Actualité

SMS de Prospection Électorale : Est-ce légal selon le RGPD ?

De nombreux Français ont reçu des SMS de prospection éléctorale, durant la période des éléctions. Dans cet article, Dipeeo décrypte pour vous, la légalité de cette pratique selon le RGPD (Réglement Général sur la Protection des Données.)

Le contexte

Les législatives anticipées de juin 2024 ont engendré une situation d’urgence pour les candidats, les poussant à employer diverses techniques pour inciter les électeurs à voter et promouvoir leurs partis politiques. Pendant les 4 semaines de campagne éléctorale de nombreux Français ont reçu des SMS de certains partis politiques.

Les messages envoyés par les partis politiques se veulent courts et directs :

Ils ont été envoyés majoritairement par l’entreprise Selfcontact, une société qui affirme disposer d’une base de données opt-in de 29 millions de numéros de téléphone, récoltés par le biais de partenariats avec des entreprises.

Ces envois massifs ont parfois provoqué l’agacement des destinataires,qui se sont interrogés sur la légalité de l’utilisation de leurs numéros de téléphone et sur l’origine des données. 

Le décryptage Dipeeo

Prospection éléctorale et prospection commerciale BtoC : les règles sont les mêmes. 

Création et utilisation de base de données : le consentement est obligatoire

L’utilisation de bases de données par les partis politiques lors des élections est strictement encadrée. 

À l’instar des entreprises BtoC qui font de la prospection commerciale, pour être conforme au RGPD et envoyer des campagnes SMS en toute légalité, les partis politiques doivent recueillir le consentement des électeurs et être en mesure de le prouver. 

En grande majorité, les partis politiques font appel à des prestataires qui fournissent des bases de données pour cibler des électeurs potentiels. 

Cependant, recourir à un prestataire ne garantit absolument pas la licéité de la constitution de la base de données. 

Il incombe au parti politique de contrôler son prestataire pour s’assurer que toutes les personnes présentes dans la base de données utilisée à des fins de propagande électorale ont donné un consentement libre, spécifique, éclairé et univoque.

Comment le consentement est obtenu ?

Pour qu’un consentement soit légale selon le RGPD, certaines informations doivent être fournies lors du recueil du consentement : 

  • Une information sur la finalité de la collecte des données : Une explication claire de pourquoi les données sont collectées.
  • Une case à cocher : Pour recueillir le consentement explicite des utilisateurs. (il est interdit de pré-cocher une case) 
  • Un lien vers la politique de confidentialité : Pour plus de détails sur l’utilisation des données.
  • Un consentement spécifique doit être fait pour chaque type de communication (SMS, e-mail etc.) 

Par exemple : 

“En cochant cette case, j’accepte que le parti politique X utilise mes données à des fins de prospection électorale par SMS. Pour plus d’informations, consultez notre politique de confidentialité : [lien de la politique de confidentialité].”

En cochant cette case, j’accepte que mes données soient utilisées à des fins de communication et qu’elles puissent être partagées avec nos partenaires. Pour plus de détails, veuillez consulter notre politique de confidentialité.

Pendant combien de temps peuvent-ils m’envoyer des communications ?

Lorsque vous consentez à l’utilisation de vos données personnelles, l’entreprise ou l’organisme peut conserver et utiliser vos données pendant 3 ans. Après cela, et sans nouvelles de votre part, vos données doivent être détruites ou anonymisées. 

Ai-je le droit de changer d’avis ?

Évidemment ! Pour chaque communication, un moyen de désinscrire doit être proposé. Par exemple un lien de désinscription ou envoyer un SMS à un numéro de téléphone.

A partir du moment où l’opt-out a été effectué, l’entreprise ou l’organisme n’a plus le droit de vous envoyer de communication. 

Et donc… ces campagnes sont-elles vraiment légales ?

En théorie oui, en pratique dans le cadre de ces législatives anticipées, la conformité au RGPD est fortement remise en question, en ce qui concerne le respect du consentement éclairé des individus (opt-in).

Respect du droit des personnes : indispensable

Le droit des personnes selon le RGPD (Règlement Général sur la Protection des Données) sert principalement à protéger vos droits fondamentaux et vos libertés en ce qui concerne le traitement de vos données personnelles. 

  • Droit d’accès et de copie des données personnelles : Demander des informations sur tous les traitements de vos données personnelles.
  • Droit d’effacement / Droit à l’oubli : Demander la suppression vos données personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si le consentement est retiré.

Je n’ai pas consenti à recevoir ce type de message, que faire ?

Pour exercer ces droits, vous pouvez contacter le DPO (Délégué à la Protection des Données) du parti politique concerné. Vous trouverez cette adresse dans la politique de confidentialité, normalement disponible sur le site internet du parti politique en question.

Objet : Demande de droit d’accès et de suppression de mes données personnelle

« Bonjour,

J’ai reçu deux SMS de la part de X le X juin 2024 à XhXX et le X juillet 2024 à XXhXX sur mon numéro personnel X (capture d’écran ci-jointe). Je souhaite obtenir des précisions sur les points suivants :

  • Source des données : Pouvez-vous m’indiquer où et comment vous avez obtenu mes données personnelles ?
  • Nature des données : Quelles sont les informations que vous détenez à mon sujet ?
  • Consentement : Pouvez-vous fournir la preuve de mon consentement explicite pour recevoir ce type de message ?

Par ailleurs, je vous demande de procéder à l’effacement complet de toutes mes données personnelles que vous détenez dans vos systèmes. Merci de me confirmer la réception de ce message et de me fournir une réponse dans le délai imparti d’un mois, conformément à la réglementation en vigueur.

Cordialement,”

En cas de non-réponse, une plainte peut être déposée auprès de la CNIL.

Les partis politiques concernés risquent des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires mondial annuel.

Bon à savoir :

  • Une opinion politique est une donnée sensible, nécessitant une protection renforcée.
  • Protéger ces données est crucial pour prévenir la discrimination, les violations de la vie privée, la manipulation et l’intimidation, ainsi que pour assurer la sécurité personnelle.
  • Le RGPD impose des règles strictes concernant la collecte, le traitement et la conservation de ces données sensibles.
  • Les partis politiques sont tenus de nommer un DPO (Délégué à la protection des données) auprès de la CNIL en raison du traitement de ce type de données.
  • En France, les SMS peuvent être envoyés de 8h à 20h, à l’exception des dimanches et des jours fériés, conformément à l’Article L. 121-34 du Code de la consommation français.

2ème DPO
de France

+20 nouveaux
clients par mois

3 ans
d’existence

1,8M d’euros
levés en 2024

Ils nous font confiance

Client Dipeeo - L'EXPRESS a été mis en conformité par Dipeeo qui est son DPO externe
RATP Dev d'insertion a été mis en conformité par Dipeeo qui est son DPO externe