Email : que dit la règlementation française ?

En France, l’emailing est devenu très encadré. Depuis 2018, la règlementation française a évolué avec l’adoption du RGPD (Règlement Général sur la Protection des Données). Ce texte règlementaire de l’Union européenne impose l’identification de l’émetteur de l’email, le consentement (opt-in) du destinataire et la présence d’un lien de désinscription en bas de chaque message électronique commercial. En effet, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille au respect de la vie privée des internautes français. De plus, elle encadre la pratique de l’emailing avec d’autres règles juridiques fixées aux entreprises publiques et privées. Entrons dès à présent dans le vif du sujet !

Quelles entreprises sont concernées par le RGPD ?

Les entreprises publiques ou privées sont concernées par l’application du RGPD si :

  • elles utilisent ou conservent des données personnelles des internautes français et européens ;
  • elles sont localisées dans l’U.E ou en dehors de l’U.E ;
  • elles transmettent leurs données à des sous-traitants ou à d’autres intermédiaires

Quelles sont les sanctions financières possibles pour les entreprises ne respectant pas la règlementation ?

En cas de non-conformité avec la règlementation en matière d’email et donc le RGPD, les entreprises concernées s’exposent à une sanction financière pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel ou un montant de 20 millions d’euros. Ces sanctions financières très dissuasives obligent les entreprises à respecter un cadre juridique protecteur (RGPD) pour les internautes européens.

Quelles sont les règles obligatoires du droit français en matière d’emailing ?

Le RGPD bouleverse radicalement les règles qui s’appliquent à la collecte et au traitement des données des internautes. Ce texte règlementaire européen concerne les entreprises privées ou publiques de L’UE. Cette règlementation s’applique également aux sous-traitants qui sont implantés sur le territoire européen. C’est pourquoi l’application du RGPD concerne tous les intermédiaires qui sont en charge de la collecte des données des internautes européens, quelle que soit la nationalité de l’entreprise.

Les entreprises doivent se mettre en conformité avec le RGPD. C’est pourquoi elles se prémunissent contre la violation des données des internautes. D’une part, elles instaurent des procédures internes en cas de fuite des données. D’autre part, elles doivent tenir un registre de traitement des données personnelles des internautes.

En quoi consiste la tenue d’un registre ? 

Toute entreprise qui collecte les données personnelles des internautes doit tenir un registre qui peut être consulté à tout moment par la CNIL. Ce registre doit mentionner les sous-traitants avec lesquels l’entreprise collabore. En effet, l’entreprise doit s’assurer que ses sous-traitants respectent bien les règles du RGPD. Elle doit également sécuriser ses serveurs afin de protéger les données personnelles de ces clients.

Le registre lié au RGPD est un document qui doit contenir :

  • le nom de la personne chargée du traitement des données personnelles ainsi que les noms des sous-traitants et des autres intermédiaires qui manipulent ces informations ;
  • le type d’information qui sont traitées ;
  • l’utilisation qui est faite des données personnelles des internautes ;
  • la durée de conservation des données personnelles ;
  • la sécurisation mise en place pour protéger les données personnelles des internautes.

Ce registre est donc un outil qui permet de tracer tout ce qui est en rapport avec le traitement des données personnelles des internautes. En cas de fuite des données, l’entreprise concernée doit en informer l’autorité nationale de contrôle (CNIL). Cette dernière va alors réaliser une étude d’impact sur la perturbation de la vie privée des internautes.

Le droit à l’effacement des données dans la règlementation 

Le RGPD permet le droit à l’effacement et le droit à la portabilité. Sur simple demande de la part d’un internaute, l’entreprise concernée doit effacer l’ensemble de ses données personnelles ou les lui communiquer sous un format lisible. 

Le Délégué à la Protection des Données (ou Data Protection Officer) est tenu de protéger les données sensibles collectées par les organismes privés et publics. 

Enfin, la notion de consentement de l’internaute (opt in), ainsi que le droit au désabonnement (opt-out), sont au coeur des mesures prises par le RGPD. C’est pourquoi l’entreprise concernée n’a pas le droit de pratiquer l’opt in passif, c’est à dire envoyer des messages avec des cases d’abonnement précochées. 

Ce que nous pouvons apporter à votre entreprise 

En résumé, une fuite des données personnelles des internautes peut avoir des conséquences facheuses en ce qui concerne la e-réputation de votre entreprise. De plus, en tant que dirigeant d’entreprise, vous êtes considéré comme responsable des conséquences d’une telle fuite. C’est la raison pour laquelle il est prudent de sécuriser au maximum les données de votre entreprise.

Notre entreprise respecte la législation et règlementation française (RGPD), car elle est implantée en France. Nous travaillons principalement avec les industries règlementées (aviation, gouvernement, transport, banque, assurance, éducation, santé, etc).

En effet, toutes les entreprises de ces différents secteurs hébergent des données sensibles. Par conséquent, ces entreprises ne peuvent pas se permettre d’exposer leurs utilisateurs à une fuite des données. C’est pourquoi elles ne doivent pas utiliser une messagerie publique, comme Gmail, Outlook, Whatsapp, etc. 

Nous vous proposons une solution de messagerie entièrement sécurisée et cryptée dans le Cloud privé. C’est la solution idéale pour protéger votre entreprise contre la violation possible des données personnelles des internautes. Pour en savoir plus, contactez-nous !

You may also like