Le code de déontologie du Syndicat du Marketing Téléphonique :
Le Syndicat du Marketing Téléphonique (SMT) a voulu attirer l'attention de ses membres en publiant ce code de déontologie en neuf articles :

Art.1 Aucune sollicitation commerciale ne sera effectuée au domicile d'un particulier ; sinon lorsqu'un lien préalable aura été établi entre la société et le particulier, ou si celui-ci est déjà client de l'entreprise. Ceci ne s'applique pas aux enquêtes, tests, causes nationales, opérations à but lucratif.

Art. 2 Les membres du Syndicat du Marketing Téléphonique (S.M.T) s'interdisent l'utilisation d'appareils d'émission automatique d'appels dans le cadre de toute sollicitation commerciale. (En accord avec la Commission Nationale Informatique et Liberté)..

Art. 3 La méthodologie et l'argumentation utilisée seront sous la responsabilité conjointe de la société de marketing téléphonique et de son client..

Art. 4 L'argumentation employée devra décrire avec exactitude et précision le produit ou service offert..

Art. 5 Les sociétés adhérentes au syndicat et travaillant par téléphone devront immédiatement et sans conteste rayer de leurs fichiers les prospects ou interviewés qui demandent à ne plus être sollicités..

Art. 6 Les renseignements obtenus lors de communications auprès de particuliers à l'occasion d'enquêtes téléphoniques ne devront jamais faire l'objet de transactions commerciales (vente de fichiers ou de renseignements, etc...).

Art. 7 Les dispositions de la loi SCRIVENER s'appliquent aux commandes prises par téléphone et laissent donc au consommateur la possibilité de retourner ou de refuser l'article dans un délai défini par la loi..

Art. 8 Les mineurs ne seront enquêtés qu'avec l'autorisation préalable des parents et ne feront jamais l'objet de sollicitations commerciales..

Art. 9 Les appels seront effectués par un personnel qualifié et formé, et sous contrôle permanent.


Le code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel
Ce Code est destiné aux entreprises ou associations concernées par le traitement et l'utilisation de données à caractère personnel pour l'ensemble de leurs opérations de marketing direct, que ces données émanent de consommateurs ou de personnes physiques agissant à titre professionnel. On entendra ici par marketing direct toute technique de marketing communication, personnalisée, utilisant des fichiers ou bases de données nominatives, en vue d'établir un dialogue interactif et mesurable avec une cible identifiée. Ce Code contient des règles d'autodiscipline et d'usages que les professionnels du secteur, signataires du présent Code, s'engagent à respecter dans leurs opérations. Les dispositions prévues par ce Code s'appliquent aux relations que les entreprises et associations, engagées directement ou par leurs représentants signataires, entretiennent avec les consommateurs ainsi qu'à leurs relations avec les autres professionnels intervenant dans le domaine du marketing direct. La mise en œuvre de ces règles incombe tant au créateur des bases de données qu'à leurs utilisateurs et plus généralement, dans leur domaine d'action, à tous les acteurs de la chaîne du marketing direct : annonceurs, prestataires informatiques, courtiers en adresses, agences de communication spécialisées, routeurs, etc. Les professionnels signataires s'engagent à inclure les dispositions de ce Code qui concernent leur activité dans les documents contractuels concernés par ces questions : conditions générales de vente, contrats de cession ou de location... Le présent Code est applicable aux opérations effectuées en France ou à partir de données françaises.

Principe de base :
Les opérateurs du marketing direct considèrent qu'en matière de données à caractère personnel, le respect de la vie privée et la transparence des traitements sont les bases de pratiques commerciales loyales. Ils veilleront à être en stricte conformité avec les réglementations française ou européenne en vigueur en la matière, particulièrement en ce qui concerne les déclarations de fichiers et la mise en œuvre du droit d'accès. Ils acceptent, par le présent Code, de se conformer à un certain nombre d'usages et de règles d'éthique professionnelle spécifiques, en particulier vis-à-vis de l'information des consommateurs. Ces règles concernent particulièrement trois aspects essentiels :

1. La collecte loyale des données

2. Les relations avec leurs clients et prospects
- Droit à l'information
- Droit au refus

3. Les relations avec les autres professionnels
- Finalité. Données sensibles. Mises à jour
- Rapports avec les tiers
- Listes d'opposition


1. La collecte loyale des données
Le présent chapitre vise à garantir l'information des personnes en matière de fichiers dits "compilés".

