VII/ Déontologie: l'avis du SNCD
A - Le SNCD, l'expertise multicanal
À LIRE AUSSI
Le SNCD, au coeur du multicanal, donne à ses membres les moyens de travailler selon des règles d'usage propres, clairement décrites et conformes à la loi. La communication multicanal repose sur l'utilisation de données à caractère personnel, générant un ensemble d'obligations essentielles, incontournables, issues des textes légaux.
Les codes de déontologie offrent ce cadre et permettent une avancée vers davantage de transparence ainsi qu'un langage commun à l'ensemble des acteurs dans l'exercice d'une profession, aussi nouvelle et réactive soit-elle!
B - Loi, déontologie: quel rôle pour le SNCD?
La loi fixe le cadre légal de «ce que l'on peut faire», c'est la norme par défaut.
Les lois informatiques et libertés visent à protéger les personnes dans le traitement automatique qui peut être fait de leurs données.
L'autorité supérieure a confié à la Cnil la protection de la vie privée et des libertés individuelles ou publiques et, de ce fait, la Cnil veille au respect des lois «Informatique et Libertés». Ces lois impactent directement la chaîne des métiers de la communication directe, aussi les professionnels du marketing multicanal ont-ils besoin d'une interprétation et d'une mise en pratique concrète des réglementations dans la réalisation opérationnelle
La déontologie est la réponse au «Comment faire».
Les codes de déontologie décrivent l'ensemble des devoirs exigibles des professionnels dans l'exercice de leurs métiers en faisant référence aux principes, règles et normes définis par le cadre légal, d'une certaine manière, les règles de l'art...
Ainsi, que ce soit en marketing direct, en vente à distance, en e-marketing ou en multicanal, les codes de déontologie sont la réponse aux modalités d'application des textes légaux. C'est le rôle d'organisations professionnelles telles que le SNCD, la Fevad ou la Fedma d'établir de tels codes, en concertation avec les intervenants des secteurs.
Les codes de déontologie développés par le SNCD répondent à un double besoin d'interprétation et de mise en cohérence pratique des métiers de la communication directe.
C - Dans la pratique
C - 1. Avant toute mise en oeuvre, la Cnil
Les traitements informatiques de données à caractère personnel doivent, avant toute mise en oeuvre, avoir été déclarés à la Cnil ou plus spécifiquement autorisés (suivant le traitement concerné). Le Cil (correspondant informatique et libertés) peut faciliter ces mises en oeuvre.
C - 2. La collecte des données
La collecte doit avant tout être loyale. Pas de collecte sans offrir à la personne la possibilité de s'opposer, voire, suivant le cas, sans lui demander son consentement, à l'utilisation d'une information qui la concerne, l'identifie ou permet de l'identifier, donnée dite «à caractère personnel».
De plus, les données personnelles dont on dispose doivent être exactes et mises à jour. La collecte des données dites «sensibles» qui font référence à des origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance politique ou syndicale, vie sexuelle ou santé n'est pas autorisée.
C - 3. La finalité du traitement
La constitution d'un fichier doit avoir un objectif déterminé. Tout traitement doit être justifié par une finalité déclarée ou autorisée. Les données à caractère personnel exploitées dans un fichier doivent être en rapport avec la finalité poursuivie. Tout changement de finalité doit être déclaré ou autorisé.
C - 4. La durée de conservation d'information
Les données à caractère personnel ne peuvent être utilisées que dans le respect d'une date limite de conservation déclarée ou autorisée. Le responsable d'un fichier doit fixer une durée de conservation.
C - 5. La sécurité des données
Tout responsable de traitement informatique de données à caractère personnel doit adopter des mesures de sécurité physiques (sécurité des locaux, accès limité aux personnes, etc.) et logiques (sécurité des systèmes d'information) adaptées à la nature des données et aux risques présentés par le traitement.
C - 6. La confidentialité des données
Seule l'entité destinataire ou les catégories de destinataires mentionnés aux personnes peuvent accéder aux données à caractère personnel contenues dans un fichier ou les utiliser.
C - 7. Droit des personnes et transparence
Le responsable de traitement doit permettre aux personnes d'exercer pleinement leurs droits sur les informations qui les concernent. Pour cela, il doit leur communiquer l'identité du responsable de traitement, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations et les transmissions envisagées, l'existence des droits d'accès, de rectification, d'opposition et de suppression de la personne, les flux éventuels hors frontières des données à destination d'un Etat non-membre de la Communauté.
Le cas des SMS à caractère commercial
La Cnil constate des envois plus nombreux de SMS à caractère commercial: elle considère que ces envois ne peuvent être autorisés que si la personne destinataire a préalablement accepté de recevoir ce type de message. Et ce, à l'exception du cas où une société peut adresser des SMS à ses propres clients pour des produits ou services analogues à ceux qu'ils ont déjà achetés:
- Il est possible de limiter ou de faire cesser les envois en indiquant que les cessions sont envisagées et que l'on peut s'y opposer.
- Il est également possible de s'adresser à ces opérateurs de téléphonie mobile ayant mis en place une procédure d'opposition.
D - Tous les acteurs concernés appliquent-ils ces codes?
Tous les membres du SNCD se sont engagés à respecter les codes de déontologie du syndicat. Des procédures disciplinaires sont d'ailleurs prévues en cas de manquement.
Mais au-delà, ces codes deviennent rapidement une référence pour l'ensemble de la profession. Ils devraient être le livre de chevet de tout acteur traitant ou utilisant des données à caractère personnel. -
Code de déontologie de la communication directe électronique (SNCD) - Déclaré conforme par la Cnil le 22 mars 2005
Dans le code général de déontologie de la communication directe (nouvelle édition), véritable guide de conduite facilitant l'exercice des métiers de chacun dans un souci de cohérence globale, le SNCD répond à une triple ambition:
1. Apporter une interprétation pratique des définitions données par la loi dans le cadre du traitement de données caractère personnel,
2. Définir précisément chaque acteur de la chaîne, (le propriétaire du fichier, l'annonceur, l'intermédiaire en fichiers et la SSII, opérateur en traitement de données), en déclinant son rôle, sa fonction et l'ensemble des obligations, engagements déontologiques et recommandations à prendre en compte en tant que membre du SNCD.
3. Proposer des outils pratiques tels que:
- un glossaire étendu,
- des mentions type actualisées,
- des exemples de clauses,
- des recommandations sur les modalités d'échanges entre les acteurs, y compris le recours aux sous traitants,
- un focus sur les données sensibles et le respect des mineurs,
- une prise en compte de la dérégulation postale,
- des précisions sur la mise en place du correspondant informatique et libertés (Cil)... Retrouvez sur www.sncd.org l'intégralité de ce code notamment les exemples et mentions types.