RGPD et Messagerie Professionnelle

RGPD et messagerie professionnelle : quelles conséquences ?

1- Le RGPD, c’est quoi exactement ?

Le Règlement Général sur la Protection des Données (RGPD) est un texte de référence européen en matière de protection des données à caractère personnel. Ces nouvelles dispositions seront directement applicables à l’ensemble des 28 états membres de l’Union européenne (UE) à compter du 25 mai 2018.

Cette nouvelle réglementation impactera donc toutes les entreprises privées ou publiques collectant et traitant des données à caractère personnel qui jusqu’à présent devaient se conformer à la loi sur la protection des données de 1998, loi qui sera remplacée par le RGPD. Ce règlement s’appliquera également aux entreprises qui ne sont pas implantées dans l’UE à partir du moment où elles collectent des données personnelles sur des résidents de l’UE.

Pour en savoir plus, et si vous avez du temps devant vous, vous pouvez consulter le texte de loi officiel dans son intégralité.

2- RGPD : les grand principes à retenir !

L’objectif du RGPD est de renforcer les droits des individus concernant leurs données personnelles et d’uniformiser à l’échelle européenne les lois sur la protection des données au sein de l’UE. Voici les grands principes à retenir :

  • Le RGPD renforce les droits individuels en matière de consentement et d’accès aux données les concernant. Autrement dit, il faut encourager les internautes à accepter explicitement la collecte et le traitement de ses données personnelles (serez-vous capable d’apporter la preuve que ce contact a explicitement accepté d’être dans votre base de données ?). Ce consentement pourra être retiré par l’internaute à tout moment par les individus ;
  • La définition des données personnelles est étendue à tout ce qui peut, de près ou de loin, permettre d’identifier un individu : une adresse mail professionnelle sera à présent considérée comme une donnée personnelle ;
  • Les sociétés seront dans l’obligation de communiquer clairement et explicitement à leurs contacts et leurs collaborateurs l’utilisation qui sera faite de leurs données et leurs droits à la modification et à l’effacement de celles-ci.

Et cette liste n’est pas exhaustive… En cas de non-respect au RGPD, les entreprises pourront se voir infliger de très lourdes amendes allant jusqu’à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les fautes les plus graves.

Nous verrons ici quelles sont les conséquences de la mise en application du RGPD dans le cadre de l’utilisation de la messagerie professionnelle de vos collaborateurs.

A lire à la fin de cet article : RGPD & emailing

3- Une messagerie professionnelle mais pas seulement…

Selon la CNIL et prochainement le RGPD, une messagerie professionnelle ne peut pas l’être à 100% : vos collaborateurs pourront envoyer un email à leur conjoint respectif pour les prévenir d’une réunion inopinée et donc d’un retour tardif à la maison. De ce fait l’utilisation de la messagerie professionnelle à des fins personnelles est tolérée (donc sans abus !).

4- L’importance de la charte de rédaction

Partant du principe que certains e-mails à caractère personnel peuvent être envoyés, vous devez imposer une charte de rédaction à vos collaborateurs. Cette charte de rédaction devra être transmise officiellement et individuellement à chacun de vos salariés.

Chaque email personnel devra comprendre dans son objet : « Perso » ou « Personnel ». Cette distinction protège vos collaborateurs : personne d’autre que l’utilisateur concerné ne pourra prendre connaissance du contenu de cet échange ; mais vous facilitera aussi l’application du RGPD.

5- Messagerie professionnelle et RGPD

Dans le cadre de la mise en application du RGPD, la mise en conformité de vos outils et bases de données vous impose de pouvoir restituer à un collaborateur sortant l’ensemble de ses emails à caractère personnel. L’application de la charte de rédaction vous facilitera le tri et le transfert des données concernées.

