Le RGPD et l'emailing

15/02/2021

Avec le RGPD est-ce que je peux encore envoyer des newsletters? 

Oui. Mais depuis la mise en place du RGPD, il est maintenant impossible de le faire sans avoir récolter au préalable l'accord du destinataire....On vous explique cela en détail.

Le RGPD, c'est quoi en fait?

Le RGPD (Règlement Général sur la Protection des Données) est la première législation européenne harmonisant les lois sur la confidentialité des données européennes et promouvant les droits à la protections des données des résidents. Le but étant de donner aux citoyens européens un contrôle total sur les données collectées, utilisées et stockées les concernant.

Le RGPD s'applique à toute organisation (publique ou privée) qui traite des données personnelles pour son compte, ou pour le compte de quelqu'un d'autre, dès lors:

  • Qu'elle est établie sur le territoire de l'UE
  • que son activité cible directement les résidents européens

Sachant que le RGPD concerne aussi les sous-traitants qui traitent les données personnelles pour le compte d'autres organismes (exemple l'hébergeur de votre site Web ou votre plateforme d'emailing), vous devez informer les internautes de qui sont vos sous-traitants et où ils sont situés.

Le RGPD, le pire ennemi de l'emailing?

L'envoi de messages non sollicités sont interdits par la loi en Belgique (et en France) depuis longtemps. 

Les emails dit "professionnels" s'adressant à d'éventuels prospects (en ce compris emailing et newsletters) doivent donc respecter une procédure d'inscription fondée sur le consentement préalable du destinataire. Ce consentement doit être obtenu par validation écrite ou électronique (Ex: une case à cocher). C'est ce que l'on appelle l'Op-in.

Mais alors, qu'est-ce qui a réellement changé depuis l'entrée en vigueur du RGPD en 2018? Tout simplement le traitement des données personnelles...

Une donnée personnelle peut être définie comme une information se rapportant à une personne physique identifiée ou identifiable. La personne peut être identifiée soit

  • directement (nom / prénom)
  • indirectement (email, N° de client...)

Et l'identification de la personne peut être réalisée à partir

  • d'une seule donnée (numéro de sécurité sociale)
  • de croisement d'un ensemble de données (ex: une femme vivant à telle adresse, née tel jour, abonnée à tel magazine, travaillant dans telle société....)

En utilisant une plateforme d'emailing et en y enregistrant les données de vos prospects, vous exercez donc une activité de traitement de données personnelles et vous êtes donc soumis à la législation européenne. 

Oui mais du coup, est-ce que le RGPD m'empêche de faire de l'emailing?

Non, il vous suffit d'être en conformité avec les règles de protection des données! Pour ce faire, vous devez mener 4 actions principales:

  1. Recensez vos fichiers; quelles sont les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données?
  2. Faites le tri dans vos données; vérifiez que vous ne traitez que des données qui sont nécessaires à vos activités et que vous ne traitez pas des données dites sensibles
  3. Respectez les droits des personnes; les supports de collectes de données personnelles doivent comporter certaines informations
  4. Sécurisez vos données; minimez les risques de pertes de données ou le piratage.

En conclusion

Dans vos campagnes d'emailing vous devez utiliser exclusivement des bases de données opt-in. Vous devez être capable d'apporter la preuve du consentement à tout moment. Rassurez-vous la plupart des plateformes d'emailing vous aide dans cette tâche en générant un fichier reprenant le consentement des membres. 

Si vous voulez en savoir encore plus sur la protection des données voici les autorités compétentes en la matière: