Conformité au RGPD : le renouvellement du consentement sera une pratique courante

Le délai de mise en conformité au Règlement Général Européen sur la Protection des Données (RGPD) est à présent de moins de 9 mois et beaucoup d’entreprises se posent toujours des questions telles que « Comment se conformer au RGPD ? Quelles sont les premières étapes à suivre ? » ou encore « Qu’allons-nous faire des listes d’adresses email que nous avons créées au fil des années ? »

Le RGPD exige de la part des entreprises qu’elles ne conservent les données que durant la durée nécessaire mais ne précise pas la signification exacte de la phrase « aussi longtemps que nécessaire ». Une entreprise peut-elle justifier d’envoyer des emails commerciaux à une personne 6 ans après son inscription à une newsletter ?

En réalité, pour tout professionnel des emails marketing qui souhaite sécuriser et maintenir la conformité au RGPD, le renouvellement de consentement est la route la plus rapide vers la conformité.

Certaines autorités suggèrent alors que demander le renouvellement de consentement à ses abonnés tous les 2 ans est raisonnable. Ceci montre que le consentement ne dure pas indéfiniment. Selon le RGPD, le consentement doit être démontrable et explicite avec une action positive de la part de la personne concernée.

Le client doit choisir de s’abonner à toute opportunité marketing « opt-in » plutôt que de devoir se désinscrire « opt-out » (exemple de consentement par « opt-out » : un client doit désélectionner une case pré-cochée). Une fois le consentement obtenu, la personne concernée ne peut être contactée que de la manière et sur les sujets qu’il a sélectionné lors de son abonnement. Exemple : une newsletter ne peut pas être envoyée à une personne qui s’est abonné à une liste de mailing pour des offres spéciales.

Si une personne s’est abonnée à une liste il y a plus de 2 ans et qu’ils ont oublié de se désinscrire, ou si cette personne reçoit des informations qui ne correspondent pas à ce pour quoi elle s’est abonnée, les bonnes pratiques veulent que l’entreprise obtienne la permission de maintenir le contact email et qu’elle répète cette action tous les 2 ans. Si ce n’est pas le cas, ces données devront être détruites afin de se conformer au RGPD.

Indépendamment de la façon dont les données ont été réunies afin de créer la liste de diffusion, les organisations devront obtenir un renouvellement de consentement tous les deux ans. S vous suivez cette bonne pratique et décidez d’en faire l’un de vos standard, la mise en conformité de votre activité d’email marketing n’en sera que simplifiée.

Un cadre de conformité RGPD requiert des connaissances et des compétences particulières. Faites le premier pas vers la mise en place de vos obligations RGPD au sein de votre entreprise en vous inscrivant à l’une de nos formations RGPD sur Lyon ou Paris.

En savoir plus sur les formations RGPD

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.