Votre signature mail est-elle conforme aux normes du règlement général de protection des données (RGPD) ?

Vous ne savez pas ? Alors, pas d'inquiétude, nous sommes là pour vous aider !

Voici notre guide pratique pour en savoir plus sur la conformité de votre signature mail —et plus largement de vos mails— avec le RGPD.

Comprendre le RGPD et la signature mail

Le Règlement général sur la protection des données (RGPD) est une réglementation de l'Union européenne en vigueur depuis mai 2018 et qui régit la collecte, le stockage et l'utilisation des données personnelles. À la manière de la « loi cookie », cette règlementation s'applique à toutes les entités, sans exception, et vise à protéger la vie privée des individus. Toutes les entreprises qui traitent des données personnelles (la plupart) sont donc fortement concernées.

Mais qu'est-ce qu'une donnée personnelle ?

Les données personnelles ont été définies par la Commission nationale de l'Information et des Libertés (CNIL) comme étant « toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement. » En ce sens, un simple nom, une photo, une adresse postale, un numéro te téléphone, ou une foule d'autres renseignements peuvent être considérés comme une donnée personnelle.

À noter que selon la définition de la CNIL, une donnée personnelle peut être directe, comme indirecte :

Donnée personnelle directe : qui permet d'identifier directement une personne grâce aux informations divulguées ;
Donnée personnelle indirecte : qui permet d'identifier indirectement une personne grâce aux informations divulguées. Dans ce cas-ci, même si les informations ne permettent pas d'identifier la personne dans un premier temps, elles permettent tout de même, via une recoupe d'informations ultérieure, de comprendre de qui il s'agit (ex. via un numéro de téléphone, une plaque d'immatriculation, une adresse mail, la voix, etc.).

Et dans un cas comme dans l'autre, la gestion de ces données personnelles doit respecter la règlementation en vigueur.

Est-ce que la signature mail est une donnée personnelle ?

Oui ! Comme la signature mail peut contenir des informations personnelles telles que le nom, le prénom, le numéro de téléphone, l’adresse mail, ou même une photo, elle est en effet considérée comme une donnée personnelle.

En tant qu'entreprise, vous devez donc veiller à ce que le traitement des données personnelles de vos collaborateurs via leur signature mail soit conforme aux obligations du RGPD (tel que décrit par la CNIL).

Respecter ces obligations est crucial, car dans une sanction pourrait représenter une pénalité s’élevant jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise.

Comment faire une signature électronique RGPD conforme ?

En soi, « l’objet signature » n’est pas soumis au RGPD en lui-même, mais son contenu, oui. Si vous avez choisi d'intégrer des données personnelles de vos collaborateurs (nom, numéro de téléphone, etc.) dans les signatures d’entreprise, vous avez en effet certaines obligations.

Pour être en accord avec la réglementation, l’employeur se doit d’informer ses employés qu’il est en voie d’utiliser leurs données personnelles pour la création de leur signature mail. Ceux-ci doivent d'ailleurs être mis au courant de leurs droits (libre accès, rectification, droit à la suppression, etc.) par rapport à ces données personnelles.

Petit conseil : si vous vous retrouvez dans une situation où un employé refuse d’afficher ses données personnelles dans une signature, vous pouvez créer des modèles de signatures génériques qui ne divulguent pas de données personnelles (ex. un modèle qui affiche uniquement le logo de l’entreprise).

Vous utilisez un outil de gestion de vos signatures mail ?

Alors, sachez que les données personnelles qui transitent par les serveurs de votre outil de signature mail doivent aussi respecter le RGPD.

Par exemple, chez Letsignit, nous respectons les standards de protection les plus élevés en matière de niveau de sécurité de l'information. Notre solution est certifiée sur les normes ISO 27001 et ISO 27018, ce qui assure à nos clients une parfaite confidentialité de leurs données, avec un chiffrement de leurs informations et une grande traçabilité de nos actions.

Attention ! Car ce ne sont pas toutes les solutions qui protègeront vos données de la sorte ! Nous vous encourageons à vous rapprocher du responsable du traitement des données de la solution choisie pour en savoir plus.

Les obligations légales à respecter pour l'envoi d'emails

Et pour l'envoi d'emails, notamment lors de campagne d'emailing ? Comment fait-on pour respecter ses obligations légales ?

Alors, l'approche recommandée sera différente en fonction de vos destinataires.

