Comment prospecter légalement par courrier ou téléphone ?

TOUSSAINT-DAVID Gaëlle

Avocat

Communication de la CNIL du 6 décembre 2019

Le 6 décembre dernier, la CNIL a publié un rappel des règles à suivre pour les entreprises ayant recours à la prospection par courrier (postal) ou encore par appels téléphoniques.

Sans doute pour faire suite à l’amende de 500.000 euros prononcée le 21 novembre dernier à l’encontre d’une entreprise se livrant à du démarchage téléphonique illégal, la CNIL a publié le 6 décembre un récapitulatif des règles applicables en la matière (hors automates d’appel et SMS), ainsi que pour la prospection par courrier postal.

Si ces deux canaux de prospection diffèrent de la prospection par voie électronique, certaines règles sont communes, notamment eu égard aux règles issues du RGPD et de la Loi Informatique et Libertés récemment réformée.

 

Prospection par l’organisation initiale

Les personnes destinataires de la prospection devront impérativement avoir été informées, au moment de la collecte de leurs coordonnées postales et/ou de leur numéro de téléphone, de l’utilisation de ces coordonnées à des fins de prospection par la société avec laquelle elles sont en relation.

Elles devront également avoir été mises en mesure de refuser cette prospection, par un moyen simple (case à cocher indiquant le refus de la prospection).

Prospection par des tiers

1) Obligation d’information

Dans l’hypothèse où la prospection n’a pas lieu avec la société initialement en relation avec le destinataire de la prospection, mais par des tiers (souvent identifiés comme des « partenaires » dans les formulaires de collecte des données), y compris si les coordonnées sont accessibles au public (ex : sur les réseaux sociaux), les règles suivantes s’appliquent :

Lorsque les données ne sont pas recueillies directement auprès de la personne (par exemple : données récupérées auprès de partenaires commerciaux, de data brokers, de sources accessibles au public ou d’autres personnes), une information complète doit être faite par l’organisation ayant récupéré les données, au plus tard lors du premier contact avec la personne concernée.

Cette information est relativement dense dans la mesure où elle doit notamment comprendre :

  • l’identité de l’organisation les utilisant,
  • la finalité de cette utilisation,
  • la manière dont le destinataire de la prospection peut exercer ses droits,
  • la source depuis laquelle ses données ont été collectées.

2) Modalités de transmission des données par l’organisation initiale

La CNIL rappelle que lorsqu’une organisation détient des coordonnées et souhaite les mettre à la disposition d’autres organisations pour leur permettre de réaliser de la prospection par voie postale ou par téléphone, l’organisation initiale doit, au préalable :

  • informer les personnes concernées de cette transmission, de sa finalité et, au moins, des catégories de partenaires destinataires des données ;
  • permettre à ces personnes de s’opposer facilement et gratuitement à une telle transmission, par exemple par une case à cocher, prévoyant l’opposition à la prospection par les partenaires de l’organisation initiale.

Le destinataire de la prospection doit aisément pouvoir exercer ses droits, notamment son droit d’opposition à de nouvelles sollicitations, lequel doit bien entendu être formellement respecté.

L’organisation auprès de laquelle le droit d’opposition a été exercé est par ailleurs tenue d’informer sans délai de cette opposition toute autre organisation qu’elle a rendue destinataire des données personnelles concernées.

A rapprocher : Communication de la CNIL du 6 décembre 2019

Sommaire

Autres articles

some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
La CSNP a publié [...] un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons
some
Le Conseil d’Etat se prononce sur la conservation des données de connexion à des fins de sauvegarde de la sécurité nationale
Dans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
some
La cour d’appel de Paris apporte des précisions sur le régime applicable en matière de violation de licence de logiciel
La cour d’appel de Paris a, dans un arrêt du 19 mars 2021, considéré que la violation d’un contrat de licence de logiciel ne relevait pas de la responsabilité délictuelle mais de la responsabilité contractuelle.
some
Le révolutionnaire avis client
À l’heure où le marketing traditionnel est remis en cause, l’importance de l’avis client est grandissante. 88 % des internautes consultent les avis clients avant un achat en ligne et 73 % avant un achat en boutique .
some
La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni
La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
some
Blocage de sites proposant des produits contrefaisants
En cas d’atteinte à une marque, le titulaire de celle-ci peut solliciter des mesures de blocage d’accès à des sites internet auprès des FAI sur le fondement de l’article 6-I-8 de la LCEN.