Comment mener une campagne d’emailing conforme au RGPD ?

Pour rappel, le Règlement Général sur la Protection des Données (RGPD) vient assurer la protection des données personnelles des personnes physiques. Il s’applique à toute organisation, publique et privée, quel que soit sa taille et activité (entreprise, administration, collectivités et associations), qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’UE ou que son activité cible directement des personnes qui se trouvent sur le territoire de l’UE.

Dans le cadre d’une campagne d’emailing vous collectez forcément l’adresse email de vos prospects et de vos clients : l’adresse email est considérée comme une donnée personnelle.

Quelques règles sont alors à respecter :

1. Obtenir le consentement de vos contacts
Afin d’être conforme au RGPD, il est indispensable d’obtenir le consentement de chacun des contacts de votre liste. Ce dernier doit être donné par un acte positif clair. Le silence ou l’absence d’action de la personne concernée ne vaut pas consentement.
Nous vous recommandons d’avoir recours au double opt-in. Il s’agit d’obtenir deux fois le consentement d’un utilisateur avant de l’ajouter à une liste de contacts : la première fois lorsqu’il remplit un formulaire ; la deuxième fois lorsqu’il clique sur un lien contenu dans un email de confirmation par exemple. De cette manière, il n’y a pas de doute possible quant à la volonté de vos contacts.

2. Être en mesure de prouver le consentement de vos contacts
Il ne suffit pas de collecter l’accord des abonnés à votre newsletter, encore faut-il pouvoir le prouver. En effet, en cas de contrôle de la CNIL, vous devez être en mesure de justifier que vous avez bien pris toutes les mesures nécessaires pour assurer votre conformité, et donc que vous avez bien recueilli le consentement de tous vos utilisateurs.
Si un consentement exprès n’a pas été obtenu, nous vous recommandons de mener une campagne de requalification.

3. Permettre aux contacts de se désabonner facilement
L’abonné doit avoir la possibilité de pouvoir retirer son consentement à tout moment. Un lien de désabonnement doit alors être présent dans tous vos emails de démarchage, vos campagnes marketing ou vos newsletters.
Nous vous recommandons d’avoir un lien visible et facile à trouver, (cela doit être simple et court sans avoir à se connecter ou à expliquer les raisons du désabonnement) et enfin le désabonnement doit être effectif et immédiat.

4. Faire valoir les droits de vos contacts
Il est essentiel de rappeler et de respecter les droits de vos abonnés (droit d’accès, droit d’opposition, droit de rectification, droit d’effacement des données les concernant, etc.)
Nous vous recommandons d’indiquer clairement la démarche à suivre pour faire valoir ses droits. Par exemple la personne à contacter et ses coordonnées (nom, prénom, adresse email et/ou numéro de téléphone).

SOYEZ CONFORME ET SEREIN, FAITES APPEL A BDL

Notre cabinet vous accompagne dans la mise en conformité de votre structure à la réglementation RGPD, à travers la réalisation d’un audit état des lieux de votre entreprise afin d’évaluer votre niveau de conformité puis de la mise en œuvre de procédures RGPD adaptées à vos besoins et à votre organisme.

Florine BEAUSSIRE – Responsable RGPD
Tél : 03 74 78 01 50
Email : [email protected]