L'objectif du règlement général sur la protection des données (RGPD) est d'améliorer la protection des citoyens de l'UE et de rendre les lois européennes sur la protection de la vie privée et les données adaptées à l'ère du numérique. Le règlement promet de moderniser et d'harmoniser le paysage législatif de la protection des données dans l'Union européenne, car ce paysage est actuellement fragmenté, ce qui crée de la confusion pour les particuliers et notamment les entreprises dans leurs démarches marketing/commercial.
Dés lors, la bonne compréhension des changements et actions à mener concernant les opérations de prospection via email devient cruciale.
D'une manière générale, les entreprises doivent obtenir de la part des invidivus un consentement explicite avec preuve dans le but de pouvoir continuer à envoyer des campagnes de communication.
D'un point de vue pratique, cette exigence nécessitera plus de champs dans le mail pour enregistrer la preuve du consentement, la déclaration de consentement et la durée de conservation des données, ainsi que le moment et le lieu où le consentement a été obtenu.
Elles devront conserver des éléments de preuve, ou pistes de verification pour les données personnelles qui précisent quand l'autorisation a été accordée et pour quelle raison.
La meilleure des solutions reste d'avoir sous la main l'email de confirmation contenant ces informations.
Le texte distingue 2 notions particulièrement importantes :
E-mailing B2C ''opt-in'' : Consentement obligatoire pour l'utilisation de son adresse et aux fins de prospection commerciale
E-mailing B2B ''opt-out'' : Consentement "non obligatoire" pour recevoir des emails à visée prospective
Le consentement préalable n'est donc pas nécessaire pour les opérations d'e-mailing B2B (prospection commerciale ou fidélisation) le régime actuel ne se verra que peu impacté avec uniquement certaines nouvelles obligations :
- Informer clairement sur les conditions de traitement des données ainsi que la durée de conservation,
- Permettre aisément l'opposition à l'exploitation de ses données,
- L'objet doit être en rapport avec la profession de l'invidivu concerné.
Pour des informations juridiques officielles concernant la prospection, cet article de la CNIL, l'autorité administrative en charge, précise les mentions obligatoires.
Par ailleurs, il est possible le vérifier son niveau de conformité de son entreprise au RGPD en quelques questions avec cet outil.