Le RGPD est la nouvelle loi de référence européenne pour la conservation des données personnelle que ce soit en matière de prospection commerciale cnil ou non. Elle définit de nouvelles autorisations pour ceux qui traitent les données. C’est également une nouvelle responsabilité pour ceux qui sont responsables du traitement de ces données.
Ci-après quelques principes essentiels à retenir :
- La définition des données personnelles s’étend à tout ce qui peut identifier un individu
- Le consentement individuel et le droit d’accès aux traitements de données sont renforcés
- Les fournisseurs et sous-traitants (tels que les services cloud) peuvent désormais être tenus responsables.
- L’entreprise est tenue le consentement des utilisateurs sur le droit d’utiliser leurs données et le droit de modifier ou de supprimer des données.
- Sans leur consentement, les utilisateurs doivent pouvoir demander que leurs données soient supprimées dès que possible.
- Les entreprises devront prendre des mesures préventives de protection des données.
- Les entreprises doivent informer les personnes concernées de toute violation de précision personnelle.
La différence entre le RGPD et l’Email
Premièrement, le RGPD ne soucie pas du traitement des courriers électroniques. Il ne se préoccupe pas du canal, car il ne traite que les données personnelles. Les règlements sur le courrier électronique se trouvent dans la directive européenne de 2002 (directive 2002/58 / CE du Parlement européen et du Conseil du 12 juillet 2002), qui traite du traitement des données à caractère personnel dans les communications électroniques et de la protection des intimités. Le département appelé « Directive sur la vie privée et les communications électroniques » a été transformé en droit des États membres de manières très différentes. Ils ont dit que dans les mois à venir, les futures réglementations sur la confidentialité électronique auront un impact profond sur cette question, mais les problèmes quotidiens sont suffisants.
Essentiellement, l’instruction dit :
– Les correspondances par email entre deux personnes physiques nécessitent un accord préalable (OPT-IN). Le système OPT-OUT intervient lorsque le mail récolté s’utilise dans le cadre d’un marché commercial ou de la définition prospection commerciale et exploité pour envoyer des publicités pour des produits semblables.
– La communication envoyée par email à une personne morale (entreprise) ne nécessite pas de consentement préalable, mais il a tout à fait le droit de s’opposer (OPT-OUT).
Qui sont les concernés ?
A partir du moment où vous traitez les données personnelles (adresse, email, …) des citoyens européens, vous êtes concerné par le RGPD, quel que soit le pays dans lequel l’entreprise est située. En conséquence, les entreprises et les particuliers engagés dans l’envoi d’emails sont les premiers responsables. Les adresses rgpd email professionnel et tous les autres renseignements qui permettent de déterminer les visiteurs sont traités comme des renseignements personnels.
D’autre part, l’une des mesures obligatoires est l’emploi obligatoire d’un délégué à la protection des données (DPD). Celui-ci n’est obligatoire que pour les entreprises donnant accès à tout le monde ou son activité principale est de surveiller les précisions régulièrement et systématiquement, ou son cœur de métier est de gérer des données sensibles ou des données liées à des infractions pénales ou à des condamnations.
La CNIL
La CNIL concerne tout document permettant l’identification directe ou indirecte d’une personne physique qui est considéré comme un document personnel. Par conséquent, le nom, l’adresse, le numéro de téléphone et l’adresse mail de la personne sont tous considérés comme des informations personnelles. En effet, l’adresse mail étant une pièce jointe d’une personne physique, elle est considérée comme une donnée à caractère nominale indirecte. Il est normal de ne pas toujours inclure le nom de la personne. Par conséquent, la collecte des adresses électroniques est régie par le cadre général de la loi du 6 janvier 1978.
Par conséquent, les professionnels doivent s’acquitter des deux séries d’obligations suivantes :
– D’une part est de déclarer des obligations,
– D’autre part, il est tenu de fournir des informations au personnel collecté.
La loi RGPD remplace certaines procédures de la CNIL, dont la fameuse déclaration nécessaire à l’utilisation de la liste de diffusion.
