mai 24, 2018

5 mythes sur le RGPD et l’emailing débunkés

Reading time about 3 min

Nous y sommes ! Le RGPD entre en vigueur dans quelques heures et Brevo est désormais conforme aux nouvelles exigences en matière de protection des données.

Au cours de ce processus de mise en conformité qui a duré plusieurs mois, nous avons été frappés par l’ampleur et le caractère inédit du défi pour les entreprises : interpréter un texte complexe – et parfois flou sur certains aspects – afin de définir elles-même les actions à prendre pour respecter la nouvelle réglementation.

Une aventure passionnante, mais au cours de laquelle nous nous sommes heurtés à de nombreux mythes et fausses informations que vous avez sans doute rencontrés vous aussi.

Dans cet article, nous allons donc rétablir la vérité sur 5 fausses idées sur le RGPD et l’emailing !

1 – « Il faut utiliser le double opt-in pour être conforme au RGPD »

Faux ! Le texte du rgpd ne mentionne nulle part l’obligation de recourir au double opt-in pour l’inscription à vos listes emailing.

Vous n’avez pas non plus besoin de recourir au double opt-in pour conserver la preuve du consentement. Une inscription par simple opt-in est suffisante pour cela.

En revanche, nous recommandons régulièrement le double opt-in en tant que bonne pratique pour améliorer la qualité de vos listes : cela permet d’éviter de récolter des adresses email invalides, de s’assurer de l’intérêt du contact et ainsi d’améliorer votre délivrabilité.

2 – « Le RGPD change les règles du consentement pour la prospection qui est désormais interdite même en b2b »

Faux ! Les règles restent les mêmes pour la prospection qui ne nécessite pas de consentement dans les 2 cas suivants :

  • Pour les clients B2C existants, à condition que le message porte sur des produits ou services analogues à ceux déjà achetés
  • Pour les adresses professionnelles (B2B) de type [email protected], à condition que la sollicitation soit en rapport avec la profession exercée par le destinataire.

Comme le précise le SNCD, vous devez toutefois appliquer les dispositions du RGPD pour vos emails de prospection : lien de désabonnement valide, droit à l’information, à l’oubli…

3 – « Je dois redemander le consentement de tous mes contacts »

Pas forcément ! Vous ne devez redemander le consentement de vos contacts que dans le cas suivant :

  • Lorsque le consentement est nécessaire (voir exceptions du paragraphe précédent)
  • ET que vous n’avez conservé aucune preuve du consentement de vos contacts existants

Si vous disposez déjà d’une preuve du consentement, il est donc inutile de le demander à nouveau !

4 – « Toutes les entreprises ont l’obligation de nommer un DPO »

Faux ! L’obligation de nommer un DPO (Data Protection Officer) ne concerne que les entreprises :

  • Publiques
  • Ou dont le coeur d’activité est le suivi régulier et systématique des données
  • Ou dont le coeur d’activité est la gestion de données sensibles ou relatives à des infractions ou condamnations pénales

Pour plus de détails à ce sujet, vous pouvez consulter l’article 37 du RGPD sur la désignation d’un délégué à la protection des données.

5 – « Il est obligatoire de reporter à la CNIL tout incident de sécurité »

Faux ! Seulement ceux qui peuvent porter atteinte physiquement, matériellement ou immatériellement aux personnes concernées par l’incident.

Selon l’article 33 du RGPD, la notification des autorités compétentes (en France, la CNIL) n’est pas nécessaire si la violation en question n’est « […] pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. »

Le regroupement des CNIL européennes (G29) a clarifié ce point en statuant que le « risque pour les droits et libertés » existe lorsque la violation peut porter atteinte physiquement matériellement ou immatériellement aux personnes aux individus dont les données ont été violées.

Par exemple, une faille de sécurité n’ayant pas entraîné de fuite de données doit être documentée en interne mais ne nécessite pas de notifier la CNIL.

Soyez conforme au RGPD avec Brevo !

Brevo est une solution E-mailing 100% conforme au RGPD qui facilite votre propre mise en conformité grâce à de nombreuses fonctionnalités :

  • Formulaire d’inscription multi-listes pour une meilleure gestion des autorisations
  • Liens de désinscription automatiquement intégrés dans tous vos emails
  • Gestion des contacts facilité pour accéder aux demandes de vos utilisateurs (droit à l’oubli, à la portabilité…)
  • Serveurs localisés en France

Créez un compte pour essayer gratuitement Brevo sans limite de contacts !

About the Author

Numa

Featured Articles

Créer une newsletter

Comment créer une newsletter facilement et gratuitement – Le guide complet

Reading time about 20 min
Emailing

Comment faire une campagne emailing réussie en 6 étapes – le guide Brevo

Reading time about 18 min
Marketing Automation

Le Marketing Automation, c’est quoi ? La définition pour les nuls

Reading time about 21 min

5 exemples de campagnes emailing efficaces qui nous ont inspirés

Reading time about 5 min

Laisser un commentaire

Prêt à aller plus haut avec Brevo ?

Tous les outils dont vous avez besoin pour communiquer avec vos clients et développer votre entreprise.

Gratuit. Inscrivez-vous !