Guide pratique
Le consentement RGPD
pour l'email marketing.
Newsletter, prospection commerciale, relances : envoyer un email à des fins commerciales n'obéit pas toujours à la même règle. Ce que dit le RGPD selon le destinataire, et les erreurs qui exposent à un risque en cas de contrôle.
Particuliers, clients existants : deux régimes différents.
Pour démarcher des particuliers par email — une newsletter, une offre commerciale — le RGPD exige un consentement préalable (opt-in) : la personne doit avoir donné son accord, de façon libre, spécifique et éclairée, avant de recevoir le premier email. Pas de case pré-cochée, pas d'inscription automatique lors d'un simple achat.
La règle est assouplie pour la prospection B2B : un régime de « soft opt-in » s'applique lorsque l'entreprise démarche ses clients déjà existants, pour des produits ou services analogues à ceux déjà fournis. Dans ce cas précis, l'envoi peut se faire sans consentement préalable formel. Dans tous les cas — opt-in ou soft opt-in — un moyen simple de se désinscrire ou de s'opposer doit être proposé à chaque envoi.
Ce qu'un email de prospection conforme doit contenir.
Que le consentement relève de l'opt-in ou du soft opt-in, chaque envoi doit respecter ces exigences.
Lien de désinscription visible
Présent et fonctionnel dans chaque email, sans étape superflue pour s'y opposer.
Identité claire de l'expéditeur
La personne doit savoir immédiatement qui lui écrit et pour quelle entreprise.
Traçabilité du consentement
Pouvoir démontrer, en cas de contrôle, quand et comment le consentement a été recueilli.
Les erreurs qui exposent à un risque.
La case pré-cochée reste l'erreur la plus courante : un formulaire d'inscription à un événement ou une commande en ligne qui inscrit automatiquement la personne à la newsletter, sans qu'elle ait rien coché elle-même. Ce n'est pas un consentement valable au sens du RGPD — il doit être libre, spécifique, éclairé et univoque.
Autres pièges fréquents : l'absence de lien de désinscription, ou un lien présent mais qui ne fonctionne pas réellement ; et l'achat de fichiers d'adresses email sans base légale claire, sans savoir dans quelles conditions les personnes ont initialement consenti — une pratique qui expose directement en cas de réclamation ou de contrôle. Pour resituer ces envois dans l'ensemble de vos traitements de données, voir aussi notre page sur les droits des personnes, dont le droit d'opposition, et notre guide sur le consentement cookies.
Votre prospection par email tiendrait-elle un contrôle CNIL ?
VIGIL vous aide à vérifier votre dispositif de consentement email, avec un juriste de magistère disponible pour relire les points sensibles. Voir aussi nos formules d'accompagnement.
Faire le point avec nousContenu à visée informative, à jour au moment de sa rédaction. Il ne constitue pas un conseil juridique personnalisé au sens de la loi n°71-1130 du 31 décembre 1971 — chaque situation mérite une analyse dédiée.