Vous devez donc être en mesure de fournir les preuves pour tous vos contacts, y compris ceux dont le consentement a été recueilli avant la mise en oeuvre de la loi RGPD.
Si vous constatez que vous n’avez pas un consentement exprès bien documenté pour chacun de vos contacts, une campagne de requalification est normalement recommandée. Mais maintenant que le RGPD est en vigueur, toute communication sans ce consentement documenté pourrait vous exposer à des risques. Deux choix s’offrent donc à vous :
Vous pouvez retirer toutes les personnes pour lesquelles vous n’avez pas de preuve de consentement de vos listes de contacts. De cette façon, vous serez certain(e) de ne pas aller à l’encontre du RGPD en contactant des personnes pour lesquelles vous n’êtes pas en mesure de prouver le consentement.
Il vous reste également l’option d’envoyer une campagne de requalification à vos contacts, mais maintenant que la deadline du RGPD est passée, cela se fera à vos risques et périls.
Inclure un lien de désinscription dans chaque email que vous envoyez est une obligation.
Que vos contacts soient passés par l’opt in ou l’opt out (en B2B), le lien de désinscription leur permet de cesser les communications en quelques clics.
Il existe d’autres obligations liées au RGPD s’appliquant à l’emailing. Après avoir reçu l’une de vos communications, les destinataires doivent notamment être en mesure de faire valoir leurs droits. Il peut s’agir par exemple de leur droit d’accès, droit de portabilité, droit de rectification, droit d’effacement des données les concernant, etc.
Il vous faudra donc mettre à jour vos mentions d’information afin d’indiquer clairement la ou les marche(s) à suivre pour faire valoir ces droits. Vous indiquerez par exemple la personne à contacter et ses coordonnées : nom, prénom, adresse email et/ou numéro de téléphone. Ce peut être la personne en charge du traitement opérationnel des données, votre responsable emailing donc, ou bien votre DPO (Data Protection Officer, ou Responsable à la Protection des Données en français).
Vous devez sauvegarder les permissions qui vous sont données pour vous protéger en cas de plainte ou de contrôle. Idéalement, ces informations sont stockées automatiquement et facilement accessibles.
Vos contacts ont en effet un droit de regard et de modification sur leurs données que vous conservez. Pouvoir y accéder à tout moment vous fera ainsi gagner du temps.