6- Pistes de mise en conformité

Pour vous aider dans vos démarches de mise en conformité, voici quelques questions à vous poser… Si vous n’y répondez pas par l’affirmative, vous avez encore jusqu’au 25 Mai 2018 pour y remédier (mais n’attendez pas le dernier moment car vous serez sanctionnable si votre base de données n’est pas conforme à cette date-là) :

  • Vos salariés sont-ils informés individuellement de la finalité du dispositif de contrôle de l’utilisation d’internet et de la messagerie créé ?
  • Les procédures de sauvegarde prévoient elles le chiffrement des sauvegardes elles-mêmes ? Le chiffrement des données à la source ? Le stockage des données dans un lieu sécurisé ? Etc.

RGPD et emailing : de nouveaux modes de fonctionnement à adopter

Vous êtes un adepte de la newsletter ou de l’envoi d’emails promotionnels ? Adoptez un nouveau mode de fonctionnement (si ce n’est pas déjà fait !).

En effet, le RGPD implique une définition plus exigeante du consentement de vos utilisateurs. Celui-ci devra désormais être « librement donné » et se traduire par une action positive : fini les inscriptions d’office à une newsletter ou le pré-cochage de la case d’inscription !

Pour qu’une adresse email soit exploitable, son utilisateur devra désormais cocher de son plein gré, la case d’inscription ou remplir le formulaire dédié. Vous l’aurez compris, l’option est de rigueur (et tant mieux !). Vous devez ainsi être en mesure de prouver que vous avez obtenu le consentement explicite de vos contacts.

Quelques pistes de mise en conformité de vos listes de contacts au RGPD

Dans un premier temps évaluez la compatibilité de vos listes de contacts avec le RGPD :

  • Vos contacts vous ont-ils donné leur autorisation explicite de leur envoyer un email via un formulaire « opt-in » (principe visant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant lui-même une case correspondant au souhait de recevoir des emails de votre part) ?
  • Cette autorisation est-elle distincte et spécifique pour chaque usage que vous en faites (un accord pour une newsletter n’est pas suffisant pour une exploitation de profilage ou pour l’inscrire dans des scénarios de marketing automation) ?
  • Etes-vous en mesure de démontrer que vous avez obtenu le consentement explicite de tous vos contacts ?
  • Les enfants de moins de 16 ans ne peuvent pas donner leur consentement : votre liste contient-elle des adresses mails de mineurs ?

Assurez-vous de respecter les droits de vos correspondants :

  • Revoyez vos clauses de confidentialité et les textes de vos formulaires « opt-in » pour vous assurer que vos destinataires sont informés de votre utilisation de leurs données.
  • Mettez en place une procédure permettant à vos contacts de demander une copie, une modification, ou un effacement de leurs données.
  • Mettez en place une procédure permettant aux contacts de s’opposer à ce que leurs données servent au profilage ou à la prise de décision automatisée les concernant.
  • Nommer un responsable de traitement. Il sera le garant interne du respect du RGPD et appliquera les valeurs fortes de ce nouveau règlement que sont le consentement et la sécurité des données personnelles.

Article connexe – Désigner un DPO : une obligation ?

Le “consentement”, au coeur du RGPD !

La notion de consentement est au cœur de ce nouveau règlement sur la protection des données. Il convient tout de même de faire le distinguo entre vos envois BtoB et BtoC. Il est conseillé de mettre en place toute ces préconisations quelle que soit la destination de vos envois.

Cependant sachez que le règlement en vigueur est plus souple dans le cadre de prospections vers une clientèle de professionnelle. En effet, le RGPD (héritier de la loi informatique et liberté) considère que le consentement entre professionnel n’est pas un pré-requis pour vos sollicitations par email, sous couvert, d’un intérêt potentiel du destinataire à vos offres de produits ou de services.

Par exemple une agence marketing pourra lancer une opération d’emailing sans consentement préalable à l’ensemble des artisans et commerçants de sa zone de chalandise : ces derniers étant potentiellement intéressés par a mise en place d’une stratégie de communication impliquant des opérations de street-marketing.

Toutes ces étapes nous confortent dans l’idée qu’un outil de messagerie professionnel est indispensable : outre le service de messagerie lui-même, Microsoft Outlook vous offre un outil de gestion de vos tâches… Qui devrait être bien rempli dans les semaines à venir pour votre mise en conformité au RGPD ! Une fois que vos fichiers contacts seront mis aux normes…