Par les temps qui courent, nous sommes submergés de nouveaux mots de jargon, souvent liés à la technologie. Mais que signifient-ils au juste ? Et que pouvez-vous en faire ? Magazine Media est heureux de vous servir de guide en donnant la parole à des experts en la matière. Julie Mannekens, avocate chez Faros spécialisée dans la protection des données, se fait un plaisir de nous éclairer sur le consent management.
Qu’est-ce que le consent management ?
‘Consent management’, ou la gestion du consentement, est un terme large qui désigne tout ce qui touche au processus par lequel on demande, enregistre et gère le consentement au traitement (lire : à l’utilisation) des données, par exemple pour l’envoi de communications marketing ou la publication d’annonces personnalisées. Dans le cadre du marketing, il peut s’agir de clients, mais aussi de leads ou de visiteurs de site Web.
Lors de la première étape – la demande d’autorisation –, les choses ont déjà souvent le don de se gâter. Le consentement doit en effet être libre. Il n’est donc pas concevable qu’il soit plus difficile de retirer son consentement que de le donner. En outre, il faut demander la permission par objectif. Quiconque a donné son accord pour recevoir des messages commerciaux par e-mail, ne pourra donc, par exemple, pas être approché par SMS.
Troisièmement, le consentement doit être ‘informé’. Cela signifie qu’il faut au moins que vous signaliez quel est l’objectif pour lequel vous requérez le consentement, comment ce dernier peut être retiré et qui est le responsable de traitement. Dans le cadre de la publication d’annonces personnalisées sur les sites Web, les autorités de contrôle considèrent l’éditeur et l’annonceur comme les responsables conjoints du traitement. Dans la pratique, il s’avère qu’il n’est pas évident d’inclure tous les annonceurs dans la demande de consentement. En tant qu’éditeur, on doit donc communiquer le nom d’un nouvel annonceur à chaque campagne personnalisée…
Enfin, le consentement doit être explicite. Cela signifie qu’une action délibérée est requise. Vous ne pouvez donc par exemple pas vous servir d’une case pré-cochée.
L’enregistrement et la gestion ne coulent pas non plus de source. Il faut en effet tenir à jour qui a donné son consentement à quoi, quand cela s’est produit et comment. En outre, il faut disposer des procédures adéquates pour déterminer ce qui se passe à quel moment au cas où quelqu’un retire son consentement. Il n’y a rien de plus contrariant que de recevoir un e-mail le lendemain de sa désinscription. Cependant, il faut bien sûr un peu de temps avant que les systèmes ne soient en mesure de procéder à des modifications. C’est pourquoi nous recommandons, lors d’un retrait de consentement, d’indiquer clairement ce qui se passera et combien de temps cela prendra.
Pourquoi le consent management est-il si important ?
Pour le moment, il n’y a pas encore d’amendes monstres en Belgique, mais vous souhaitez évidemment vous mettre en conformité et éviter les poursuites et les amendes.
Ce qui est toutefois bien plus important, c’est le risque que vous ne puissiez plus utiliser votre base de données si celle-ci n’est pas compilée correctement. Pour beaucoup d’organisations, cela nous semble encore plus impactant qu’une amende en tant que telle.
En outre, nous constatons que les amendes ont eu tendance à augmenter ces derniers mois, du fait que les lignes directrices du Comité européen de la protection des données (CEPD), dans le cadre desquelles il est tenu compte du chiffre d’affaires annuel global, sont désormais appliquées dans la pratique par l’Autorité belge de protection des données.
Que conseillez-vous aux éditeurs et annonceurs en matière de consent management ?
Se conformer à la réglementation ne signifie pas qu’il n’y a plus de possibilités. Nous nous efforçons toujours de réfléchir avec les annonceurs et les éditeurs et leur conseillons d’intégrer la conformité à la protection des données dans leur marketing : pas par le biais de longs textes juridiques, mais en travaillant visuellement, par exemples avec des pictogrammes. Finalement, l’’objectif du RGPD est d’informer les personnes dont les données sont collectées sur l’utilisation qui en est faite, et ce, de manière simple et compréhensible. Cela peut donc aussi se faire de façon créative. Voyez cela comme un défi pour vous profiler et travailler votre crédibilité. Vous faites ainsi d’une pierre deux coups : vous êtes en conformité et votre réputation s’améliorera.
