L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) approche à grands pas. Partout dans le monde, les entreprises vont devoir se conformer à cette nouvelle réglementation.
Pour les marketeurs, comment être certains d’envoyer des campagnes emailing conformes au RGPD ? Dans cet article vous trouverez de précieux conseils pour vous aider à respecter les obligations du RGPD.
Le RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne. Il entrera en application dès le 25 mai 2018, jour à partir duquel les entreprises et autres entités ne respectant pas ces dispositions pourront être exposés à une amende.
Le RGPD s’applique à toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne. L'amende maximale pour les entreprises qui ne respectent pas le RGPD peut monter jusqu'à 4% du chiffre d’affaires ou jusqu'à 20 millions d'euros (la somme la plus importante).
Avec l’entrée en application du RGPD, vous devrez obtenir le consentement explicite des internautes afin de pouvoir collecter et traiter leurs données personnelles. Ainsi, avant de lancer une campagne emailing, assurez-vous de disposer du consentement de chacun des contacts de votre liste d’envoi.
Les pratiques consistant à obtenir le consentement par défaut avec des cases pré-cochés ne seront plus tolérées. Pour mettre en place la bonne pratique en matière de consentement, il est recommandé d'instaurer un système de double opt-in. Cela signifie obtenir deux fois le consentement de l’internaute avant de l’ajouter à une liste marketing. La première fois lorsqu’il remplit un formulaire, la deuxième via un email de confirmation en cliquant sur un lien par exemple. L’avantage du double opt-in est de ne laisser aucun doute quant à la volonté du destinataire.
Vous pourrez ainsi prouver le consentement des internautes, conformément au RGPD. Attention toutefois, le RGPD s’appliquant à l’ensemble de vos données - et pas uniquement à celles collectées après le 25 mai 2018 - vous devrez être en mesure de fournir les preuves du consentement explicite de vos contacts actuels. Si besoin, pensez donc bien à faire le tri dans vos listes de contacts et à lancer des campagnes d’opt-in pour obtenir leur consentement.
En lien avec le maintien du consentement, vos emailing devront inclure un lien de désinscription pour respecter le RGPD. Cela est déjà obligatoire, mais après le 25 mai 2018, des sanctions seront imposées en cas de non-respect. Ainsi, si ce lien n’est pas déjà présent dans vos campagnes, ajoutez-le dès à présent !
La démarche de désabonnement sous le RGPD devra être claire et simple. Il est nécessaire d’inclure un lien de désabonnement visible dans chaque email marketing où votre abonné peut : se désabonner de cette communication marketing, se désabonner de toutes vos communications et contacter une adresse email de retour. Permettre à vos contacts de se désabonner facilement sera très important pour assurer le respect du RGPD.
Profitez-en pour optimiser votre page de désinscription en créant un questionnaire à choix multiples permettant à vos utilisateurs de choisir le contenu qu’ils reçoivent et/ou la fréquence des envois. Vous pourrez ainsi leur envoyer des emails mieux ciblés. Demandez-leur également la raison de leur désinscription afin d’améliorer votre stratégie marketing.
Avec l’arrivée du RGPD, les destinataires de vos campagnes emailing pourront faire valoir leurs droits. Il vous faudra donc désormais respecter les obligations suivantes :
Pensez bien à mettre à jour vos mentions d’information afin d’indiquer clairement la marche à suivre pour faire valoir ces droits. Par exemple en précisant la personne à contacter et ses coordonnées. Il peut s’agir de la personne en charge du traitement opérationnel des données ou du DPO (Data Protection Officer, ou Responsable à la Protection des Données en français).
Avec le RGPD, vous devrez être en mesure de cartographier chaque traitement de données personnelles effectué sous la forme d’un registre (un fichier Excel) dans lequel devront être consignés :
Bien qu’il vous reste encore plusieurs mois pour vous préparer à l’entrée en vigueur du RGPD, n’hésitez pas à entreprendre dès à présent les actions de mise en conformité. Pour cela, de nombreuses ressources sont disponibles en ligne pour vous aider.
Julie PACI
Julie Paci est Marketing Manager France chez Mailjet, le leader européen du cloud emailing, qui propose une plateforme unique pour les envois d’emails marketing et transactionnels. Né en France, Mailjet possède des bureaux dans 8 pays et a plus de 100 000 clients dans 150 pays.