Email : que dit la règlementation française ?

En France, l’emailing est devenu très encadré. Depuis 2018, la règlementation française a évolué avec l’adoption du RGPD (Règlement Général sur la Protection des Données). Ce texte règlementaire de l’Union européenne impose l’identification de l’émetteur de l’email, le consentement (opt-in) du destinataire et la présence d’un lien de désinscription en bas de chaque message électronique commercial. En effet, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille au respect de la vie privée des internautes français. De plus, elle encadre la pratique de l’emailing avec d’autres règles juridiques fixées aux entreprises publiques et privées. Entrons dès à présent dans le vif du sujet !

Quelles entreprises sont concernées par le RGPD ?

Les entreprises publiques ou privées sont concernées par l’application du RGPD si :

  • elles utilisent ou conservent des données personnelles des internautes français et européens ;
  • elles sont localisées dans l’U.E ou en dehors de l’U.E ;
  • elles transmettent leurs données à des sous-traitants ou à d’autres intermédiaires

Quelles sont les sanctions financières possibles pour les entreprises ne respectant pas la règlementation ?

En cas de non-conformité avec la règlementation en matière d’email et donc le RGPD, les entreprises concernées s’exposent à une sanction financière pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel ou un montant de 20 millions d’euros. Ces sanctions financières très dissuasives obligent les entreprises à respecter un cadre juridique protecteur (RGPD) pour les internautes européens.

Quelles sont les règles obligatoires du droit français en matière d’emailing ?

Le RGPD bouleverse radicalement les règles qui s’appliquent à la collecte et au traitement des données des internautes. Ce texte règlementaire européen concerne les entreprises privées ou publiques de L’UE. Cette règlementation s’applique également aux sous-traitants qui sont implantés sur le territoire européen. C’est pourquoi l’application du RGPD concerne tous les intermédiaires qui sont en charge de la collecte des données des internautes européens, quelle que soit la nationalité de l’entreprise.

Les entreprises doivent se mettre en conformité avec le RGPD. C’est pourquoi elles se prémunissent contre la violation des données des internautes. D’une part, elles instaurent des procédures internes en cas de fuite des données. D’autre part, elles doivent tenir un registre de traitement des données personnelles des internautes.

En quoi consiste la tenue d’un registre ? 

Toute entreprise qui collecte les données personnelles des internautes doit tenir un registre qui peut être consulté à tout moment par la CNIL. Ce registre doit mentionner les sous-traitants avec lesquels l’entreprise collabore. En effet, l’entreprise doit s’assurer que ses sous-traitants respectent bien les règles du RGPD. Elle doit également sécuriser ses serveurs afin de protéger les données personnelles de ces clients.

Le registre lié au RGPD est un document qui doit contenir :

  • le nom de la personne chargée du traitement des données personnelles ainsi que les noms des sous-traitants et des autres intermédiaires qui manipulent ces informations ;
  • le type d’information qui sont traitées ;
  • l’utilisation qui est faite des données personnelles des internautes ;
  • la durée de conservation des données personnelles ;
  • la sécurisation mise en place pour protéger les données personnelles des internautes.

Ce registre est donc un outil qui permet de tracer tout ce qui est en rapport avec le traitement des données personnelles des internautes. En cas de fuite des données, l’entreprise concernée doit en informer l’autorité nationale de contrôle (CNIL). Cette dernière va alors réaliser une étude d’impact sur la perturbation de la vie privée des internautes.

Le droit à l’effacement des données dans la règlementation 

Le RGPD permet le droit à l’effacement et le droit à la portabilité. Sur simple demande de la part d’un internaute, l’entreprise concernée doit effacer l’ensemble de ses données personnelles ou les lui communiquer sous un format lisible. 

Le Délégué à la Protection des Données (ou Data Protection Officer) est tenu de protéger les données sensibles collectées par les organismes privés et publics. 

Enfin, la notion de consentement de l’internaute (opt in), ainsi que le droit au désabonnement (opt-out), sont au coeur des mesures prises par le RGPD. C’est pourquoi l’entreprise concernée n’a pas le droit de pratiquer l’opt in passif, c’est à dire envoyer des messages avec des cases d’abonnement précochées. 

Ce que nous pouvons apporter à votre entreprise 

En résumé, une fuite des données personnelles des internautes peut avoir des conséquences facheuses en ce qui concerne la e-réputation de votre entreprise. De plus, en tant que dirigeant d’entreprise, vous êtes considéré comme responsable des conséquences d’une telle fuite. C’est la raison pour laquelle il est prudent de sécuriser au maximum les données de votre entreprise.

Notre entreprise respecte la législation et règlementation française (RGPD), car elle est implantée en France. Nous travaillons principalement avec les industries règlementées (aviation, gouvernement, transport, banque, assurance, éducation, santé, etc).

En effet, toutes les entreprises de ces différents secteurs hébergent des données sensibles. Par conséquent, ces entreprises ne peuvent pas se permettre d’exposer leurs utilisateurs à une fuite des données. C’est pourquoi elles ne doivent pas utiliser une messagerie publique, comme Gmail, Outlook, Whatsapp, etc. 

