doit pas être forcé : il ne peut être inclus dans l’acceptation de conditions générales de vente ou de service gratuit, ni conditionner la participation à un jeu.
4. Le Responsable de Traitement s’engage à exclure de sa base toutes les adresses provenant d’échanges de fichiers de coordonnées électroniques ou toute adresse douteuse du fait de l’absence de preuve de collecte loyale ou de preuve de consentement exprès. En effet, tout enrichissement d’un fichier de personnes en adresses emails, sans collecte loyale ni consentement préalable, est illégal.
Concrètement, deux responsables de traitement disposant chacun de 2000 adresses électroniques ne
peuvent échanger simplement leurs fichiers de coordonnées électroniques dans le but d’obtenir chacun
un fichier de 4000 adresses électroniques.
5. Le Responsable de Traitement à l’origine de la collecte doit pouvoir garantir l’origine de la base utilisée : mode d’acquisition, adresse IP, date et heure de l’inscription, formulaire d’inscription utilisé et le site web auquel celui-ci est rattaché ou le formulaire papier.
6. Le Responsable de Traitement doit pouvoir fournir, à la demande, la source de la collecte et / ou le nom du prestataire ayant réalisé la collecte.
7. Toute évolution de la finalité des traitements donnera lieu à une mise à jour des formalités CNIL.
8. Le Responsable de Traitement est tenu, si nécessaire, de rectifier et de mettre à jour les adresses emails collectées.
9. Le Responsable de traitement est tenu d’intégrer dans chaque message un lien de désabonnement
toujours actif permettant le respect du droit d’opposition des personnes et proposant une désinscription en 3 clics maximum.
10. Vérifier auprès de la Cnil les conditions à respecter avant tout transfert de données vers un pays ne bénéficiant pas d’un niveau de protection satisfaisant (Liste détaillée sur www.cnil.fr).
11. La collecte de données de personnes mineures peut nécessiter l’information et le consentement des
parents.

Fiches techniques métiers Sncd

Fiche N° 1 : Collecte directe et traçabilité en B to CD. Recommandations
Toute demande de désabonnement doit remonter à la source, c’est-à-dire au Responsable de Traitement à l’origine de la collecte.
L’accès simple aux mentions légales et autres mentions ainsi que leur lisibilité doivent être encouragés




Notez cet article :