Article

Pour rappel, la loi RGPD applicable en Mai 2018 est le nouveau Règlement Général sur la Protection des Données. Cette mise en conformité fait trembler de nombreuses entreprises en France mais aussi à l’étranger. On en parle sur tous les continents !

Je vous ai proposé une première étape de sensibilisation dans cet article -> « L’essentiel à savoir sur la RGPD« .

Vous avez également accès au guide complet, les 4 étapes pour votre mise en conformité RGPD -> http://rgpd.jeveuxvoir.fr

[heading style= »modern-2-blue » size= »18″]Votre solution d’emailing, ses obligations[/heading]

Que ce soit une solution d’emailing pour envoyer votre newsletter ou un outil complet d’automation marketing (ou les deux comme SG Autorépondeur), votre prestataire agit en qualité de « sous-traitant » et suit les ordres du « responsable de traitement » c’est à dire vous.

En tant que « sous-traitant » nous avions déjà des contraintes liées aux caprices des filtres anti-spam. C’est ce qu’on appelle « un risque métier ». Pour améliorer la délivrabilité de vos emails, nous avons mis en place de nombreuses mesures de protection et de sécurité. Aujourd’hui, beaucoup de ces mesures sont devenues obligatoires pour l’ensemble des acteurs de l’emailing en raison de la nouvelle loi RGPD qui encadre vraiment la protection des données à caractère personnel.

Voici les 3 points que vous devriez exiger de votre solution d’emailing :

  • Respecter son devoir de conseil. De préférence avec implication et dévouement.
  • Proposer un outil « Privacy by design & by default » (c’est assez simple, je vous explique ci-dessous).
  • Ne pas transférer vos données Hors Union Européenne. Et donc ne pas sous-traiter à l’étranger.

Et même si c’est simple en le lisant, ce n’est pas si facile pour nous, prestataires. Il y a des points de détails sur lesquels nous devons être vigilants. Nous les aborderons à d’autres occasions.

[heading style= »modern-2-blue » size= »18″]Le devoir de conseil[/heading]

Si vous avez un prestataire d’emailing qui développe des fonctionnalités de manière approfondie, qui se met à votre service avec implication et dévouement, conservez le précieusement. Il respectera son devoir de conseil avec une grande conscience professionnelle et vous accompagnera dans votre conformité RGPD avec beaucoup de soin.

? Votre solution d’emailing devrait au minimum vous fournir un guide avec les étapes à suivre ou un livre blanc. Si ce n’est pas le cas, déménagez vos listes et rendez-vous sur http://rgpd.jeveuxvoir.fr.

? Au sein de sa plateforme, vous devez être averti avec des conseils pédagogiques. Par exemple chez SG Autorépondeur, lorsque vous sélectionnez l’option « simple optin » au moment de créer votre liste, nous vous alertons avec une info-bulle sur vos risques et vos obligations par rapport à la loi RGPD. Notamment par rapport à la notion de « preuve de consentement ». Cela fait parti du devoir de conseil que vous devez exiger de votre prestataire d’emailing.

? Les articles de blog et les newsletters permettent aussi de vous sensibiliser et de vous fournir du contenu minutieusement préparé. Par exemple, cet article a été rédigé avec soin, même si cela prend plusieurs heures à concevoir.

? Enfin, une bonne solution d’emailing s’impliquera à plus grande échelle comme le préconise la CNIL (Commission Nationale de l’Informatique et des Libertés) et le SNCD (Syndicat National de la Communication Directe) que nous avons rejoint en 2017. SG Autorépondeur le fait de différentes façons notamment en se rendant disponible auprès des influenceurs pour animer des ateliers en présentiel ou en ligne. C’était le cas récemment lors du Web Entrepreneur Day à Paris. L’intervention a été applaudie !

[heading style= »modern-2-blue » size= »18″]Privacy by design & by default[/heading]

En réalité, c’est simple. Cela signifie que votre solution d’emailing doit comprendre par défaut toutes les « mesures techniques et organisationnelles » permettant d’assurer la protection des données dès que vous ouvrez un compte. Et que les options sont programmées d’office.

Prenons quelques exemples :

? Si vous mettez en place un formulaire optin dans votre compte SG Autorépondeur, les options de conformité RGPD seront actives par défaut. Vous pourrez bien entendu les retirer (en assumant cette responsabilité). Concrètement, il y aura la case à cocher pré-installée avec la phrase légale appropriée.