Rappel de la Réglementation :
Article 25 de la Loi du 6 Janvier 1978 :
"La collecte de données opérée par tout moyen frauduleux, déloyal ou illicite est interdite".
Article 5 de la Convention de 1981 du Conseil de l'Europe : ''"Les données à caractère personnel faisant l'objet d'un traitement automatisé sont :
a) obtenues et traitées loyalement et licitement,
b) enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées d'une manière incompatible avec ces finalités ; ..."''

Éléments de déontologie
Article 11 : Traitement de données publiques ou publiées :
Les professionnels collectant, à fins de marketing direct, des données à partir de sources généralement accessibles au public ou à partir de documents ayant fait l'objet d'une publication, s'assureront qu'ils sont en conformité avec la réglementation en vigueur et en règle avec les licences d'exploitation des dites données et/ou avec les droits de la propriété littéraire et artistique. Ils s'assureront par ailleurs qu'à la première utilisation de ces données, la procédure d'information des personnes concernées est (ou a été) mise en œuvre.

Article 12 : Traitement indirect :
Lorsque des données sont collectées indirectement, c'est à dire sans que les personnes concernées aient eu connaissance de cette collecte, les professionnels mettront en œuvre, à la première utilisation de ces données, la procédure d'information décrite à l'article 13. Lorsque ces données sont collectées dans le cadre d'opérations de parrainage, de collectes de noms d'amis, de cadeaux... les professionnels, outre l'information décrite à l'article 13, s'assureront que le destinataire des offres puisse être (ou a été) informé de l'identité du parrain ou du donateur.

Article 13 : Mentions d'information :
Les entreprises ou associations qui utiliseront des listes de noms et d'adresses compilées selon les processus décrits aux articles 11 et 12 supra s'inspireront, dans leurs offres, et lors de la première utilisation, des mentions suivantes : "Cette offre vous est adressée à partir d'une liste extérieure à notre entreprise ou association. Conformément à la Loi Informatique et Libertés du 6 janvier 1978, vous bénéficiez d'un droit d'accès et de rectification aux données vous concernant. Vous pouvez nous demander, par simple lettre, que vos coordonnées soient radiées de cette liste et (ou) qu'elles ne soient plus communiquées à des tiers."

Article 14 : Mise à disposition :
Au delà de leur première utilisation, et avant toute nouvelle mise à disposition à des tiers de ces listes, les professionnels s'assureront qu'elles ne concernent que des données pour lesquelles les personnes concernées n'auront pas exercé, après en avoir été informées, leur droit de radiation ou d'opposition à cette transmission.

Article 15 : Respect des demandes de radiation.
Le professionnel "maître d'ouvrage" responsable de la collecte des données prendra en compte, ou s'engage à faire prendre en compte par ses utilisateurs, dans un délai de deux mois, ou à défaut avant la réutilisation de la liste, les demandes de radiation ou de non mise à disposition à des tiers qui lui auront été transmises.


2. Les relations avec leurs clients et prospects
Le présent chapitre met en œuvre le droit à l'information et au refus des personnes qui se sont, dans le cadre juridique d'une relation pré contractuelle, montrées intéressées par une offre via un document à caractère publicitaire, un coupon presse, un mailing, un catalogue, un asile... et qui ont eux-mêmes transmis leurs coordonnées ou les informations les concernant.

- Droit à l’information
Rappel de la Réglementation :
Article 27 de la Loi du 6 Janvier 1978 :
''"Les personnes auprès desquelles sont recueillies des informations nominatives doivent être informées :
- du caractère obligatoire ou facultatif des réponses,
- des conséquences à leur égard d'un défaut de réponse,
- des personnes physiques ou morales destinataires des informations,
- de l'existence d'un droit d'accès et de rectification.
Lorsque de telles informations sont recueillies par voie de questionnaires, ceux-ci doivent porter mention de ces prescriptions...."''

