Faut-il ajouter une mention RGPD dans chaque email ?

    Une question qui se pose lorsque l’on cherche à implémenter le RGPD correctement est de savoir comment informer les personnes de leurs droits. En particulier pour les personnes qui mettent en place une newsletter. Vous savez probablement que vous devez afficher des mentions légales RGPD, mais faut-il les afficher sur chaque email ? Et quels outils RGPD utiliser pour mettre cela en place ?

    C’est une question assez simple d’un point de vue juridique. Si l’on regarde l’article 13 du règlement européen en matière de protection des données à caractère personnelles, il est indiqué que le responsable du traitement doit informer les personnes dès l’obtention des données.

    Article 13 Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée 1.Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes:

    En outre, le point 4 précise un élément essentiel :

    4.Les paragraphes 1, 2 et 3 ne s’appliquent pas lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations.

    Autrement dit, le responsable du traitement n’a pas besoin de ré-informer une seconde fois, à partir du moment où la personne dont les données sont traitées a déjà fait l’objet d’une information. Les choses sont donc assez claires ! C’est exactement la même solution que l’on avait avant dans la directive européenne, et dans la loi française de 1978 : l’obligation légale est d’informer une fois, et une fois seulement.

    Donc vous n’êtes pas tenu d’ajouter les mentions légales RGPD à chaque email. Toutefois, attention à un point : si votre organisation à mis en place une newsletter et que pendant un certain délai elle n’a pas communiqué aux personnes concernées, certains abonnés vont vous oublier et s’interroger sur la manière dont vous avez obtenu leurs coordonnées. A ce titre, il peut donc être utile de rappeler les mentions RGPD - en fait, non pas au titre d’une obligation, puisque celle-ci a normalement été déjà satisfaite lorsque les personnes se sont inscrites à la newsletter, mais à titre de simple rappel.

    Si vous vous abonnez à notre newsletter, vous constaterez que l’on affiche les mentions légales à deux reprises : lors de l’inscription des personnes, et lors de l’envoi du premier email !

    Thiébaut Devergranne
    Thiébaut Devergranne
    Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

    Ils nous ont fait confiance

    logo Deloitte
    logo starbucks
    logo orange bank
    logo vinci
    logo nokia
    logo sanofi
    logo sncf
    Automatisez votre conformité RGPD
    Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
    RGPD (ressources essentielles)
    VOS CGV (gratuites)