Le nouveau règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur aujourd’hui, le 25 mai 2018. Votre association y sera soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous examinerons la question de la nécessité d’envoyer un email pour (re) demander le consentement.
Principe de base du RGPD
Très brièvement, nous vous rappelons le principe de base du RGPD, qui indique que le consentement résultant d’une action affirmative et claire est au coeur de tout traitement licite (il existe cependant d’autre base juridique qu’une association peut utiliser, notamment l’intérêt légitime).
Que dois-je faire avec ma base de contacts?
Les deux choses à déterminer sont (nous assumons que vous avez déjà déterminé que votre association traite de données):
- l’origine de vos contacts et ont-il déjà consenti?
- le fondement juridique sur lequel votre association va se reposer pour contacter ces personnes
Hypothèse 1: Mes contacts ont déjà consenti
Si vos contacts ont déjà consenti à recevoir des informations de votre part, vous n’avez pas à demander le consentement. Si vous avez besoin d’aide pour déterminer si le consentement donné est conforme au RGPD, contactez nous.
Hypothèse 2: Mes contacts n’ont pas consenti
C’est le cas si par exemple, votre opt-in était passif avec un système de case pré-cochée ou l’internaute automatiquement accepte de recevoir des offres par email. Le consentement est parfois sous entendu lorsque vous vous abonnez à une newsletter (et qu’il n’y a pas de case à cocher – ce qui était légal sous la loi informatique et liberté). Sous le RGPD, cette pratique d’opt-in passif n’est plus considérée comme l’expression d’un consentement explicite. Ne pas décocher une case n’implique pas nécessairement que l’internaute souhaite activement recevoir des offres. Dans cette hypothèse, vous devrez obtenir le consentement ou utiliser une autre base juridique (telle que l’intérêt légitime) pour contacter les personnes. ATTENTION: de nombreux juristes disent que si vos contacts n’ont effectivement pas consenti (et qu’il n’existe aucune autre base juridique pour les contacter), leur envoyer un email leur demandant de consentir est en soi même illégal….
Hypothèse 3: Je ne suis pas sûre d’où viennent mes contacts
C’est la situation la plus courante et surement la plus difficile à gérer. Votre entité devra décider si l’intérêt légitime peut justifier de continuer à contacter les personnes. Car ne pas savoir équivaut à ne pas avoir de consentement. Faut-il envoyer un email pour demander le consentement? ce sera au cas par cas.
Que va faire VerticalSoft?
Nous sommes également soumis au RGPD en tant qu’entreprise sociale et solidaire et même si notre newsletter est gratuite. Nous avons changé nos formulaires. Sur chaque formulaire nous expliquons que pour connaître et exercer vos droits, notamment de retrait de consentement à l’utilisation de vos données, vous devrez consulter notre politique de confidentialité et nous contacter à contact@verticalsoft.com.
Si vous avez des questions ou désirez une consultation sur le RGPD ou rendre votre liste de contacts conforme au RGPD, contactez nous.
VerticalSoft 