Maillet de juge posé sur un clavier d'ordinateur

Bien comprendre la Loi Anti Pourriel Canada (LCAP)

11 Février 2019 / Écrit par

Peu de gens le savent, mais depuis le 1er juillet 2014, la Loi Canadienne Anti Pourriel est entrée en vigueur. Elle concerne tous les messages électroniques commerciaux émis par une entreprise, et punit les organisations qui ne la respectent pas. Complexe, sévère et souvent mal comprise, la loi C28 a déjà fait pleuvoir des amendes plutôt salées. Le record de 3 250 000$ (*ouch*) appartenant à Avis Budget Group.

« – Oui mais Geoffroy, mais cela ne concerne que les grands groupes, moi je suis tranquille avec ma petite PME » me diriez-vous.

« – Et bien en fait non », vous répondrai-je. « 40% des amendes touchent les PME. 30% des amendes concernent les entreprises en B2B, donc j’essayerais de faire attention à ta place. »

Aucun secteur n’est épargné. Il est donc urgent et indispensable d’être conforme à la loi et de respecter les règles de la LCAP. Vous pouvez toujours tenter votre chance et essayer de passer entre les mailles du filet, mais gardez à l’esprit que plus de 980 000 plaintes ont été déposées auprès du CRTC.

1 million de plaintes. En 3 ans.

Personnellement, je ne tenterais pas ma chance. Mais rentrons un peu dans le détail de la loi pour comprendre ses exigences.

 

Que dit la loi ?

stylo posé sur une feuille où est inscrit "i agree" faisant référence au consentement

Premièrement, ayez à l’esprit que la loi concerne aussi bien les courriels, textos et autres messages générés par les logiciels d’automatisation. Pour respecter la loi, vos messages doivent respecter 3 exigences :

 

  1. Aucun message électronique ne peut être envoyé sans que l’on dispose du consentement du destinataire.

Il existe deux sortes de consentements :

Le consentement explicite :

Si le destinataire a effectué une action, par exemple cocher une opt-in pour recevoir vos messages. Ou vous a envoyé un mail pour s’abonner à votre newsletter. Bref, toutes les façons claires de montrer que la personne a demandé à recevoir vos messages. Le consentement ne vaut que pour les messages auxquels le destinataire a consenti, il est interdit de lui envoyer d’autre type de messages.

Le consentement tacite :

Dans certains cas précis, il n’est pas nécessaire de d’avoir le consentement explicite de votre destinataire :

  • si votre destinataire fait partie de vos relations personnelles ou d’affaire
  • s’il s’agit d’un client récent,
  • si vous envoyez une demande d’informations commerciale
  • s’il fait partie de vos contacts B2B

 

  1. Chaque message doit avoir un mécanisme de retrait de consentement.

Le fameux bouton « se désinscrire » doit être présent sur toutes vos infolettres. Mais vous devez aussi mettre en place un mécanisme similaire pour vos courriel, sms, etc.

Vous disposez de 60 jours pour le retirer des listes, et le processus de désinscription doit faire au maximum 2 clics.

 

  1. Chaque message doit être identifié

Cela relève un peu de la logique, mais chaque expéditeur doit être clairement identifié, avec des informations pour le contacter.

 

Comment se protéger ?

Animation d'un homme des forces de l'ordre se protégeant en abaissant la visière de son casque

L’article 33 (1) de la loi pourra en apaiser certains d’entre vous. En effet, il stipule que « Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission. »
On est donc en droit de se poser la question : quelles sont les précautions mentionnées par la loi ? Le CRTC (Conseil de la Radiodiffusion et Télécommunication Canadienne) nous donne la marche à suivre sur son site. Chaque entreprise qui souhaite communiquer par mail doit maintenant répondre aux 8 exigences du programme de conformité du CRTC.

 

  1. Engagement de la Haute Direction

La direction se doit de jouer un rôle actif dans la politique de conformité de l’entreprise. Dans les plus petites structures, une personne doit être nommée responsable de la conformité aux règles de la LCAP.

 

  1. Évaluation des risques

Une évaluation des risques doit être menée dans votre organisation. C’est-à-dire que chaque activité de l’entreprise susceptible de violer les règles de la LCAP se doit d’avoir des procédures pour empêcher tout risque de trépasser la loi.

 

  1. Politique de conformité écrite

Une fois l’évaluation menée, la personne responsable devrait écrire et mettre à la disposition de toute l’entreprise un document qui recense les risques de violation de la loi. Ce document doit être à jour avec chaque activité de l’entreprise. En bref, il s’agit de former vos employés au respect de la LCAP. Vous devez être en mesure de démontrer les actions menées pour assurer que vos collaborateurs respectent les règles.

 

  1. Tenue de dossiers

C’est la partie qui concerne l’archivage de tous les courriels envoyés aux personnes ces 3 dernières années. Oui, 3 ans. J’espère que vous êtes organisés, puisque vous devez être également capable de fournir la liste des personnes, les demandes de retraits, la preuve et la date de consentement ainsi que tous les suivis.

 

  1. Programme de formation.

Similaire au point 3 encore, vous devez mettre en place un programme de formation à vos employés pour qu’ils soient en mesure de comprendre et appliquer la loi.

 

  1. Vérification et surveillance

Vous devez mettre en place des mécanismes de surveillances pour savoir si vos employés et si les contenus de l’entreprise soumis à la LCAP sont bien conformes à la loi. Ces processus de vérification doivent être enregistrés, conservés et communiqués à la personne responsable.

 

  1. Traitement des plaintes

L’entreprise doit être en mesure de fournir des moyens de contact en cas de plaintes de personnes recevantes les communications. L’entreprise se doit également de répondre et de résoudre ces plaintes afin de traiter les infractions à la loi de conformité.

 

  1. Mesures correctives (disciplinaires)

Last but not least ! Si vos employés sont pris la main dans le sac à ne pas respecter la loi, vous vous devez de les punir avec force… ou leur proposer une formation de perfectionnement pour les dissuader de recommencer. En plus, ça vous éviterait une amende.

Vous l’avez compris, il y a beaucoup de points à respecter, et cela demande un peu d’organisation. Cependant, c’est un programme qui se met facilement en place en deux semaines. Notre conseil chez Adviz, serait de proposer une formation générale à votre entreprise avec l’aide d’un expert. Ensuite, à vous d’organiser vos fichiers et de tout recenser. Mais on est sûr que vous le faites déjà, non ? Si c’est le cas, n’hésitez à lire notre article expliquant comment bâtir de bonnes infolettres.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *