De nos jours, l’emailing est un outil largement plébiscité dans le domaine du marketing, une force à double tranchant qui demande un minimum de connaissances en termes de droit. Pourquoi ? Parce qu’il concerne directement les données personnelles de ses destinataires. Avant d’envoyer vos emails, il est donc nécessaire de connaître les bases de la législation française sur le sujet, il en va de votre responsabilité légale en tant qu’organisation.
Qui s’occupe de la protection des données dans le domaine informatique en France ?
En France, dans le domaine du numérique, c’est majoritairement la CNIL (Commission Nationale de l’Informatique et des Libertés), un organisme national qui s’occupe de la protection des données personnelles et qui veille à garantir qu’aucune atteinte n’est portée aux droits de l’homme, aux libertés individuelles et à la vie privée des individus.
La CNIL va donc suivre les professionnels afin que leurs actions soient conformes à la législation en vigueur, et accompagner les particuliers pour que ces derniers bénéficient d’une protection de leurs données personnelles, et soient capables d’exercer leurs droits comme il se doit.
Emailing et droit
Règles générales
Dans chaque email envoyé, l’expéditeur, donc l’entreprise, doit obligatoirement préciser son identité de façon claire et immédiate. Il doit aussi toujours permettre au destinataire de refuser un futur envoi, en mettant par exemple à sa disposition un lien de désinscription ou une case à cocher au début ou à la fin de l’email. Enfin, l’objet doit être en rapport avec le contenu de l’email.
Règles particulières : le cas du B2C (particuliers)
Un email commercial ne doit jamais être envoyé sans avoir obtenu au préalable le consentement explicite du destinataire. Cette règle est impérative, sauf si le destinataire est déjà client de l’entreprise et que l’envoi concerne des produits/services semblables à ceux qu’il aurait déjà acheté avant.
Au moment de la collecte de l’adresse email, vous devez obligatoirement informer la personne que son adresse sera notamment utilisée pour l’envoi d’offres commerciales. Vous devez également lui permettre clairement, facilement et gratuitement de s’opposer à cette utilisation.
En bref : demandez toujours l’accord du destinataire de vos emails. Pour cela, le plus simple est d’utiliser l’opt-in ou l’opt-out, l’idéal étant le double opt-in.
Le consentement ne doit en aucun cas être présumé ou supposé, mais indiqué de manière claire et précise.
Règles particulières : le cas du B2B (professionnels)
Dans le cadre d’un envoi d’email en B2B, l’objet du message doit forcément avoir un rapport avec l’activité professionnelle du destinataire. Comme pour le B2C, l’individu doit être informé au moment de la collecte du fait que son adresse sera utilisée pour de la prospection et doit avoir la possibilité de s’y opposer simplement.
Attention, il faut savoir que si l’email est envoyé sur une adresse générique comme « contact@votreentreprise.fr », l’obtention du consentement et l’option d’opposition ne prévalent pas, car ce type d’adresse est considéré comme celle d’une personne morale.
Bon à savoir
- Pour la législation française, toute adresse électronique est considérée comme une donnée personnelle.
- L’utilisation des cases pré-cochées pour obtenir le consentement des internautes n’est pas légale en France.
- Évitez à tout prix les bases de données achetées ou louées. Sachez aussi qu’il est interdit d’envoyer des emails à des adresses récupérées sur d’autres sites, sur des forums ou des annuaires, car ceci est considéré comme de la collecte déloyale.
- En cas de non-respect des lois et règles établies, l’entreprise s’expose à des sanctions pénales ainsi qu’à des amendes de 750€ par message envoyé. Sachez également que des amendes pouvant aller jusqu’à 300 000€ peuvent être adressées par la CNIL dans le cas d’une entreprise envoyant des emails à des personnes physiques sans avoir obtenu leur consentement au préalable.
Source principale : CNIL.fr
