Blog

GDPR & Emailing : Immersion au cœur du nouveau règlement sur la protection des données

Return Path | 6 juillet, 2017

Le General Data Protection Regulation, ou GDPR, est le règlement européen entré en vigueur le 24 Mai 2016 et qui s’appliquera, sans transposition, dès le 24 Mai 2018. Les buts premiers de cette nouvelle loi seront d’harmoniser les politiques de traitement de données à travers l’Europe, de protéger les données des citoyens européens et de redéfinir les règles de traitement de données en entreprise. Nous vous proposons de plonger dans cette nouvelle réglementation pour mieux en comprendre les enjeux et nouveaux défis qui s’appliqueront à vos campagnes emailing.
Afin de vous accompagner tout au long de cette mise en conformité, nous vous proposons, dès la rentrée, une série de blog posts sur chacun des droits pour mieux comprendre les impacts de cette nouvelle réglementation sur les performances de vos campagnes emailing et quels pratiques adopter pour éviter les sanctions.

Qui est concerné ?
Toute entreprise localisée en Europe ou présente sur le marché européen et collectant, traitant et stockant des données personnelles devra adopter de nouvelles pratiques pour travailler en toute conformité.
Les équipes marketing seront évidemment les premières impactées par ces changements puisqu’elles sont les principaux acteurs du traitement de données en entreprise. En effet, leur stratégie de récolte et de traitement de données devra être transparente et communiquée à l’utilisateur. En d’autres termes, il sera notamment interdit de collecter et d’utiliser l’adresse email d’un tiers sans avoir son consentement clair.
Certaines entreprises auront d’ailleurs l’obligation de désigner un Délégué à la Protection des Données (DPO) qui sera chargé d’informer et conseiller le responsable de traitement mais également de contrôler le respect du règlement. Les entreprises du secteur public seront notamment visées par cette mesure.

Que peut-on considérer comme une donnée personnelle ?
L’article 4.1 définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Ainsi, toute information susceptible d’identifier directement une personne ou après avoir été croisé avec d’autres données, constituera une donnée à caractère personnel.
Les personnes morales ne seront cependant pas concernées par cette mesure.

Les points phares de cette nouvelle loi
De nombreuses mises à jour sont à prévoir étant donné qu’il s’agit du changement majeur sur la réglementation sur la protection des données depuis plus de 20 ans.
Cette loi régit plusieurs problématiques sur la protection des données autour de 8 droits majeurs :

  • Le droit d’être informé
  • Le droit d’accès aux données personnelles
  • Le droit de rectification
  • Le droit à l’oubli
  • Le droit à la limitation du traitement
  • Le droit la portabilité des données
  • Le droit à l’opposition
  • Les droits relatifs à la décision individuelle automatisée, y compris le profilage

Nous comprenons donc que les mots clés de cette nouvelle réglementation seront : transparence, consentement et contrôle.

Nous allons vous éclairer sur chacun des droits de cette nouvelle règlementation en vous conseillant et en vous accompagnant dans cette mise en conformité. Vous trouverez dans nos futurs blog posts toutes les informations nécessaires pour que vos emails commerciaux soient en règle et que vos équipes marketing comprennent les réels enjeux pour leur métier.
Restez connectés, le décompte est lancé…

 

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.