Nous vous proposons une solution de messagerie entièrement sécurisée et cryptée dans le Cloud privé. C’est la solution idéale pour protéger votre entreprise contre la violation possible des données personnelles des internautes. Pour en savoir plus, contactez-nous !

24 hours of darkness on the Côte d’Azur

 

France flag with black ribbon vector

It has not been fully 24 hours since one of the worse attacks on our freedom was unleashed on children, citizens and tourists alike. We have received 100’s of messages from our partners, clients and friends. We geeks have a few things in common; we shy away from politics, any form of hate and aggressive controversy in general. OK, except when talking about which operating system is better. Then you might see us get a bit testy. But, as a general policy we tend to never respond to political matters or the like and that position will remain in that stance as it has no place in our business as an Internet technology company. A company that crosses every border and strives to break down barriers with open standards communications driven by a belief that sharing thru common communication tools opens not only the mind but the understanding between disparate cultures.

We felt that it would be good to share with the over 20,000 businesses that we call “partners” (not customers); how this attack last night affected all of us geeks. Those of us that live here in Nice and beyond. Last night like many thousands of people, we were on the Promenade des Anglais watching the fireworks at the beach. When the show was over the winds picked up and there was a spattering of rain, which drove us to move away from the park verdun and head back towards “le Port” when we heard a rush of sound over the music and began to see the crowds move like a swarm. All we heard and felt was like a “giant buzzing wave” of movement, when the police began shouting “cachez vous, cachez vous” (hide yourself). “Surreal like”; we were crammed into buildings and forced up stair wells by dozens of police; guns drawn. Apartment doors were pelted with dozens of people asking to be let in, and panic was widespread. Children were everywhere, crying, bewildered, and in physically apparent shock; this was a once in the year “family event” with kids being the norm, not the exception.

We do not want to move more into the details of that experience, and will leave it here to say, nothing like that can be planned or experienced or wished upon. It was horrific. By some sort of miracle the residents of the lavish bourgeois building we were in, opened the doors, and the apartments quickly filled. Nobody had an idea what was happening. Nothing was on the TV for 20 minutes, and all the info was coming to us over WhatsAPP, iMessage, Facebook or Twitter. Everyone was gripping their mobile for news, and contacting their friends and family. Including the police.

We want to relay some of the unexpected outcomes of this horror in some sort of hope that it can be “paid forward” and benefits can arise from the ashes of hate. Something that I have to admit that I never considered deeply is the police or pompiers (fire and ambulance people) and the way they put their lives in front of ours. In the building stairwells and flats a constant chatter was spoken to those kids among us; an assurance, an attempt at comfort, that the police were are at the doors protecting us. Many looked over the terrace to verify that they were indeed below, and did it often to be sure the police did not leave us.

What struck “and stuck to me” was that I could hear and see the police confirming to their family that they were ok and they also like us were being overwhelmed with text msg’s asking them about their well being. This made me think how tragic it must be each day for a family to see a police officer, a father, a mother, a husband or wife, leave the house, knowing they might not come home; that perhaps some idiot drunk might injure them along the daily beat. We must think, even when it sucks to get a parking ticket, or to be asked for your ID on the beach, these guys are extraordinarily courageous to do what they do. But even more compelling to me is what their families have to deal with; “the unknown” each day, and that my friends is something we must pay our respect to.

Most of the night and what is left of today was spent looking for and confirming people are alive, those that we “know”.  I went to the University this morning at 8h and those of us that did arrive spent all morning looking thru our phones and Facebook contacts to find our colleagues one by one. We have 400+ students in the summer program. I have non-stop texts asking pretty much the same thing, “are you and your friends OK”? I have thankfully said yes a hundred times, to people from all over the globe and thank you for thinking of us. However, what stopped me to write to you all just now in this blog post was that I realized something, that I somehow actually did “know those people” we lost last night too. Those that came to the Prom Party, Niçois or tourist. I know them….

After living here for nearly 5 years, I know what it is like to go to the Castel plage, or the Cours Saleya in the morning flower market. I know where the good socca is sold, and I know how we are supposed to eat oysters around christmas time, and I know what is means to double park in the Port or how shopping is a “experience vraiment Niçoise” on any given Saturday. I also know what it is like as a tourist, to arrive and see the color of the sea when you are landing in the plane, or walking along the promenade and not just see but smell the Mediterranean sea, each and every time, just breathtaking. I can remember clearly how it felt the first time when I ate warm pain chocolat in the morning in the old town as a tourist and thinking about what it must be like living in such a beautiful and magical place like Nice. So yes, I knew those Niçois that are not here this day, and I know those tourists that were taken last night, because somehow I know they, just like me love the same things here in Nice and we cannot forget that was taken from them “randomly” thru hate.

I have never met all of the people in my building in all the years that I have lived here in Nice. Last night when I came home at 4h I met everyone; French, Russian, Israeli, Italian… and this morning when I woke to go down to the school 4 hours later, the neighbors were still awake and I realized finally I know the Niçoise. We will never forget, and we stand together today like never before.