Nouvelle réglementation RGPD concernant le mailing

9 mars 2018

La nouvelle réglementation RGDP 1 concernant le mailing entrera en vigueur le 25 Mai 2018

Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union Européenne en 27 Avril 2016.
Cette nouvelle réglementation entrera donc en vigueur le 25 Mai 2018

Complément d’informations du 23/05/2018

Un article du site DPO Consulting, précise la notion de consentement antérieur :

Pour les données acquises avant l’entrée en vigueur du RGPD, il n’est pas nécessaire de redemander à la personne concernée son consentement dès lors que « la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement »
S’il n’est pas possible d’en apporter la preuve, il faudra bel et bien passer par la phase de confirmation par les personnes concernées : tous les consentements « présumés » devront être renouvelés.

Ce texte est très clair.

Principales notions

Extrait du site de la CNIL :

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres

Les impacts sur les diffuseurs de newsletters

La règle a toujours été claire : vous ne pouvez pas abonner à votre Newsletter
des personnes qui ne l’ont pas sollicité ou qui n’ont pas donné leur accord.
C’est interdit et ce n’est pas productif, mais vous constatez comme moi que nous recevons toutes et tous des Newsletter non désirées.
Le nouveau texte de loi sur la RGPD devrait mettre un peu d’ordre dans tout ceci.

Tout d’abord quelques rappels

L’opt-out : On vous a inscrit d’office sur une diffusion, l’éditeur se dit que vous n’avez qu’à vous désinscrire …

L’opt-in passif  consiste a vous présenter une case pré-cochée sur un formulaire de contact internet. Case pré-cochée à la quelle on ne prête pas vraiment attention… et Hop vous êtes abonné(e)

L’opt-in actif : Vous avez choisi en pleine connaissance de cause de vous inscrire à une liste de diffusion, soit en cochant une case dans un formulaire, ou en remplissant  un formulaire spécifique destiné à vous abonner etc..

Nous sommes dans la légalité!

Le double opt-in : Suite à votre inscription , l’éditeur de la newsletter vous envoie un mail pour vous demander de confirmer cette inscription. Pour l’éditeur c’est l’assurance que l’adresse Email est valide et qu’il s’agit de la bonne adresse. Pour l’internaute cela évite l’usurpation d’adresse mail et cela lui permet de se « rétracter » en ne confirmant pas son inscription, donc pas de diffusion de news vers son adresse Email.

Quelques exceptions à la règle

Extrait du site de la CNIL

le message publicitaire est envoyé sur votre adresse électronique professionnelle et il est en rapport avec votre profession ;
le message provient d’une société dont vous êtes déjà client et concerne des produits ou services similaires à ceux que vous avez déjà achetés ;
le message provient d’un organisme caritatif.

Quid après le 25 Mai 2018 ?

Pour l’internaute :

Vous ne devriez plus recevoir de mailings auxquels vous ne vous êtes pas abonnés car l’opt-in passif est totalement interdit

Vous êtes éditeur, vous diffusez des Newsletter

Les abonnés à vos NewsLetters devant, à partir du 25 Mai 2018, s’être légalement inscrits, vous allez devoir nettoyer vos listes, c’est à dire retirer les adresses mails que vous pensez ne pas avoir enregistrées avec le consentement de leurs propriétaires. La nouvelle réglementation s’appliquera aux listes déjà existantes.
Idée tout à fait personnelle : Pourquoi ne pas envoyer avant la date du 25 Mai un mail proposant aux destinataires de confirmer leur inscription ou de se désabonner ?

Quid de vos listes ?
En résumé vos listes doivent être composées de destinataires qui se sont inscrits via la procédure opt-in (minimum) voire le double opt-in.
Il vous faudra archiver les traces des consentements pour éventuellement apporter la preuve de la validation du destinataire de vos campagnes de mailings

Le RGPD et le B2B

Comme cité ci-dessus l’Opt-In n’est pas obligatoire pour la prospection commerciale ou la fidélisation.
Comme le mentionne bien  le site SFEZ Avocats, vous devez non seulement vous assurer que la sollicitation est en rapport avec la profession, la fonction de la personne démarchée, mais aussi vous informer sur les conditions de traitement des données et le respect du droit d’opposition (lien de désinscription) .
Extrait du site SFEZ Avocats

Hormis cet exemple, et bien que les risques d’atteinte à la vie privée semblent a priori moins importants dans un contexte B2B, les obligations instaurées par le RGDP s’imposent. C’est le cas notamment du renforcement de l’information délivrée aux clients, des exigences en matière de durée de conservation et sécurité des données, des précautions à prendre en matière de cookies et, le cas échéant, de la tenue d’un registre listant l’ensemble des traitements de données (venant pallier la suppression d’une partie des formalités CNIL).

Articles liés à cette réglementation

• • Articles de la CNIL
  • Article Wikipedia
  • Les conséquences du RGPD sur le B2B
  • MailChimp et la RGPD
  • Blog MailChimp se préparer à la RGPD

Documents liès à la réglementation

• • Mailchimp et la réglementation RP (version anglaise)
  • Document complet de la Commission Européenne (version anglaise)

Articles sur le même sujet : RGPD