Fundraisers.be

L'opt-in, un mécanisme de consentement fortement encouragé par la réglementation RGPD ?

10 septembre 2017 - Nombre d’associations s’apprêtent à vérifier dans quelle mesure la gestion des données personnelles concernant leurs donateurs est dès à présent conforme aux exigences de la Réglementation européenne relative à la protection des données personnelles (RGPD), qui entrera en application en Mai 2018.
-> lire le précédent article 'Réglementation européenne RGPD: votre association est-elle prête ?'

Certains professionnels de la collecte de fonds ont cru comprendre, dans un premier temps, qu’une stricte application de certaines dispositions réduirait considérablement les opportunités de contact régulier entre les organisations caritatives et leurs donateurs.

Tel aurait été le cas si le règlement RGPD ne permettrait d’envoyer régulièrement de nouveaux appels qu’à la condition que tous les donateurs aient donné préalablement leur consentement explicite concernant ce type de traitement.
Pareil consentement devrait, dans pareille hypothèse, être enregistré au départ d’un mécanisme de type ‘opt-in’, par exemple sur base d'un formulaire en ligne que le donateur aurait prélablement complété.

Il est cependant rapidement apparu que cette obligation ne serait pas imposée aux associations actives en levée de fonds, pas plus qu'elle ne l'est aux entreprises qui souhaitent recontacter leurs clients.
Car si l'envoi occasionel de nouvelles sollicitations aux donateurs déjà fidélisés par l'association peut avoir pour fondement légal le consentement préalable du donateur, l'association peut également justifier ce traitement sur base de l'intérêt légitime de l'organisation. Il est en effet incontestable que ces opérations de marketing direct sont indispensables pour le maintien des activités correspondant à son objet social.

-> Lire: 'Le consentement explicite, une arme à double tranchant'

Pour quels traitements un consentement préalable - "opt-in" - du donateur sera-t-il désormais exigé ?
Au niveau belge, il est à espérer que le dialogue en cours entre l'AERF (Association pour une Ethique dans les Récoltes de Fonds) et la Commission de la Vie Privée apportera sans trop tarder des éclaircissements concernant différents points, au nombre desquels la liste des traitements nécessitant un consentement explicite du donateur.

Cette question particulièrement délicate figure depuis début 2017 au cœur des débats entre les organes représentatifs des associations caritatives britanniques et l’ICO, qui est l’instance nationale chargée de la mise en œuvre de la réglementation européenne RGPD (GDPR en anglais) au Royaume-Uni.

Quid du point de vue des donateurs ?

Et voici que le débat rebondit depuis peu au Royaume-Uni, au départ de la publication des résultats d’un sondage et d’entretiens qualitatifs menés par nfpSynergy auprès d'un panel de donateurs britanniques.

Le public sondé a été invité à se prononcer sur différentes options qui pourraient leur être soumises en matière d’opt-in. Il en ressort que

  • 47% accepteraient explicitement l’envoi ultérieur de mailings purement informatifs (sans appel au don) concernant les activités de l’association;
  • 16% accepteraient que leur soient envoyés des messages d'appel aux dons ;
  • 5% accepteraient que leurs coordonnées puissent être transmises à d’autres associations, si elles étaient choisies avec soin.

Les auteurs de l’étude constatent que le public britannique souhaite que le secteur caritatif soit soumis exactement aux mêmes règles relatives à la protection des données personnelles que celles qui sont d'application pour le secteur commercial.

On se souviendra de ce que le public britannique a été fortement sensibilisé par les médias nationaux concernant divers abus dont certaines associations britanniques se sont rendues coupables il y a bientôt deux ans.
-> Lire 'Royaume-Uni: 'The Fundraising Regulator', nouvelle instance d'autorégulation ?'

Il serait dès lors risqué de prendre pour hypothèse qu’un sondage comparable, mené cette fois sur échantillon de donateurs belges, aboutirait à des résultats identiques.

Sources:

-> Article 'RGPD et collecte de fonds: documents et liens utiles'