? Au sein de votre compte SG Autorépondeur vos listes sont nettoyées par défaut par rapport aux obligations liées à la durée de conservation des données. Vous vous reposez ainsi sur un outil fiable qui ne crée pas de contradiction avec votre registre.

Et nous avons même décidé d’aller plus loin :

? On vous offre un diagnostique complet de vos listes de contacts et on identifie pour vous les contacts douteux par rapport à la preuve de consentement. Ainsi que les urls ou vos formulaires se trouvent et qui nous semblent non conformes RGPD. On ne prend pas d’initiative mais on effectue un audit pour faciliter vos démarches.

[heading style= »modern-2-blue » size= »18″]Ne pas sous-traiter à l’étranger[/heading]

Avant, de nombreuses solutions pouvaient sous-traiter le travail que vous leur confier, sans même vous prévenir. Cela ne sera désormais plus possible car si les données sont transférées chez un sous-traitant (français ou étranger), il doit vous prévenir avant et vous demander votre consentement.

L’avantage d’utiliser une solution 100% française (même le support client n’est pas externalisé) vous permet de présenter des garanties supplémentaires concernant le respect de la loi RGPD. Chez SG Autorépondeur, ce sont uniquement des salariés français, formés et sensibilisés qui peuvent intervenir sur votre compte en cas de sollicitation de votre part.

Vos emails partent depuis des serveurs situés en France (vers Paris). Vos SMS partent depuis un prestataire situé à Marseille. Et vos courriers postaux depuis un routeur proche de Paris.

Ne donnez pas accès à vos listes de contacts à un freelance étranger. Exigez de votre solution d’emailing qu’elle vous permette de consulter l’historique des connexions à votre compte.

Vous pouvez mettre en place un partage restreint de votre compte SG Autorépondeur grâce à l’option « sous-utilisateurs ».

[heading style= »modern-2-blue » size= »18″]Une formalité ou un calvaire ?[/heading]

Un fossé va très certainement se créer entre les vraies solutions professionnelles comme SG Autorépondeur et les solutions d’emailing non spécialisées. De ce fait, cette mise en conformité peut vite devenir un calvaire si vous aviez opter pour des solutions « tout-en-un » ou des outils « intégrés » tels que les plugins WordPress par exemple.

En faisant confiance à SG Autorépondeur pour l’envoi de vos newsletters et de vos campagnes marketing, vous verrez que votre mise en conformité va, certes, représenter une démarche mais vous allez finalement la considérer comme une formalité.

[heading style= »modern-2-blue » size= »18″]Conclusion[/heading]

  1. Privilégiez les outils de marketing localisés en Union Européenne et qui n’externalisent rien hors Union Européenne.
  2. Assurez-vous de la bonne conformité des outils et des services que vous utilisez. Notamment le « Privacy by default ».
  3. Portez une attention particulière au respect de ces 3 points. Vous êtes en droit de les exiger.
[quote style= »modern-violet »]Vous pouvez obtenir votre guide de mise en conformité RGPD en 4 étapes ici : http://rgpd.jeveuxvoir.fr[/quote]

Le contenu de cet article n’engage en aucun cas la responsabilité de son auteur. Toute information issue de ce document est à considéré comme un divertissement pédagogique. Pour la mise en conformité de votre entreprise, vous êtes invité à vous entourer d’un conseil juridique compétent et accrédité.

 

Cet article est rédigé par Sébastien Gourrier

Comments (3s)

  • Est ce que le respect de cette réglementation impliquera une amélioration de la souplesse des filtres anti spam et donc une meilleure délivrabilité ?

    Quid des FAI installés hors Union Européenne (par rapport à la souplesse de ces filtres)

    Cordialement

    Mario

    • Bonjour Mario. Il semble bien qu’avec cette mise en place législative, les filtres anti-spam seront moins sur-sollicités.

  • En même temps, les administrations sont beaucoup plus promptes à édicter des lois et beaucoup moins à se donner les moyens de vérifier leurs prétentions. Aussi, il est fort douteux que les Etats développent des moyens de rétorsion. Du contrôle et de l’info, c’est probable. Mais ce n’est qu’en suite logique avec la mise en route des « boîtes noires » gouvernementales, annoncée à la fin de l’année dernière.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

© 2010 - 2022 SG Autorépondeur. Tous droits réservés.