Éléments de déontologie
Article 21 : Information sur le droit d'accès et de rectification :
Il sera indiqué clairement aux clients et prospects qu'ils bénéficient d'un droit d'accès et de rectification aux données personnelles les concernant.

Article 22 : Droit à l'information sur les cessions :
Il sera indiqué clairement aux clients et prospects qu'ils peuvent s'opposer à ce que leurs nom et adresse soient cédés ou mis à disposition d'autres sociétés ou associations et ce préalablement à la première cession selon l'adage : "adresse cédée = adresse informée." On entend généralement par cession, en marketing direct, la mise à disposition à un tiers de tout ou partie d'une base de données à fin de prospection. La cession se fait généralement chez un intermédiaire, un prestataire de services ou un routeur, ce qui fait que le cessionnaire (celui qui fait la prospection) n'a connaissance que des réponses des prospects et non des données elles-mêmes.

Article 23 : Mentions d'information :
Les opérateurs s'inspireront des mentions suivantes pour informer leurs clients et prospects des dispositions contenues dans les articles 2.31 et 2.32 et 2.4 infra.
231 - Cas où les données (ou coordonnées) ne sont pas mises à la disposition d'un tiers : "Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. Seule notre société ou association est destinataire des informations que vous lui communiquez".
232 - Cas où les données (ou coordonnées) peuvent être mises à la disposition de tiers :
"Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification aux données personnelles vous concernant. Par notre intermédiaire, vous pouvez être amené à recevoir des propositions d'autres sociétés ou associations. Si vous ne le souhaitez pas, il vous suffit de nous écrire en nous indiquant vos nom, prénom, adresse et si possible votre référence client"

Article 24 : Emplacement des mentions d'information :
a) le prospect ou client fournit les informations nécessaires à la commande, à la transmission d'information ou de documentation qu'il a lui-même sollicitée :
Les mentions d'information décrites à l'article 23 seront inscrites dans un caractère lisible :
- sur le support de collecte lui-même ou dans la description de l'offre, près des mentions substantielles ou de service,
- dans le cas où les caractéristiques du support de l'offre ne permettent pas de donner ces informations de manière claire, elles seront données au plus tard, et ce de manière apparente, dans le premier document adressé au client : facture, bordereau de livraison, accusé de réception, document d'accueil, etc.
b) le prospect ou client donne des informations qui vont au delà de celles nécessaires au simple traitement de sa commande ou de sa demande d'information et se situe donc dans le cadre d'un questionnaire. Le professionnel indiquera, dans un caractère lisible, sur le support de collecte lui-même, outre les mentions visées par l'Article 23 :
- le caractère obligatoire ou facultatif des réponses,
- les conséquences d'un éventuel défaut de réponse,
- les catégories de personnes physiques ou morales destinataires des informations collectées.

Droit au refus
Rappel de la réglementation
Article 26, de la loi du 6 janvier 1978 : "Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement..."
Éléments de déontologie

Article 25 : Demande de radiation :
Les entreprises ou associations mettront en œuvre les moyens et procédures nécessaires pour prendre en compte la volonté des personnes de ne pas être prospectées, que ces personnes en aient fait directement (à l'entreprise ou à l'association) ou indirectement (via la Liste Robinson/Stop Publicité) la demande. Elles traiteront ces demandes à titre gratuit, informeront rapidement les personnes concernées de la prise en compte de leur demande ainsi que, pour les demandes directes à l'entreprise, chaque fois que possible, de l'existence de la Liste Robinson/Stop Publicité. S'il s'agit d'une demande ayant pour origine une liste extérieure, outre la personne concernée, l'entreprise ou l'association, veillera à en informer le courtier et (ou) le professionnel "maître d'ouvrage" de la liste, pour prise en compte.

Article 26 : Prise en compte des demandes :
Les entreprises ou associations veilleront à prendre en compte, dans toute prospection, les demandes de radiation des adresses de consommateurs inscrites dans la Liste Robinson/Stop Publicité.


