Modèles d'e-mails GDPR : ce qu'il faut savoir

Avez-vous besoin d'un modèle d'e-mail GDPR ?

Le nouveau règlement européen sur la protection des données a imposé des mesures de sécurité également pour ce qui concerne le courrier électronique, tant du point de vue de la gestion des comptes de messagerie que de la réalisation d'activités de marketing par courrier électronique.

Une lettre de déclaration de préparation à la GDPR et une liste de preuves, comme vous pouvez le lire dans cet article. Avec notre modèle, vous faites le travail :

TÉLÉCHARGER NOTRE LETTRE DE DÉCLARATION DE PRÉPARATION

e-mail

L'objectif est toujours le même : la protection des données à caractère personnelc'est-à-dire de toutes les données ou informations qui, utilisées seules ou en combinaison avec d'autres, peuvent servir à identifier un individu spécifique. Pour plus d'informations, voir notre Étude de cas.

Mais comment les directives du règlement s'appliquent-elles aux différentes activités qui impliquent l'utilisation du courrier électronique ?

Découvrons-le ensemble ! Quel courrier d'entreprise utilisez-vous ? Comme expliqué sur le site de la Commission européenne :

" (...) les informations relatives à des entreprises individuelles peuvent constituer des données à caractère personnel si elles permettent l'identification d'une personne physique. Ces règles s'appliquent également à toutes les données à caractère personnel relatives à des personnes physiques dans le cadre d'une activité professionnelle, comme par exemple les employés d'une entreprise/organisation, telles que les adresses électroniques de l'entreprise du type "prénom.nom@entreprise. it "ou les numéros de téléphone des employés de l'entreprise."

En termes plus simples, cela signifie que les courriels d'entreprise doivent également être considérés comme des données à caractère personnel lorsqu'ils sont enregistrés. En effet, même s'il est lié à l'entreprise, à partir d'un email du nom nome.surname@nomeazienda il est possible d'identifier la personne qui écrit : à partir du nom et du prénom et de l'entreprise pour laquelle il travaille on peut en effet remonter précisément à un individu spécifique. Dans ce cas, l'e-mail tombe sous le coup de la réglementation sur la vie privée et doit donc être protégé.

Cela ne signifie pas qu'en utilisant ce type de courrier électronique, vous risquez une sanction, mais simplement que le courrier électronique représente aussi une question à traiter avec soin. Pour éviter d'éventuels risques pour la vie privée et les sanctions qui en découlent, une solution pourrait être de rendre le courrier non nominatif et de remplacer le nom et le prénom par un terme plus générique, par exemple relatif au domaine d'activité (marketing, vente, support, etc.).

Mais au juste, comment protéger les e-mails d'entreprise ?

Tout d'abord, l'accès au compte doit être garanti uniquement au propriétaire de l'e-mail, qui doit également être le seul autorisé à en vérifier le contenu. L'employeur ne peut vérifier les e-mails qu'avec son consentement préalable.

Il convient également de faire attention à la diffusion du courrier électronique à des tiers, précisément pour les raisons expliquées ci-dessus concernant l'identification de l'individu. Selon la législation, pour un consentement complet, une autorisation verbale serait nécessaire, même si dans la réalité elle est très souvent implicite.
Enfin, vous devez choisir un fournisseur de messagerie adapté à un usage professionnel, qui soit fonctionnel et conforme aux politiques indiquées par le règlement.

Actuellement, GSuite peut être considéré comme le seul fournisseur de messagerie véritablement conforme au GDPR : la suite d'applications web payantes créée par Google pour les entreprises est en effet la seule à permettre la gestion des appareils à distance via le compte. Une fonctionnalité particulièrement utile en cas de perte des appareils mobiles de l'entreprise (smartphones, tablettes), car elle permet de supprimer le compte et toutes les données qui s'y rapportent et d'éviter ainsi le... violation des données.

Et le modèle d'email GDPR ?

Vous devez informer votre partenaire, qui traite des données personnelles comme celles de votre client, pour confirmer sa conformité au GDPR. En outre, vous devez enregistrer la réponse : consultez notre modèle prêt à l'emploi !

TÉLÉCHARGER NOTRE LETTRE DE DÉCLARATION DE PRÉPARATION