Consentement relatif au marketing direct

Beaucoup d’entreprises ont recours au marketing direct. Ce concept peut être défini comme l’envoi de messages publicitaires, écrits ou oraux, à une ou plusieurs personnes, identifiées ou identifiables.

Lorsqu’il est fait usage du marketing direct par des moyens de communication électroniques (par ex. : e-mail, SMS…), un consentement est en principe nécessaire. Il existe toutefois une exception pour les clients existants. Le consentement n’est en outre pas nécessaire pour les adresses impersonnelles des personnes morales.

Bien que le marketing direct soit courant, les règles applicables ne sont pas toujours respectées en pratique.

Le marketing direct implique d’abord un traitement de données à caractère personnel, et nécessite par conséquent le respect du Règlement relatif à la protection des données (« RGPD » ou « GDPR »).

Dans les considérants du GDPR, il est expressément précisé que le marketing direct peut constituer un intérêt légitime. Il est dès lors en principe possible de s’appuyer, pour le traitement des données à caractère personnel dans le cadre des activités de marketing direct, sur l’intérêt légitime de l’entreprise et non sur le consentement, à condition qu’un équilibre soit trouvé entre les intérêts de l’entreprise et ceux de l’intéressé. Cette question doit chaque fois faire l’objet d’un examen in concreto.

La possibilité de fonder le marketing direct sur la base d'intérêts légitimes ne vaut néanmoins pas pour le marketing direct électronique. Pour ce type de marketing, il convient de tenir compte d'une directive spécifique relative à la vie privée et aux communications électroniques (Directive 2002/58/CE e-Privacy).

En Belgique, la Directive e-Privacy a été transposée dans le Code de droit économique (« Livre XII - Droit de l’économie électronique ») et dans l’arrêté royal du 4 avril 2003 visant à réglementer l'envoi de publicités par courrier électronique.

Conformément à la réglementation e-Privacy, le marketing direct électronique nécessite obligatoirement le consentement exprès des personnes concernées. Depuis le 25 mai 2018, ce consentement doit également répondre aux conditions imposées par les RGPD dans ce contexte. Cela signifie que le consentement doit être spécifique, éclairé, univoque et libre.

À cet égard, le SPF Economie accepte qu'une entreprise - afin d'obtenir un tel consentement - envoie une fois un e-mail à la personne concernée.

Toutefois, il existe des exceptions à l'obligation de consentement pour le marketing direct électronique. Cette obligation ne s'applique ainsi pas aux clients qui ont fourni leurs coordonnées électroniques dans le cadre de l’achat de produits ou services similaires.

Par ailleurs, le législateur belge a confirmé que l'obligation de consentement ne s'applique pas non plus au marketing direct électronique adressé à des adresses impersonnelles de personnes morales (per ex. : info@, sales@). Ceci est logique étant donné que ces adresses ne contiennent aucune donnée à caractère personnel.

Un nouveau Règlement e-Privacy est actuellement en cours d'élaboration, il remplacerait la Directive e-Privacy. Le Règlement e-Privacy aurait dû initialement entrer en vigueur en même temps que le GDPR, c'est-à-dire le 25 mai 2018, mais le processus législatif a pris du retard.

Il est prévu que le Règlement e-Privacy n’entrera pas en vigueur avant 2020. Toutefois, les projets de texte actuels reprennent une exigence en matière de consentement similaire à celle qui est actuellement prévue dans la Directive e-Privacy. Par conséquent, le Règlement e-Privacy n'entraînerait aucune modification particulière à cet égard. Nous suivrons cela de près pour vous.

> Point d’action

En cas de recours au marketing direct électronique, il convient de vérifier que (i) le consentement a été demandé, et que (ii) ce consentement satisfait à toutes les exigences du GDPR. Notre data protection team peut vous assister à cette fin à tout moment.