Votre agence de voyages ou votre entreprise a l'habitude d'envoyer des newsletters ? Attention à respecter le nouveau Règlement général sur la protection des données (RGPD). Tour Hebdo a fait le point avec la Cnil.
Depuis le 25 mai dernier, le nouveau Règlement général sur la protection des données (RGPD) est entré en vigueur en Europe et les entreprises qui manipulent des données personnelles doivent s'y conformer. Et parmi l'utilisation des données personnelles, il y a une pratique vieille comme Internet, la newsletter ! Voici ce qu'il faut savoir pour que vos newsletters soient bien conformes.
Ce qui est requis :
1- L'obligation d'avoir le consentement des abonnés
Pour pouvoir continuer à envoyer des newsletters au nom de votre agence ou de votre entreprise, vous devez prouver que vous avez bien le consentement des personnes inscrites à votre newsletter. "Le principe est : pas de message commercial sans accord préalable du destinataire", affirme Clémence Scottezn, chef du service affaires économiques au sein de la direction de la conformité de la Cnil, l'autorité de contrôle chargée de surveiller l'application du RGPD en France.
Si vous ne pouvez pas prouver que vous avez bien le consentement des inscrits, vous pouvez envoyer un dernier e-mail à vos abonnés en leur demandant de confirmer leur inscription à votre newsletter. En l'absence de réponse favorable, et donc de consentement, vous devrez les désinscrire.
2- Le respect des droits des abonnés
Le consentement d'un abonné à recevoir vos newsletters n'est pas un consentement à vie ! Dans chacune des newsletters à venir, vous devrez proposer un lien permettant le désabonnement.
Par ailleurs, vous devez vous assurer que votre entreprise accorde bien aux abonnés à votre newsletter un droit d'accès, de modification et de suppression des données personnelles.
Ce qui n'est pas autorisé :
1- L'utilisation des listings d'abonnés à des fins publicitaires
Attention : ce n'est pas parce que vous avez obtenu le consentement de vos clients à recevoir votre newsletter que vous pouvez faire n'importe quoi avec leurs adresses e-mails. Vous devez rester dans le cadre strict du consentement obtenu, en l'occurrence l'envoi d'une newsletter.
En d'autres termes, vous ne pouvez pas utiliser la base de données de votre newsletter pour des mailings publicitaires, si les personnes n'ont pas donné leur consentement. "La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique", détaille Clémence Scottezn.
2- L'échange du consentement contre la participation à un concours
Autre dérive constatée ces derniers semaines : certaines entreprises, y compris dans le tourisme, ont eu la fausse bonne idée d'organiser des concours proposant aux abonnés à leur newsletter de donner leur consentement à recevoir les prochaines éditions, tout en mettant en avant la participation à un jeu concours. C'est le cas de LUX* Resorts & Hotels qui a envoyé jeudi dernier une newsletter à ses abonnés en ces termes : "En vous inscrivant, vous participez automatiquement à notre compétition pour remporter un séjour de 7 nuits dans l'hôtel LUX* de votre choix". Ce mécanisme est clairement en dehors des clous. "La CNIL a toujours indiqué que l'internaute doit pouvoir participer à un jeu concours sans être obligé de recevoir de la prospection", rappelle Clémence Scottezn. Et de conclure, qu'en cas de concours, "les informations recueillies concernant le joueur ne peuvent être utilisées que dans le cadre du jeu et la remise du lot".