SendinBlue Blog

Choisissez une catégorie :

5 mythes sur le RGPD et l’emailing débunkés

Nous y sommes ! Le RGPD entre en vigueur dans quelques heures et SendinBlue est désormais conforme aux nouvelles exigences en matière de protection des données.

Au cours de ce processus de mise en conformité qui a duré plusieurs mois, nous avons été frappés par l’ampleur et le caractère inédit du défi pour les entreprises : interpréter un texte complexe – et parfois flou sur certains aspects – afin de définir elles-même les actions à prendre pour respecter la nouvelle réglementation.

Une aventure passionnante, mais au cours de laquelle nous nous sommes heurtés à de nombreux mythes et fausses informations que vous avez sans doute rencontrés vous aussi.

Dans cet article, nous allons donc rétablir la vérité sur 5 fausses idées sur le RGPD et l’emailing !

1 – « Il faut utiliser le double opt-in pour être conforme au RGPD »

Faux ! Le texte du rgpd ne mentionne nulle part l’obligation de recourir au double opt-in pour l’inscription à vos listes emailing.

Vous n’avez pas non plus besoin de recourir au double opt-in pour conserver la preuve du consentement. Une inscription par simple opt-in est suffisante pour cela.

En revanche, nous recommandons régulièrement le double opt-in en tant que bonne pratique pour améliorer la qualité de vos listes : cela permet d’éviter de récolter des adresses email invalides, de s’assurer de l’intérêt du contact et ainsi d’améliorer votre délivrabilité.

2 – « Le RGPD change les règles du consentement pour la prospection qui est désormais interdite même en b2b »

Faux ! Les règles restent les mêmes pour la prospection qui ne nécessite pas de consentement dans les 2 cas suivants :

  • Pour les clients B2C existants, à condition que le message porte sur des produits ou services analogues à ceux déjà achetés
  • Pour les adresses professionnelles (B2B) de type [email protected], à condition que la sollicitation soit en rapport avec la profession exercée par le destinataire.

Comme le précise le SNCD, vous devez toutefois appliquer les dispositions du RGPD pour vos emails de prospection : lien de désabonnement valide, droit à l’information, à l’oubli…

3 – « Je dois redemander le consentement de tous mes contacts »

Pas forcément ! Vous ne devez redemander le consentement de vos contacts que dans le cas suivant :

  • Lorsque le consentement est nécessaire (voir exceptions du paragraphe précédent)
  • ET que vous n’avez conservé aucune preuve du consentement de vos contacts existants

Si vous disposez déjà d’une preuve du consentement, il est donc inutile de le demander à nouveau !

4 – « Toutes les entreprises ont l’obligation de nommer un DPO »

Faux ! L’obligation de nommer un DPO (Data Protection Officer) ne concerne que les entreprises :

  • Publiques
  • Ou dont le coeur d’activité est le suivi régulier et systématique des données
  • Ou dont le coeur d’activité est la gestion de données sensibles ou relatives à des infractions ou condamnations pénales

Pour plus de détails à ce sujet, vous pouvez consulter l’article 37 du RGPD sur la désignation d’un délégué à la protection des données.

5 – « Il est obligatoire de reporter à la CNIL tout incident de sécurité »

Faux ! Seulement ceux qui peuvent porter atteinte physiquement, matériellement ou immatériellement aux personnes concernées par l’incident.

Selon l’article 33 du RGPD, la notification des autorités compétentes (en France, la CNIL) n’est pas nécessaire si la violation en question n’est « […] pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. »

Le regroupement des CNIL européennes (G29) a clarifié ce point en statuant que le « risque pour les droits et libertés » existe lorsque la violation peut porter atteinte physiquement matériellement ou immatériellement aux personnes aux individus dont les données ont été violées.

Par exemple, une faille de sécurité n’ayant pas entraîné de fuite de données doit être documentée en interne mais ne nécessite pas de notifier la CNIL.

Soyez conforme au RGPD avec SendinBlue !

Sendinblue est une solution E-mailing 100% conforme au RGPD qui facilite votre propre mise en conformité grâce à de nombreuses fonctionnalités :

  • Formulaire d’inscription multi-listes pour une meilleure gestion des autorisations
  • Liens de désinscription automatiquement intégrés dans tous vos emails
  • Gestion des contacts facilité pour accéder aux demandes de vos utilisateurs (droit à l’oubli, à la portabilité…)
  • Serveurs localisés en France

Créez un compte pour essayer gratuitement SendinBlue sans limite de contacts !

Découvrez le futur du Marketing Automation en compagnie de SendinBlue
Placeholder

Laisser une réponse

Essayez notre plan gratuit jusqu'à 300 emails par jour

Pas besoin de carte bancaire. Sans engagement.

5 mythes sur le RGPD et l’emailing débunkés

Temps de lecture : 3 min