La nouvelle Loi fédérale sur la Protection des Données (nLPD), entrée en vigueur le 1er septembre 2023, impose de nouvelles obligations aux entreprises suisses qui collectent et traitent des données personnelles, notamment dans le cadre de leurs campagnes d'emailing en Suisse. Comparable au RGPD européen, la nLPD renforce les droits des personnes concernées et exige une transparence accrue de la part des organisations.
Consentement explicite et opt-in : La nLPD exige que le consentement des destinataires soit libre, spécifique, éclairé et univoque. Pour vos campagnes email, cela signifie que vous devez utiliser un système d'opt-in clair, sans cases pré-cochées. Le double opt-in — où le destinataire confirme son inscription par email — est fortement recommandé pour prouver le consentement en cas de litige. Mailpro intègre nativement un système de double opt-in dans ses formulaires d'inscription.
Droit d'accès, de rectification et de suppression : Les destinataires de vos newsletters ont le droit d'accéder à leurs données, de les corriger ou d'en demander la suppression à tout moment. Chaque email envoyé depuis Mailpro inclut automatiquement un lien de désinscription (unsubscribe) et un lien de gestion des préférences, garantissant la conformité sans effort supplémentaire de votre part.
Obligations d'information (Privacy Policy) : Lors de la collecte des adresses email, vous devez informer clairement les utilisateurs de l'identité du responsable du traitement, de la finalité de la collecte, de la durée de conservation des données et de leurs droits. Intégrez un lien vers votre politique de confidentialité dans vos formulaires d'inscription et vos emails.
Hébergement des données en Suisse : La nLPD encadre strictement le transfert de données personnelles vers des pays ne garantissant pas un niveau de protection adéquat. En choisissant Mailpro, dont les données sont hébergées en Suisse, vous évitez les complications liées aux transferts transfrontaliers et bénéficiez d'une sécurité juridique maximale.
Sanctions : Contrairement au RGPD, la nLPD prévoit des sanctions pénales à titre individuel (contre les personnes physiques responsables) plutôt que des amendes administratives contre les entreprises. Les infractions intentionnelles peuvent entraîner des amendes allant jusqu'à CHF 250'000.
Bonnes pratiques pour la conformité nLPD : Auditez régulièrement votre liste de contacts pour supprimer les adresses inactives ou non consentantes. Documentez la source et la date d'obtention du consentement pour chaque contact. Révisez vos formulaires pour qu'ils respectent les nouvelles exigences de transparence. Utilisez les outils de gestion des consentements et de segmentation de Mailpro pour maintenir une base de données propre et conforme.
Voir aussi : Campagnes d'emailing en Suisse, Qu'est-ce qu'une campagne emailing ?, Serveur SMTP en Suisse