Découvrez tous nos domaines d'expertise pour booster la croissance de votre entreprise !
Téléchargez notre kit de démarrage inbound marketing. 8 modèles de documents gratuits et prêts à l'emploi !
Image mise en avant pour l'article

Marketeurs : préparez-vous pour le RGPD

2 février 2018


L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) approche à grands pas. Partout dans le monde, les entreprises vont devoir se conformer à cette nouvelle réglementation.

New Call-to-action

Pour les marketeurs, comment être certains d’envoyer des campagnes emailing conformes au RGPD ? Dans cet article vous trouverez de précieux conseils pour vous aider à respecter les obligations du RGPD.

Quelques rappels sur le RGPD

Le RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne. Il entrera en application dès le 25 mai 2018, jour à partir duquel les entreprises et autres entités ne respectant pas ces dispositions pourront être exposés à une amende.

Le RGPD s’applique à toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne. L'amende maximale pour les entreprises qui ne respectent pas le RGPD peut monter jusqu'à 4% du chiffre d’affaires ou jusqu'à 20 millions d'euros (la somme la plus importante).

Quelles obligations pour les marketeurs ? 

Règle n°1 : Obtenir le consentement explicite des internautes

Avec l’entrée en application du RGPD, vous devrez obtenir le consentement explicite des internautes afin de pouvoir collecter et traiter leurs données personnelles. Ainsi, avant de lancer une campagne emailing, assurez-vous de disposer du consentement de chacun des contacts de votre liste d’envoi.

Les pratiques consistant à obtenir le consentement par défaut avec des cases pré-cochés ne seront plus tolérées. Pour mettre en place la bonne pratique en matière de consentement, il est recommandé d'instaurer un système de double opt-in. Cela signifie obtenir deux fois le consentement de l’internaute avant de l’ajouter à une liste marketing. La première fois lorsqu’il remplit un formulaire, la deuxième via un email de confirmation en cliquant sur un lien par exemple. L’avantage du double opt-in est de ne laisser aucun doute quant à la volonté du destinataire.

rgpd-double-optin

Vous pourrez ainsi prouver le consentement des internautes, conformément au RGPD. Attention toutefois, le RGPD s’appliquant à l’ensemble de vos données - et pas uniquement à celles collectées après le 25 mai 2018 - vous devrez être en mesure de fournir les preuves du consentement explicite de vos contacts actuels. Si besoin, pensez donc bien à faire le tri dans vos listes de contacts et à lancer des campagnes d’opt-in pour obtenir leur consentement.

Règle n°2 : Faciliter la démarche de désinscription

En lien avec le maintien du consentement, vos emailing devront inclure un lien de désinscription pour respecter le RGPD. Cela est déjà obligatoire, mais après le 25 mai 2018, des sanctions seront imposées en cas de non-respect. Ainsi, si ce lien n’est pas déjà présent dans vos campagnes, ajoutez-le dès à présent !

La démarche de désabonnement sous le RGPD devra être claire et simple. Il est nécessaire d’inclure un lien de désabonnement visible dans chaque email marketing où votre abonné peut : se désabonner de cette communication marketing, se désabonner de toutes vos communications et contacter une adresse email de retour. Permettre à vos contacts de se désabonner facilement sera très important pour assurer le respect du RGPD.

rgpd-desinscription

Profitez-en pour optimiser votre page de désinscription en créant un questionnaire à choix multiples permettant à vos utilisateurs de choisir le contenu qu’ils reçoivent et/ou la fréquence des envois. Vous pourrez ainsi leur envoyer des emails mieux ciblés. Demandez-leur également la raison de leur désinscription afin d’améliorer votre stratégie marketing.

Règle n°3 : Respecter les droits des utilisateurs

Avec l’arrivée du RGPD, les destinataires de vos campagnes emailing pourront faire valoir leurs droits. Il vous faudra donc désormais respecter les obligations suivantes :

  • droit d’accès : fournir un accès complet aux données détenues sur un utilisateur si celui-ci en fait la demande
  • droit d’information : informer clairement l’utilisateur de la façon dont sont collectées et utilisées ses données personnelles
  • droit à la rectification et à l’effacement : modifier ou effacer les données personnelles d’un utilisateur si celui-ci en fait la demande
  • droit de portabilité : offrir la possibilité aux internautes de récupérer leurs données dans un format lisible et ouvert pour qu’ils puissent les réutiliser à des fins personnelles

Pensez bien à mettre à jour vos mentions d’information afin d’indiquer clairement la marche à suivre pour faire valoir ces droits. Par exemple en précisant la personne à contacter et ses coordonnées. Il peut s’agir de la personne en charge du traitement opérationnel des données ou du DPO (Data Protection Officer, ou Responsable à la Protection des Données en français).

Règle n°4 : Cartographier chaque traitement dans un registre

Avec le RGPD, vous devrez être en mesure de cartographier chaque traitement de données personnelles effectué sous la forme d’un registre (un fichier Excel) dans lequel devront être consignés :

  • les finalités du traitement des données,
  • les mesures de sécurité techniques et organisationnelles,
  • les catégories de données personnelles concernées et les données sensibles si besoin
  • les délais d’effacement des données,
  • le lieu où les données sont hébergées,
  • les destinataires de ces données (au sein et hors de l’UE),
  • les preuves de consentement des propriétaires des données.

RGPD-cartographier

En conclusion

Bien qu’il vous reste encore plusieurs mois pour vous préparer à l’entrée en vigueur du RGPD, n’hésitez pas à entreprendre dès à présent les actions de mise en conformité. Pour cela, de nombreuses ressources sont disponibles en ligne pour vous aider. 

Julie PACI

Julie Paci est Marketing Manager France chez Mailjet, le leader européen du cloud emailing, qui propose une plateforme unique pour les envois d’emails marketing et transactionnels. Né en France, Mailjet possède des bureaux dans 8 pays et a plus de 100 000 clients dans 150 pays. 

newsletter-inbound-marketing

Image mise en avant pour l'article
Julie Paci