Comme il a été vu dans la première partie, l’emailing est structuré par un cadre juridique, c’est ce qui permet entre autres d’établir un code de déontologie, comme le fait le SNCD tous les ans, depuis 2002. Les annonceurs ont donc des obligations légales par rapport à leurs contacts, à la CNIL et surtout aux données qu’ils possèdent sur eux.
L’annonceur est le responsable de toute fuite ou erreur éventuelle en ce qui concerne le cheminement de son travail. Que vous déléguiez ou non, vous êtes l’incarnation symbolique des échanges entre vos prospects et vous, et donc vous êtes LE responsable des traitements. C’est à vous qu’incombe la tache de protéger les données à caractère privé de vos contacts.
Plus précisément, vous êtes tout d’abord responsable de la méthode de collecte. Chaque annonceur a donc le devoir de vérifier que la collecte des adresses emails a été faite dans les règles de l’art, c'est-à-dire par opt-in, en ayant le consentement de chacune des personnes. Par ailleurs, comme précisé dans l’article précédent, l’annonceur devra s’assurer qu’un CIL (Correspondant Internet et Libertés) a été désigné afin d’obtenir les autorisations nécessaires auprès de la CNIL. Etant donné que la nomination d’un CIL n’est pas obligatoire, l’annonceur peut effectuer ses démarches par lui-même. Par ailleurs, si la prospection se fait à des fins politiques, il faudra que ce critère soit mentionné explicitement auprès de la CNIL.
En ce qui concerne la nature des données, il est interdit aux annonceurs de récolter des données dites sensibles : appartenance religieuse, ethnique, raciale, syndicale, orientation sexuelle ou encore état de santé. Si vous segmentez votre base de données, les critères de segmentation ne doivent pas être en corrélation avec ces données sensibles. La sécurité des données doit être garantie par l’annonceur. Ce dernier doit donc veiller à la protection des fichiers, ou s’assurer auprès du propriétaire/chargé des fichiers que celui-ci a pensé à une stratégie sécuritaire de protection des données.
L’annonceur doit aussi faire preuve de transparence et de loyauté, que ce soit par rapport à ses méthodes de collectes ou encore de prospection. Vous ne pouvez pas cacher vos stratégies et vos pratiques, surtout aux principaux intéressés, qui ont le droit de savoir ce que vous faites des données récoltées. Vous vous devez aussi de communiquer les délais de conservation des données ainsi que la raison de leur utilisation. De plus, vous ne pouvez pas garder un de vos prospects prisonnier de votre programme. Vous avez l’obligation de supprimer les renseignements concernant une personne si celle-ci l’a demandé. De même, si cette personne ne veut plus être contactée, d’où l’obligation de mettre un lien de désabonnement dans vos emailings. Ce qui bien sûr entraine le fait que l’annonceur doit mettre en place une réelle communication avec la personne qui gère les fichiers de données. Ainsi il pourra lui signaler les personnes désirant ne plus appartenir à la campagne, ou encore les adresses ou données erronées (NPAI, doublons,…). La gestion des carnets d'adresses est facilitée si utilisée avec une solution d'envoi de newsletters.
Cette déontologie n’est donc pas réellement une contrainte, car elle vous permettra de vous faire une bonne réputation, mais aussi de pouvoir organiser votre travail dans les meilleures conditions de gestion et de sécurité.