SendinBlue Blog

Choisissez une catégorie :

5 mythes sur le RGPD et l’emailing dĂ©bunkĂ©s

Nous y sommes ! Le RGPD entre en vigueur dans quelques heures et SendinBlue est désormais conforme aux nouvelles exigences en matiÚre de protection des données.

Au cours de ce processus de mise en conformitĂ© qui a durĂ© plusieurs mois, nous avons Ă©tĂ© frappĂ©s par l’ampleur et le caractĂšre inĂ©dit du dĂ©fi pour les entreprises : interprĂ©ter un texte complexe – et parfois flou sur certains aspects – afin de dĂ©finir elles-mĂȘme les actions Ă  prendre pour respecter la nouvelle rĂ©glementation.

Une aventure passionnante, mais au cours de laquelle nous nous sommes heurtés à de nombreux mythes et fausses informations que vous avez sans doute rencontrés vous aussi.

Dans cet article, nous allons donc rĂ©tablir la vĂ©ritĂ© sur 5 fausses idĂ©es sur le RGPD et l’emailing !

1 – « Il faut utiliser le double opt-in pour ĂȘtre conforme au RGPD »

Faux ! Le texte du rgpd ne mentionne nulle part l’obligation de recourir au double opt-in pour l’inscription Ă  vos listes emailing.

Vous n’avez pas non plus besoin de recourir au double opt-in pour conserver la preuve du consentement. Une inscription par simple opt-in est suffisante pour cela.

En revanche, nous recommandons rĂ©guliĂšrement le double opt-in en tant que bonne pratique pour amĂ©liorer la qualitĂ© de vos listes : cela permet d’Ă©viter de rĂ©colter des adresses email invalides, de s’assurer de l’intĂ©rĂȘt du contact et ainsi d’amĂ©liorer votre dĂ©livrabilitĂ©.

2 – « Le RGPD change les rĂšgles du consentement pour la prospection qui est dĂ©sormais interdite mĂȘme en b2b »

Faux ! Les rĂšgles restent les mĂȘmes pour la prospection qui ne nĂ©cessite pas de consentement dans les 2 cas suivants :

  • Pour les clients B2C existants, Ă  condition que le message porte sur des produits ou services analogues Ă  ceux dĂ©jĂ  achetĂ©s
  • Pour les adresses professionnelles (B2B) de type [email protected], Ă  condition que la sollicitation soit en rapport avec la profession exercĂ©e par le destinataire.

Comme le prĂ©cise le SNCD, vous devez toutefois appliquer les dispositions du RGPD pour vos emails de prospection : lien de dĂ©sabonnement valide, droit Ă  l’information, Ă  l’oubli…

3 – « Je dois redemander le consentement de tous mes contacts »

Pas forcément ! Vous ne devez redemander le consentement de vos contacts que dans le cas suivant :

  • Lorsque le consentement est nĂ©cessaire (voir exceptions du paragraphe prĂ©cĂ©dent)
  • ET que vous n’avez conservĂ© aucune preuve du consentement de vos contacts existants

Si vous disposez dĂ©jĂ  d’une preuve du consentement, il est donc inutile de le demander Ă  nouveau !

4 – « Toutes les entreprises ont l’obligation de nommer un DPO »

Faux ! L’obligation de nommer un DPO (Data Protection Officer) ne concerne que les entreprises :

  • Publiques
  • Ou dont le coeur d’activitĂ© est le suivi rĂ©gulier et systĂ©matique des donnĂ©es
  • Ou dont le coeur d’activitĂ© est la gestion de donnĂ©es sensibles ou relatives Ă  des infractions ou condamnations pĂ©nales

Pour plus de dĂ©tails Ă  ce sujet, vous pouvez consulter l’article 37 du RGPD sur la dĂ©signation d’un dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es.

5 – « Il est obligatoire de reporter Ă  la CNIL tout incident de sĂ©curité »

Faux ! Seulement ceux qui peuvent porter atteinte physiquement, matĂ©riellement ou immatĂ©riellement aux personnes concernĂ©es par l’incident.

Selon l’article 33 du RGPD, la notification des autoritĂ©s compĂ©tentes (en France, la CNIL) n’est pas nĂ©cessaire si la violation en question n’est « […] pas susceptible d’engendrer un risque pour les droits et libertĂ©s des personnes physiques. »

Le regroupement des CNIL européennes (G29) a clarifié ce point en statuant que le « risque pour les droits et libertés » existe lorsque la violation peut porter atteinte physiquement matériellement ou immatériellement aux personnes aux individus dont les données ont été violées.

Par exemple, une faille de sĂ©curitĂ© n’ayant pas entraĂźnĂ© de fuite de donnĂ©es doit ĂȘtre documentĂ©e en interne mais ne nĂ©cessite pas de notifier la CNIL.

Soyez conforme au RGPD avec SendinBlue !

Sendinblue est une solution E-mailing 100% conforme au RGPD qui facilite votre propre mise en conformité grùce à de nombreuses fonctionnalités :

  • Formulaire d’inscription multi-listes pour une meilleure gestion des autorisations
  • Liens de dĂ©sinscription automatiquement intĂ©grĂ©s dans tous vos emails
  • Gestion des contacts facilitĂ© pour accĂ©der aux demandes de vos utilisateurs (droit Ă  l’oubli, Ă  la portabilité )
  • Serveurs localisĂ©s en France

Créez un compte pour essayer gratuitement SendinBlue sans limite de contacts !

Laisser une réponse

Essayez notre plan gratuit jusqu'Ă  300 emails par jour

Pas besoin de carte bancaire. Sans engagement.

5 mythes sur le RGPD et l’emailing dĂ©bunkĂ©s

Temps de lecture : 3 min