3. Les relations avec les autres professionnels

- Finalité/données sensibles/Mises à jour
Article 31 : Finalité :
Les fichiers ou bases de données utilisés ou loués par les entreprises ou associations ne devront l'être que conformément à la finalité pour laquelle ils ont été déclarés.

Article 32 : Données sensibles :
Les entreprises ou associations s'engagent à ne pas collecter, conserver ou utiliser, sauf accord exprès des personnes concernées, les données sensibles mentionnées à l'article 6 de la Convention 108 du Conseil de l'Europe du 28 Janvier 1981. "Les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Il en est de même des données à caractère personnel concernant des condamnations pénales." Les entreprises ou associations s'engagent de surcroît à ne pas céder ou louer ces données sensibles à des tiers. Elles ne pourront déroger à ces principes qu'avec l'accord écrit des personnes, concernées ou dans les cas prévus par la Loi.

Article 33 : Mises à jour :
Les entreprises ou associations veilleront à mettre à jour leurs bases de données des informations transmises par les clients ou prospects ou par toute source extérieure habilitée.

- Rapports avec des tiers
Article 34 : Utilisation :
Les entreprises ou associations s'engagent à n'utiliser que des bases de données ou fichiers extérieurs conformes aux dispositions de la loi Informatique et Libertés et régulièrement déclarés à la CNIL.

Article 35 : Mise à disposition :
Les entreprises ou associations veilleront à ce que l'utilisation des données mises à la disposition des tiers soit conforme à la réglementation et aux usages professionnels. A cet égard, elles veilleront à demander communication des documents de prospection préalablement à toute mise à disposition de données, qu'il s'agisse d'opérateurs français ou étrangers. Elles pourront refuser en particulier celle-ci à des offres leur semblant non conformes à la déontologie ou de nature à nuire à l'image de leur entreprise et du marketing direct ou de la vente par correspondance et à distance en général.

Article 36 : Information préalable des prospects et (ou) clients :
Les entreprises ou associations doivent prévoir qu'aucun nom ou adresse ne pourra être mis à la disposition d'un tiers sans que la personne concernée en ait été informée et ait pu disposer d'un délai raisonnable pour manifester son opposition, sans autre formalité ni justification qu'une simple demande écrite. Cette information préalable sera effectuée selon les modalités stipulées dans les articles supra du présent Code. Au delà de ce délai, les personnes concernées peuvent bien entendu, sans limite de temps, faire valoir leur droit.

Article 37 : Sécurité :
Les entreprises ou associations veilleront à mettre en place toute procédure visant à limiter l'accès aux bases de données aux seules personnes qualifiées, à assurer l'impossibilité de recopie lorsque les fichiers circulent hors de leurs locaux et en général de prendre toute mesure visant à empêcher la circulation incontrôlée de ces informations. Elles veilleront à attribuer la responsabilité des questions concernant la protection des données à caractère personnel à une personne nommément désignée dans l'entreprise ou l'association.

Article 38 : Documents contractuels :
Les entreprises ou associations veilleront à établir, lors de la transmission ou la mise à disposition à des tiers de listes nominatives, un contrat écrit stipulant les conditions de leur utilisation. En particulier dans tout contrat de location, les entreprises ou associations demanderont que soit mentionné le numéro de récépissé du traitement à la CNIL et veilleront à mettre la copie de ce récépissé en annexe.

Listes d’opposition
Liste Pacitel : Entrée en service le 1er décembre 2011, le dispositif Pacitel répond aux attentes des consommateurs s'opposant à la prospection téléphonique commerciale. L'objectif de ce dispositif est d'assurer aux consommateurs de limiter au maximum la prospection téléphonique non-désirée.
Liste Robinson
Cette liste, dont les modalités de fonctionnement font l'objet d'une procédure détaillée annexée au présent Code, contient les nom et adresse des personnes qui souhaitent recevoir moins de courrier adressé à caractère publicitaire dans leurs boîtes aux lettres.

Article 39 : Abonnement :
Les entreprises ou associations signataires du présent Code s'engagent à s'abonner, directement ou indirectement, à la Liste Robinson, gérée par l'Union Française du Marketing Direct, 60 rue La Boétie 75008 PARIS.