Pour une campagne d'emailing en B2C (business to consumer)

Vous devez obtenir un consentement préalable de la part des personnes faisant partie de votre liste d'envoi. Aussi appelé « opt-in », ce mécanisme permet d'éviter qu'une personne reçoive des communications sans avoir accepté en amont :

Consentement : avant toute collecte de données, le consentement des personnes concernées doit être obtenu. Ce consentement doit être obtenu de manière libre, précise, éclairée et loyale.
Information et transparence : les personnes concernées doivent être informées de manière claire et transparente sur le mode d'utilisation de leurs données, données qui par le fait même doivent être à jour et justes. Cela implique de définir l'identité du responsable du traitement, d'indiquer quelle est la finalité du traitement, la durée de conservation des données, etc. ; sans oublier de préciser les droits dont une personne dispose sur ses données (libre accès, rectification, droit à la suppression, opposition, etc.).
Sécurité des données : les données collectées doivent être protégées contre l'accès non autorisé, la divulgation de celles-ci, leur modification ou leur destruction sans accord préalable. Cela peut impliquer des mesures techniques (chiffrement, firewall, etc.) ou organisationnelles (contrôle d'accès, politique de mot de passe, etc.).
Limitation du traitement : puis, les données ne doivent être collectées et traitées que pour des finalités déterminées, explicites et légitimes. Elles ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.

Or, même après avoir accepté en « opt-in », toute personne a le droit de changer d'avis et de choisir de ne plus recevoir de communications commerciales. C'est ce que l'on nomme « opt-out ». Vous devez donc faire en sorte, via votre responsable du traitement des données, qu'un tel mécanisme ait été mis en place.

La seule exception au processus de « opt-in » serait dans le cas où la donnée personnelle (l'adresse mail) a été récoltée lors d'une transaction commerciale et qu'elle permet à l'entreprise de partager des publicités sur des produits semblables. Dans ce cas-ci, l'acceptation en amont n'est pas nécessaire, mais le consommateur doit tout de même avoir la possibilité de se désabonner pour ne plus recevoir de communications de ce type.

Bonne pratique : il est d'ailleurs fortement suggéré de mettre en place un système de « double opt-in ». C'est-à-dire qu'il est recommandé d'envoyer un email de confirmation à la personne inscrite à votre liste de diffusion pour qu'elle valide (via un lien) une seconde fois son consentement.

Pour une campagne d'emailing en B2B (business to business)

L'emailing à destination des entreprises, contrairement à l'envoi aux consommateurs, ne nécessite pas un processus de « opt-in ». Or, ce n'est pas pour autant qu'une entreprise n'a pas de droits, car communiquer avec une entreprise de cette manière ouvre un droit d'opposition. L'entreprise a donc le choix de sortir de cette chaîne d'emailing via un « opt-out », choix qui devra légalement être respecté.

Bonne pratique : pour les cas B2B, on recommande comme bonne pratique de mettre directement le lien de désabonnement dans chaque communication. Le processus de « opt-out » s’en trouve ainsi facilité pour l’entreprise destinataire, et votre marque ne se trouve pas entachée du fait qu’elle serait « trop insistante » d’un point de vue commercial.

Pour en savoir plus, n'hésitez pas à vous référer au Mode d'emploi RGPD du ministère de l'Économie, des Finances.

Ajouter une mention RGPD à votre signature mail

À ce jour en France, il n'est pas nécessaire d'indiquer dans chacun de vos mails quel est le traitement que vous faites des données personnelles. Or, certaines entreprises font tout de même le choix d'intégrer certaines mentions légales sous forme de disclaimer.

Inclure un tel avertissement dans votre signature mail peut renforcer la transparence et la confiance avec vos correspondants, tout en soulignant votre engagement envers la protection des données. Cette pratique promeut également la conformité et sensibilise vos contacts à vos politiques de confidentialité, ce qui peut être un atout précieux dans vos communications professionnelles.

Par exemple, on peut tout à fait s’imaginer indiquer « cet email respecte le RGPD » dans sa signature mail de façon à rassurer ses destinataires :

Si vous êtes dans un domaine où la confidentialité est importante (par exemple : la médecine, le légal, conseil, etc.), la signature peut aussi vous venir en aide pour rappeler que les informations partagées sont confidentielles :

L'importance du format et de la taille de la signature mail

Si vous utilisez la signature mail pour rappeler votre respect du RGPD ou votre engagement envers la confidentialité des données, il faudra faire attention à ce que celle-ci respecte un certain format.

Pourquoi le format de votre signature mail est-il important ?

Parce que si celle-ci ne s'affiche pas bien sur les différents appareils utilisés, est difficile à lire ou pixellisée, votre message risque de ne pas être transmis correctement. Et si celui-ci ne peut pas être lu correctement, quel est l’intérêt de l’ajouter en premier lieu ?

Pour une lecture optimale, on recommande donc :

• Sur PC/MAC : une signature de 400 pixels par 150 pixels ;

• Sur smartphone et tablette : une signature de 300 pixels par 150 pixels.

