De nombreux Français ont reçu des SMS de prospection éléctorale, durant la période des éléctions. Dans cet article, Dipeeo décrypte pour vous, la légalité de cette pratique selon le RGPD (Réglement Général sur la Protection des Données.)
Les législatives anticipées de juin 2024 ont engendré une situation d’urgence pour les candidats, les poussant à employer diverses techniques pour inciter les électeurs à voter et promouvoir leurs partis politiques. Pendant les 4 semaines de campagne éléctorale de nombreux Français ont reçu des SMS de certains partis politiques.
Les messages envoyés par les partis politiques se veulent courts et directs :
Ils ont été envoyés majoritairement par l’entreprise Selfcontact, une société qui affirme disposer d’une base de données opt-in de 29 millions de numéros de téléphone, récoltés par le biais de partenariats avec des entreprises.
Ces envois massifs ont parfois provoqué l’agacement des destinataires,qui se sont interrogés sur la légalité de l’utilisation de leurs numéros de téléphone et sur l’origine des données.
Prospection éléctorale et prospection commerciale BtoC : les règles sont les mêmes.
L’utilisation de bases de données par les partis politiques lors des élections est strictement encadrée.
À l’instar des entreprises BtoC qui font de la prospection commerciale, pour être conforme au RGPD et envoyer des campagnes SMS en toute légalité, les partis politiques doivent recueillir le consentement des électeurs et être en mesure de le prouver.
En grande majorité, les partis politiques font appel à des prestataires qui fournissent des bases de données pour cibler des électeurs potentiels.
Cependant, recourir à un prestataire ne garantit absolument pas la licéité de la constitution de la base de données.
Il incombe au parti politique de contrôler son prestataire pour s’assurer que toutes les personnes présentes dans la base de données utilisée à des fins de propagande électorale ont donné un consentement libre, spécifique, éclairé et univoque.
Pour qu’un consentement soit légale selon le RGPD, certaines informations doivent être fournies lors du recueil du consentement :
Par exemple :
“En cochant cette case, j’accepte que le parti politique X utilise mes données à des fins de prospection électorale par SMS. Pour plus d’informations, consultez notre politique de confidentialité : [lien de la politique de confidentialité].”
En cochant cette case, j’accepte que mes données soient utilisées à des fins de communication et qu’elles puissent être partagées avec nos partenaires. Pour plus de détails, veuillez consulter notre politique de confidentialité.
Lorsque vous consentez à l’utilisation de vos données personnelles, l’entreprise ou l’organisme peut conserver et utiliser vos données pendant 3 ans. Après cela, et sans nouvelles de votre part, vos données doivent être détruites ou anonymisées.
Évidemment ! Pour chaque communication, un moyen de désinscrire doit être proposé. Par exemple un lien de désinscription ou envoyer un SMS à un numéro de téléphone.
A partir du moment où l’opt-out a été effectué, l’entreprise ou l’organisme n’a plus le droit de vous envoyer de communication.
En théorie oui, en pratique dans le cadre de ces législatives anticipées, la conformité au RGPD est fortement remise en question, en ce qui concerne le respect du consentement éclairé des individus (opt-in).
Le droit des personnes selon le RGPD (Règlement Général sur la Protection des Données) sert principalement à protéger vos droits fondamentaux et vos libertés en ce qui concerne le traitement de vos données personnelles.
Pour exercer ces droits, vous pouvez contacter le DPO (Délégué à la Protection des Données) du parti politique concerné. Vous trouverez cette adresse dans la politique de confidentialité, normalement disponible sur le site internet du parti politique en question.
Objet : Demande de droit d’accès et de suppression de mes données personnelle
« Bonjour,
J’ai reçu deux SMS de la part de X le X juin 2024 à XhXX et le X juillet 2024 à XXhXX sur mon numéro personnel X (capture d’écran ci-jointe). Je souhaite obtenir des précisions sur les points suivants :
Par ailleurs, je vous demande de procéder à l’effacement complet de toutes mes données personnelles que vous détenez dans vos systèmes. Merci de me confirmer la réception de ce message et de me fournir une réponse dans le délai imparti d’un mois, conformément à la réglementation en vigueur.
Cordialement,”
En cas de non-réponse, une plainte peut être déposée auprès de la CNIL.
Les partis politiques concernés risquent des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires mondial annuel.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.