Communication de la CNIL du 6 décembre 2019
Le 6 décembre dernier, la CNIL a publié un rappel des règles à suivre pour les entreprises ayant recours à la prospection par courrier (postal) ou encore par appels téléphoniques.
Sans doute pour faire suite à l’amende de 500.000 euros prononcée le 21 novembre dernier à l’encontre d’une entreprise se livrant à du démarchage téléphonique illégal, la CNIL a publié le 6 décembre un récapitulatif des règles applicables en la matière (hors automates d’appel et SMS), ainsi que pour la prospection par courrier postal.
Si ces deux canaux de prospection diffèrent de la prospection par voie électronique, certaines règles sont communes, notamment eu égard aux règles issues du RGPD et de la Loi Informatique et Libertés récemment réformée.
Prospection par l’organisation initiale
Les personnes destinataires de la prospection devront impérativement avoir été informées, au moment de la collecte de leurs coordonnées postales et/ou de leur numéro de téléphone, de l’utilisation de ces coordonnées à des fins de prospection par la société avec laquelle elles sont en relation.
Elles devront également avoir été mises en mesure de refuser cette prospection, par un moyen simple (case à cocher indiquant le refus de la prospection).
Prospection par des tiers
1) Obligation d’information
Dans l’hypothèse où la prospection n’a pas lieu avec la société initialement en relation avec le destinataire de la prospection, mais par des tiers (souvent identifiés comme des « partenaires » dans les formulaires de collecte des données), y compris si les coordonnées sont accessibles au public (ex : sur les réseaux sociaux), les règles suivantes s’appliquent :
Lorsque les données ne sont pas recueillies directement auprès de la personne (par exemple : données récupérées auprès de partenaires commerciaux, de data brokers, de sources accessibles au public ou d’autres personnes), une information complète doit être faite par l’organisation ayant récupéré les données, au plus tard lors du premier contact avec la personne concernée.
Cette information est relativement dense dans la mesure où elle doit notamment comprendre :
- l’identité de l’organisation les utilisant,
- la finalité de cette utilisation,
- la manière dont le destinataire de la prospection peut exercer ses droits,
- la source depuis laquelle ses données ont été collectées.
2) Modalités de transmission des données par l’organisation initiale
La CNIL rappelle que lorsqu’une organisation détient des coordonnées et souhaite les mettre à la disposition d’autres organisations pour leur permettre de réaliser de la prospection par voie postale ou par téléphone, l’organisation initiale doit, au préalable :
- informer les personnes concernées de cette transmission, de sa finalité et, au moins, des catégories de partenaires destinataires des données ;
- permettre à ces personnes de s’opposer facilement et gratuitement à une telle transmission, par exemple par une case à cocher, prévoyant l’opposition à la prospection par les partenaires de l’organisation initiale.
Le destinataire de la prospection doit aisément pouvoir exercer ses droits, notamment son droit d’opposition à de nouvelles sollicitations, lequel doit bien entendu être formellement respecté.
L’organisation auprès de laquelle le droit d’opposition a été exercé est par ailleurs tenue d’informer sans délai de cette opposition toute autre organisation qu’elle a rendue destinataire des données personnelles concernées.
A rapprocher : Communication de la CNIL du 6 décembre 2019
2080 vues 
