Articles

emailing rgpd

Nous vous expliquions récemment comment se conformer au règlement RGPD, mis en place au mois de mai 2018 et visant à encadrer la collecte exploitation des données personnelles des internautes. Nous vous détaillons aujourd’hui comment peut-on mettre en place des campagnes emailing conformes à ce règlement.

L’emailing : canal directement concerné par le RGPD

L’emailing est un canal de communication directement concerné par le RGPD dans la mesure où il nécessite d’entretenir une base de données de contacts mail. Voici comment optimiser les étapes principales de l’emailing selon le RGPD :

Créer un compte utilisateur : il sera nécessaire d’enlever toute case précochée en ce qui concerne le consentement du client (pour ce qui est de recevoir des offres commerciales, par exemple).

S’inscrire à une newsletter : il doit être indiqué où le client peut modifier ses coordonnées ou se désinscrire. Il est également interdit de mettre en place des offres commerciales ayant pour but de collecter les adresses email (« Inscrivez-vous à notre newsletter et bénéficiez d’une remise de 10% sur votre commande »).

Les bonnes pratiques pour l’envoi d’une campagne emailing

Obtenir le consentement de l’abonné : la case doit être non précochée, comme expliqué ci-dessus, et le client doit être prévenu qu’il peut se désinscrire à tout moment.

Utiliser le double opt-in : il s’agit d’une double confirmation d’inscription. Le double opt-in consiste à envoyer un email comportant un lien de confirmation, permettant d’enregistrer l’abonnement. Il est en effet interdit d’inscrire par défaut un utilisateur qui devra lui même se désinscrire par la suite s’il le souhaite.

Proposer un lien de désabonnement dans chaque email. Il peut être pertinent de demander la raison à l’internaute afin de pouvoir améliorer ses emailings par la suite.

Ajouter des informations à l’email : nom et coordonnées de l’entreprise ou organisation, lien vers les CGU, mentions légales…

Découvrez notre prestation d’emailing et faites appel à Iziweb Crea pour des campagnes conformes RGPD.

Le RGPD, Règlement Général pour la Protection des Données est un règlement européen qui vise à protéger les données personnelles des individus. Depuis le 25 mai 2018, toutes les entreprises se doivent de respecter ses obligations, sous peine de lourdes sanctions.

En savoir plus sur le RGPD

Le RGPD concerne toute entreprise collectant des données à caractère personnel au sein de l’UE. Ce règlement a pour but de responsabiliser le traitement des données, renforcer le droit des individus et crédibiliser la régulation à travers des obligations identiques selon les pays. Les entreprises d’Europe se doivent de respecter ce règlement à chaque étape de la gestion des données collectées : collecte, enregistrement, conservation, classement, utilisation, diffusion…

Les 5 règles majeures à respecter pour être conforme au RGPD

  • Protection des données – Privacy by design : toute entreprise se doit de disposer d’un système sécurisé pour collecter et conserver des données personnelles
  • Consentement des consommateurs : il est obligatoire d’obtenir le consentement du consommateur pour collecter ses données personnelles. Tout mécanisme autorisant par défaut la collecte (une case déjà cochée, par exemple) est interdit.
  • Droit à l’oubli – droit à l’effacement : tout consommateur peut demander à supprimer ses données. Les entreprises ont alors 30 jours pour procéder à cette suppression.
  • Droit d’accès et de rectification : tout consommateur a un droit d’accès et de contrôle sur ses propres données. Ce droit doit être spécifié explicitement.
  • DPO : le délégué à la protection des données, nommé dans l’entreprise, se doit d’appliquer les principes de Privacy by design, Privacy by default et d’Accountability (transparence sur la conformité).

Le non respect du RGPD peut entrainer des amendes allant jusqu’à 2% du chiffre d’affaires en cas de manquement aux principes, et jusqu’à 4% en cas de manquement aux droits des personnes.

Et pour les TPE / PME ?

La CNIL et Bpifrance publiaient récemment un guide pratique pour les TPE / PME, qui n’auront à déployer que des moyens limités.

Voici les 6 conseils principaux adaptés aux TPE / PME :

  • Ne collecter que les données nécessaires
  • Être transparent et délivrer une information claire
  • Penser aux droits des personnes
  • Garder la maîtrise des données récoltées
  • Identifier les risques
  • Sécuriser les données

Source : ComExplorer