Et veillez aussi à ce qu'en termes de design (présence d'éléments iconographiques, choix de couleurs, etc.) la signature ne soit pas trop encombrée, et donc, difficile à lire.

Letsignit, l'outil de signature pour envoyer des mails conformes au RGPD

Chez Letsignit, nous travaillons très fort pour vous proposer un outil qui respecte le RGPD. Grâce à cette volonté, de nombreux clients peuvent créer des signatures mail professionnelles sans mettre en danger leurs données personnelles.

Et dans cette même logique, nous nous engageons à ne jamais utiliser les données personnelles de nos clients pour autre chose que la création des signatures.

Prêt à tester la solution de signatures mail la plus simple et sécuritaire sur le marché ?

CTA tester solution de signatures mail RGPD

Questions
Fréquentes

Is it possible to track the number of clicks on email signatures?

Yes, with the 'Campaigns' offer, it is possible to track the number of clicks on the email signatures of all your employees in the 'Statistics' area of the platform.

You can then access a detailed or global view of the number of clicks on the email signatures of each employee. You can use the search option to target a specific signature or a given period. Finally, you have the possibility to export all statistics to an Excel document.

If you launch campaigns with banners inserted in your email signatures, you can also access their performance via this same space.

Can we add links to social networks, our website, and appointment-setting applications such as Calendly?

With Letsignit, you can easily add social network icons in your collaborators' email signatures and link to your company pages. Also, our "attributes" feature allows you to manage personalized URLs for each of your collaborators such as their individual LinkedIn profile.

And that's not all: you can add links to an appointment-setting application, allow your customers to leave reviews easily, and integrate our 'Chat on Teams' widget to let anyone start a discussion via Microsoft Teams chat.

Can employees update their signature information themselves (number, function, etc.)?

It’s up to you! As an administrator of the Letsignit platform, you choose whether or not to grant modification rights to your employees. These permissions are managed on an attribute-by-attribute basis, which means that you can decide to allow the employee to change their phone number, but not the address of your premises, for example.

This feature applies to all attributes in your directory, including custom attributes created on Letsignit. When your employees change one or more attributes, your directory is obviously not affected.

Why it is important to standardize our email signatures on a large scale to ensure our identity and brand image?

It often happens that employees make their email signature their own: custom format, bad fonts, colors inconsistent with the brand standards... all of this has an impact on your brand!

A consistent visual identity is considered authentic and outperforms a perceived weak one by 20%. And, your customers are 2.4 times more likely to buy your products.

With Letsignit, take back control over your brand identity by standardizing all your email signatures. Our tool has many features that allow you to customize your signatures by department, by audience or by subsidiary. Not to mention the possibility of carrying out campaigns within your email signatures thanks to our Campaign offer.

What is the user experience like for our employees?

If you opt for the Letsignit Add-in for Outlook, they will have a dedicated space in their Outlook account where they will be able to view the signatures and campaigns assigned to them.
If you opt for the Letsignit Desktop APP, they will be able to preview all their signatures and campaigns in this space. If they want to change their default signature to another one when sending an email, this will be done in their signature library in Outlook.

In both cases:

They preview their signature before sending an email and choose from signatures assigned to them.
Based on the permissions granted, they will also be able to modify their personal information such as their name, position, or address in these spaces.

In short, they have autonomy in their email signature, but you keep control on the field, signatures, and banners they can edit or use.

Can my employees have multiple signatures available to them?

With our "multi-signature" feature, your employees can benefit from multiple email signatures. No technical manipulation is required. Thanks to our Add-in for Outlook or the desktop app, they can change their email signatures as they wish with just a few clicks.

Regarding the creation of email signatures, you can make several variations such as:

An English, Spanish, etc. version to adapt it to your audience
A signature template with timely promotional banners.
Use different formats of your logo according to your subsidiaries.
A signature for each of your branches.
Signature banners created especially for internal exchanges.
A simplified version for reply/forward of emails.

Everything has been thought of to go further in the personalization process based on the recipient of your emails.

Regarding “Green IT,” have you implemented measures to limit the digital footprint of email signatures?

If sending emails has an impact, non-optimized email signatures also have an impact. An unsuitable format or an image that is too heavy considerably increases the size of your signatures... and therefore, your emails.

As a responsible economic actor, we contribute to reducing our CO2 emissions and those of our customers in several ways:

Optimization of the weight of signatures and campaigns in emails.
Green features: lightening of signatures during response/transfer emails, possibility of not embedding images, implementation of lighter signatures for internal exchanges.
Integration of a 'Switch to Teams' widget to encourage your employees to continue their exchanges via chat, rather than email.

As we are increasingly involved in sustainability initiatives, our priority in 2023 is to develop even more green IT functionality.