RGPD : Comment adapter vos emails marketing à la nouvelle réglementation européenne ?
Comment mettre vos emails en conformité avec le RGPD ? Cabestan vous propose une sélection de bonnes pratiques pour adapter vos emails marketing au nouveau règlement européen.
Je m'abonne1- Une nécessité accrue de transparence
L’ambition première du RGPD est d’offrir une protection renforcée des informations personnelles, c’est-à-dire toutes les informations se rapportant à une personne physique identifiée (directement) ou identifiable (indirectement), qu’il s’agisse du nom, du prénom, de l’adresse email ou même du numéro de téléphone, sans distinction de la provenance du contact.
La nouvelle réglementation imposera aux entreprises d’être en mesure d’indiquer la provenance des données personnelles qu’elles exploitent, une révolution au vu des pratiques actuelles de nombreux sites internet.
2- Les professionnels concernés au même titre que les particuliers
De fait, les données BtoB sont concernées dès lors qu’elles sont rattachées à une personne physique (salarié par exemple ou artisan, professions libérales).
Seules les données relatives aux entreprises en tant que personnes morales – coordonnées ou emails génériques – ne sont pas concernées : aux yeux du RGPD, la distinction s’établit donc entre l’individu (particulier ou professionnel) et l’organisation.
Les entreprises seront par ailleurs aussi contraintes d’indiquer leurs coordonnées de manière visible, afin que les utilisateurs puissent s’adresser directement à elles : en cas d’exploitation abusive de leurs données par exemple, ou encore face à une situation de non-conformité qu’un utilisateur – particulier ou professionnel – souhaiterait dénoncer.
3- La location de bases de données désormais mieux encadrée
S’agissant des données Third-Party, le RGPD considère deux responsables de leur traitement : l’entreprise qui met à disposition sa base et celle qui l’utilise. La première doit avoir informé des finalités de la collecte et de la « cession » à des tiers et doit permettre à la personne concernée de s’y opposer. La seconde entreprise doit informer les personnes, notamment quant à l’origine des données (article 14 du RGPD).
En matière de respect de la nouvelle réglementation avec les sous-traitants, il y a une obligation de formaliser contractuellement certaines obligations. Si le sous-traitant y manque, alors sa responsabilité pourra être engagée au regard de la réglementation sur la protection des données.
La règle à respecter est celle du droit d’opposition : dans ce cas de figure, l’utilisateur devra avoir coché une case explicitant qu’il accepte que ses données soient transférées à des sites partenaires.
4- La carte de la transparence et de la confiance
La transparence et la confiance étant les principes fondamentaux promus par le RGPD, mais également les bases d’une relation client de qualité, les annonceurs doivent lancer dès à présent des actions de mise en conformité à la réglementation.
D’un point de vue technique, ces évolutions les obligeront à se tourner vers des solutions emailing en phase avec les critères du RGPD. En effet, les solutions qui traitent les données personnelles pourront être co-responsables avec les annonceurs de la conformité des campagnes d’email marketing.
Et gare à l’à-peu-près : pour se donner les moyens de son ambition, le Parlement Européen a prévu des sanctions pouvant aller jusqu’à 20 millions d’Euros ou 4% du chiffre d’affaires (au plus élevé des deux montants) d’une entreprise qui ne respecterait pas les termes de la nouvelle réglementation…
5- Comment mettre vos emails marketing en conformité avec le RGPD ?
Avant comme après l’entrée en vigueur du RGPD, un point primordial dans la gestion de vos campagnes concerne la manière dont vos listes de diffusion sont actualisées. Il est essentiel de retirer de vos listes les adresses incorrectes.
Afin d’obtenir le consentement actif d’un destinataire, le procédé du double opt-in – qui permet de s’assurer que l’individu destinataire est réellement à l’origine de la démarche d’abonnement – est recommandé : s’il souhaite effectivement s’abonner à vos communications, l’internaute devra cliquer sur un lien contenu dans un email de confirmation pour rendre effectif son enregistrement.
Cette pratique permet à l’émetteur de l’email marketing de démontrer le consentement actif du destinataire : les règles du RGPD sont ainsi respectées.
#3. Clarifiez les informations pour vos utilisateurs et rendez publique la façon dont vos données sont collectées
Longtemps, un usage répandu a consisté à rédiger des conditions générales d’utilisation (CGU) à la fois longues et complexes, que l’internaute ne prenait pas la peine de lire faute de temps et de capacités de compréhension. La nouvelle réglementation RGPD vous contraint désormais à présenter une information claire et intelligible à vos utilisateurs sur le traitement que vous souhaitez faire de leurs données.
Dans ce contexte, privilégiez la simplicité et la transparence : au-delà d’une amélioration relationnelle avec vos utilisateurs, ces gains de confiance permettront à terme d’optimiser la délivrabilité de vos campagnes.
Enfin, profitez de l’élan vertueux du RGPD pour entamer une démarche globale de simplification pour vos utilisateurs : des procédures comme la désinscription à vos newsletters ou la modification des données personnelles doivent être rendues les plus rapides et les plus efficaces possibles (1 mois au lieu de 2 mois).
Je m'abonne