La nouvelle réglementation RGDP
RGPD : Règlement général sur la protection des données[/foot] concernant le mailing entrera en vigueur le 25 Mai 2018
Cette nouvelle réglementation entrera donc en vigueur le 25 Mai 2018
Complément d’informations du 23/05/2018
Un article du site DPO Consulting, précise la notion de consentement antérieur :
« Pour les données acquises avant l’entrée en vigueur du RGPD, il n’est pas nécessaire de redemander à la personne concernée son consentement dès lors que « la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement »
S’il n’est pas possible d’en apporter la preuve, il faudra bel et bien passer par la phase de confirmation par les personnes concernées : tous les consentements « présumés » devront être renouvelés.
»
Ce texte est très clair.
Principales notions
Extrait du site de la CNIL :
« Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres »
Les impacts sur les diffuseurs de newsletters
La règle a toujours été claire : vous ne pouvez pas abonner à votre Newsletter
des personnes qui ne l’ont pas sollicité ou qui n’ont pas donné leur accord.
C’est interdit et ce n’est pas productif, mais vous constatez comme moi que nous recevons toutes et tous des Newsletter non désirées.
Le nouveau texte de loi sur la RGPD devrait mettre un peu d’ordre dans tout ceci.
Tout d’abord quelques rappels
L’opt-out : On vous a inscrit d’office sur une diffusion, l’éditeur se dit que vous n’avez qu’à vous désinscrire …
L’opt-in passif consiste a vous présenter une case pré-cochée sur un formulaire de contact internet. Case pré-cochée à la quelle on ne prête pas vraiment attention… et Hop vous êtes abonné(e)
L’opt-in actif : Vous avez choisi en pleine connaissance de cause de vous inscrire à une liste de diffusion, soit en cochant une case dans un formulaire, ou en remplissant un formulaire spécifique destiné à vous abonner etc..
Nous sommes dans la légalité!
Le double opt-in : Suite à votre inscription , l’éditeur de la newsletter vous envoie un mail pour vous demander de confirmer cette inscription. Pour l’éditeur c’est l’assurance que l’adresse Email est valide et qu’il s’agit de la bonne adresse. Pour l’internaute cela évite l’usurpation d’adresse mail et cela lui permet de se « rétracter » en ne confirmant pas son inscription, donc pas de diffusion de news vers son adresse Email.
Quelques exceptions à la règle
le message publicitaire est envoyé sur votre adresse électronique professionnelle et il est en rapport avec votre profession ;
le message provient d’une société dont vous êtes déjà client et concerne des produits ou services similaires à ceux que vous avez déjà achetés ;
le message provient d’un organisme caritatif.
Quid après le 25 Mai 2018 ?
Pour l’internaute :
Vous ne devriez plus recevoir de mailings auxquels vous ne vous êtes pas abonnés car l’opt-in passif est totalement interdit
Vous êtes éditeur, vous diffusez des Newsletter
Les abonnés à vos NewsLetters devant, à partir du 25 Mai 2018, s’être légalement inscrits, vous allez devoir nettoyer vos listes, c’est à dire retirer les adresses mails que vous pensez ne pas avoir enregistrées avec le consentement de leurs propriétaires. La nouvelle réglementation s’appliquera aux listes déjà existantes.
Idée tout à fait personnelle : Pourquoi ne pas envoyer avant la date du 25 Mai un mail proposant aux destinataires de confirmer leur inscription ou de se désabonner ?
Quid de vos listes ?
En résumé vos listes doivent être composées de destinataires qui se sont inscrits via la procédure opt-in (minimum) voire le double opt-in.
Il vous faudra archiver les traces des consentements pour éventuellement apporter la preuve de la validation du destinataire de vos campagnes de mailings
Le RGPD et le B2B
Comme cité ci-dessus l’Opt-In n’est pas obligatoire pour la prospection commerciale ou la fidélisation.
Comme le mentionne bien le site SFEZ Avocats, vous devez non seulement vous assurer que la sollicitation est en rapport avec la profession, la fonction de la personne démarchée, mais aussi vous informer sur les conditions de traitement des données et le respect du droit d’opposition (lien de désinscription) .
Extrait du site SFEZ Avocats
« Hormis cet exemple, et bien que les risques d’atteinte à la vie privée semblent a priori moins importants dans un contexte B2B, les obligations instaurées par le RGDP s’imposent. C’est le cas notamment du renforcement de l’information délivrée aux clients, des exigences en matière de durée de conservation et sécurité des données, des précautions à prendre en matière de cookies et, le cas échéant, de la tenue d’un registre listant l’ensemble des traitements de données (venant pallier la suppression d’une partie des formalités CNIL). »
Articles liés à cette réglementation
Documents liès à la réglementation
Vous aimerez aussi
Les 6 étapes pour se préparer à la RGPD
Se préparer à la RGPD en 6 étapes Ces...
La RGPD et nos partenaires
Nos partenaires, prestataires et fournisseurs...
RGPD Mise en conformité des sites
RGPD Mise en conformité des sites La RGPD...