Article 310 : Mise à jour :
Les entreprises ou associations s'engagent à prendre en compte les données de cette liste au plus tard deux mois après la réception de la dernière mise à jour.

Article 311 : Utilisation de listes internes.
Les entreprises ou associations s'engagent à utiliser cette liste en "repoussoir" de toute prospection et donc à la mettre "en ligne" dans toute opération de déduplication. Elles mettront en place les procédures ad hoc pour, éventuellement, faire confirmer la volonté des personnes inscrites sur la liste et figurant dans leurs clients actifs.

Article 312 : Utilisation de listes extérieures.
Les entreprises ou associations s'engagent à n'utiliser des listes extérieures qu'après qu'elles aient été "expurgées" de la Liste Robinson.

Autres Listes :
Les entreprises et associations s'engagent à se conformer strictement aux procédures des autres listes d'opposition :
- Liste Rouge (non parution sur les supports d'information de France Télécom (Annuaires, services de renseignement),
- Liste Orange (liste des personnes ayant demandé que leur nom et adresse, bien que figurant dans les annuaires de France Télécom, ne soient pas utilisés à des fins de prospection commerciale),
- Liste Safran (liste des personnes ayant demandé à ne pas recevoir de prospection par télécopie ou par télex).
Elles s'engagent par ailleurs à ne participer à aucun processus visant à en détourner l'efficacité.


Les sanctions encourues :
Dans le cas de l’utilisation des coordonnées des personnes inscrites sur la « Liste Orange », à partir des annuaires téléphoniques
- amende de 750 € par appel (contravention de la 4e classe prévue par l’article R.10-1 alinéa 1 du code des postes et des communications électroniques).
- 5 ans emprisonnement et 300 000 € amende (délit prévu par les articles 226-18 et 226-18-1 du code pénal).
- Jusqu'à 300 000 € d'amende (sanction prononcée par la CNIL, prévue par l'article 47 de la loi informatique et libertés modifiée).

La CNIL contrôle 2 des principaux gestionnaires de centres d’appels (14 novembre 2009)
La masse de données personnelles et de fichiers administrés par les centres d’appels, les affaires récentes ayant conduit certains téléconseillers à utiliser des données clients à des fins illicites, ont conduit la CNIL a mené des opérations de contrôle chez 2 importants gestionnaires de centres d’appels.
Ces inspections n’étaient, a priori, liées à aucune affaire en particulier, il s’agissait simplement pour la Commission Nationale de l’Informatique et des Libertés de « vérifier sur place la bonne application de la loi Informatique et Libertés et notamment, le respect des droits des personnes et la sécurité des données ».
L’autorité de contrôle rappelle ainsi, que le fait d’intervenir en tant que sous-traitant n’exonère pas l’entreprise du respect de la loi. Le sous-traitant est ainsi tenu de « présenter des garanties suffisantes pour assurer la confidentialité des données auxquelles il accède ».
Verdict des contrôles réalisés ? La CNIL estime que « la sécurité des données est globalement satisfaisante ». La commission note, cependant, que des mesures pourraient être prises pour améliorer « la traçabilité des actions faites par les téléconseillers sur les bases de données ». Ces mesures, en identifiant les actions des intervenants sur les bases de données (qui a eu accès à quoi, qui a modifié quoi et quand…) permettraient de distinguer « les comportements qui ne relèvent pas d’une activité professionnelle normale ».
Les contrôles de la CNIL ont également portés sur les conditions de travail des téléconseillers au regard de la loi Informatique et Libertés. L’occasion pour l’organisme de rappeler « que si l’enregistrement des conversations des salariés n’est pas interdit, il doit répondre à des besoins préalablement définis (formation ou évaluation des personnes par exemple) ». La conservation « pour une période limitée » de ces enregistrements fait aussi partie des obligations des entreprises, comme l’information préalable des téléconseillers des périodes au cours desquelles ils sont susceptibles d’être enregistrés ou écoutés.
La CNIL n’a pas révélé les noms des 2 gestionnaires de centres de relation client contrôlés.