RGPD et emailing en France : ce que doit savoir l'auto-entrepreneur
Le RGPD s'applique à tous les auto-entrepreneurs qui collectent des adresses email, quelle que soit la taille de leur liste. Voici ce que vous devez savoir pour être en conformité sans vous y perdre.
Les obligations fondamentales
Pour envoyer des emails marketing, vous devez disposer d'un consentement libre, éclairé, spécifique et non ambigu de chaque destinataire. Cela signifie que les cases pré-cochées et les inscriptions implicites ne sont pas conformes.
Chaque email doit contenir un lien de désinscription fonctionnel. La désinscription doit être traitée immédiatement et sans condition, sans que l'abonné ait à justifier sa décision.
Le double opt-in : bonne pratique recommandée
Le double opt-in consiste à envoyer un email de confirmation après l'inscription. L'abonné doit cliquer sur un lien pour valider son inscription. Cette pratique n'est pas légalement obligatoire mais est fortement recommandée comme preuve de consentement.
En plus de vous protéger légalement, le double opt-in améliore la qualité de votre liste en éliminant les fausses adresses et les inscriptions accidentelles.
Registre des traitements et documentation
Depuis le RGPD, vous n'avez plus à déclarer vos traitements à la CNIL, mais vous devez tenir un registre des traitements. Ce document liste vos activités de traitement de données et les mesures de sécurité associées.
Conservez les preuves de consentement de vos abonnés. Votre outil d'emailing (Brevo, MailerLite) trace automatiquement ces informations, mais assurez-vous de ne pas les supprimer.
Questions fréquentes
Faut-il informer la CNIL de sa newsletter ?
Non, depuis le RGPD entré en vigueur en 2018, la déclaration préalable à la CNIL n'est plus obligatoire pour la plupart des traitements courants comme une newsletter. Vous devez cependant tenir un registre des traitements.
Peut-on envoyer des emails à ses anciens clients sans leur consentement ?
En B2B, vous pouvez envoyer des emails commerciaux à vos anciens clients pour des produits ou services similaires à ceux qu'ils ont déjà achetés, à condition de leur offrir une désinscription à chaque envoi. En B2C, le consentement explicite reste nécessaire.
Quelle est la sanction en cas de non-conformité RGPD ?
La CNIL peut infliger des amendes jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel pour les entreprises. Pour un auto-entrepreneur, les sanctions sont proportionnées à la taille de l'activité, mais les plaintes peuvent être coûteuses en termes de réputation.