Pour gérer vos consentements :

RGPD et email marketing : ce qui va changer en 2018

Publié par le | Mis à jour le

Le 25 mai 2018, le monde de l’email marketing va changer ! Le règlement général sur la protection des données (RGPD) entrera en vigueur. Nouvelles règles de jeu, nouvelles habitudes à adopter pour les email marketeurs.

Fini le temps du far west où, en toute impunité, les entreprises rivalisaient d’ingéniosité pour obtenir une adresse email et défiaient la logique pour augmenter le nombre d’inscrits à leur newsletter. L’obtention et l’utilisation de données à caractère personnel seront désormais strictement réglementées. Et quiconque refusera la génuflexion au nouveau sheriff de la ville risquera gros, les amendes pouvant atteindre les millions d’euros.

Pour faciliter la transition vers ce nouveau monde et afficher patte blanche le matin du 25 mai, voici ce que vous devez savoir sur le RGPD et l’email marketing.  

 

RGPD, données personnelles et consentement

Les règles qui encadrent l’obtention et l’utilisation de données à caractère personnel vont être durcies donc. Afin de pouvoir se servir d’adresses emails et autres informations personnelles dans des campagnes d’email marketing, les entreprises devront désormais prouver qu’elles ont obtenu le consentement préalable de chaque contact concerné. L’opt-in passif sera donc banni et laissera place au double opt-in.

                 

Spoiler alert pour nos amis du BtoB : l’adresse email professionnelle sera également considérée comme une donnée à caractère personnel. Pas d’échappatoire possible donc.

Opt-in passif

L’opt-in passif, ou soft opt-in, est une ruse bien connue des email marketeurs pour obtenir le consentement de l’internaute sans que ce dernier s’en aperçoive. Concrètement, il s’agit de pré-cocher la case « Je souhaite recevoir vos offres par email » ou « Je souhaite recevoir votre newsletter » en bas (et en police 4) des formulaires. Ce qui revient donc à forcer la main du consommateur en faisant de l’abonnement l’option par défaut.

Après l’entrée en vigueur du RGPD, cette pratique sera interdite. Alors, que faire ? Les professionnels de l’email marketing, comme la solution d’emailing Mailjet, conseillent d’adopter le double opt-in.

                                          

Double opt-in

Comme son nom l’indique, le double opt-in est une pratique qui consiste à obtenir deux fois le consentement d’un contact avant de l’inscrire à une campagne d’emailing. Et cette fois, finis les artifices et autres circonvolutions tordues : la formulation doit être claire et facilement compréhensible (oubliez les doubles négations et cases pré-cochées).

En voici un exemple :

« Vous acceptez que [nom de votre organisation] collecte et utilise les données personnelles que vous venez de renseigner dans ce formulaire dans le but de vous envoyer des offres marketing personnalisées que vous avez acceptées de recevoir, en accord avec notre politique de protection des données [lien de votre politique]. Veuillez cocher les cases ci-dessous si vous acceptez de recevoir : [cases appropriées]. »

En ce qui concerne le désabonnement, un lien doit être inséré de façon visible dans chaque email marketing pour permettre au destinataire de se désabonner facilement de cette communication marketing spécifique et de toute autre communication de l’entreprise.

Enfin, l’entreprise devra stocker les preuves de consentement et prévoir un processus permettant à ses contacts de demander la modification ou la suppression de leurs données à tout moment.

 

RGPD et email marketing

Utiliser des données personnelles pour envoyer des campagnes d’email marketing ciblées exigera donc plus de vigilance que par le passé. Voici les éléments à prendre en compte avant le lancement d’une campagne et l’envoi du premier email.

Réaliser l’audit de votre base de contacts

                       

Avant l’entrée en vigueur du RGPD, vous devrez vérifier que :

  • Vous savez précisément d’où proviennent tous vos contacts et pour quels emails et/ou campagnes ils ont donné leur consentement
  • Les preuves du consentement de chacun des contacts de votre base de données sont bien conservées et peuvent être présentées devant un tribunal si besoin
  • Vous n’avez plus recours à l’opt-in passif
  • Rendre publique la façon dont vous collecter et utiliser les données

    Il vous faudra ensuite mettre en place une politique de transparence totale. Il s’agit non seulement de se conformer au RGPD à travers des pratiques telles que le double opt-in, mais également d’en présenter les détails de façon compréhensible et accessible sur votre site Internet.

    Votre politique de confidentialité est-elle claire, concise et facile à trouver ? Les internautes sont-ils avertis de la manière dont vous collecter, conserver et utiliser leurs données ?

    Quid des contacts existants ?

    Loin de nous l’idée de jouer les rabat-joie, mais si vous ne possédez pas la preuve du consentement de vos contacts actuels, il vous sera interdit de leur envoyer des emails marketing à partir du 25 mai 2018.  

    Un conseil donc, mettez-vous aux normes le plut tôt possible afin d’assurer une transition sans accroc.

     

    RGPD et profilage

    Le profilage est une pratique qui consiste pour une entreprise à utiliser des données personnelles pour segmenter sa base de contacts. L’idée est d’envoyer ensuite des emails automatisés avec du contenu personnalisé en fonction du profil des contacts en question.

                                    

    Rassurons tout de suite les emails marketeurs, après l’entrée en vigueur du RGPD, le profilage sera toujours autorisé, mais sous certaines conditions.

     

    L’essentiel à retenir en 4 points

  • Les règles qui régissent la collecte et l’utilisation de données personnelles vont être sensiblement renforcées (finies les entourloupes et autres cases pré-cochées pour grossir les rangs de vos abonnés).
  • Il sera obligatoire de communiquer de façon spécifique, claire et concise sur la manière dont vous utilisez les données d’un contact au moment où vous les collecter.
  • Les consommateurs seront en droit d’exiger la modification et la suppression de leurs données à caractère personnel en votre possession à tout moment.
  • Enfin, vous devrez pouvoir apporter la preuve du consentement à tout moment en cas de litige.
  • Pour en savoir plus sur le changement de réglementation, consultez les ressources en ligne de Mailjet sur les conséquences du RGPD sur l’email marketing