Ça y est, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Il s’agit de la réglementation européenne sur la protection des données que les marketeurs doivent connaître. Il s’applique à toutes les sociétés, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens européens.

Dans le cadre de cette législation, vous devrez notamment vous assurer de la conformité de vos campagnes emailing. Car en cas de non-respect du RGPD, les sanctions peuvent être lourdes : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires global. Mais pas de panique, pour vous accompagner dans cette démarche de mise en conformité, nous vous donnons 3 conseils clés pour créer des campagnes emailing conformes au RGPD en toute sérénité.

Conseil n°1 : Faire du consentement votre nouveau mot d’ordre

Le texte indique que « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant ». Sous le RGPD, vous devez être en mesure de prouver que les personnes auxquelles vous envoyez des emails ont au préalable donné leur consentement pour les recevoir.

Plus question donc d’insérer des cases pré-cochées en bas des formulaires. Afin d’être sûr(e) de mettre en place les meilleures pratiques en terme de consentement, nous vous recommandons même de mettre en place un système de double opt-in, même si cela n’est pas une obligation du RGPD. Cela signifie obtenir en deux temps la confirmation du consentement de l’internaute avant de l’ajouter à l’une de vos listes de destinataires. Une première fois lorsqu’il remplit un formulaire…

Double-opt-in-RGPD-1…et une deuxième via un email de confirmation, en lui demandant de cliquer sur un lien par exemple :

Double-opt-in-RGPD

Avec un double opt-in, vous ne laissez aucun doute quant à la volonté du destinataire. Vous serez ainsi en mesure de prouver facilement le consentement des internautes. Il est toutefois important de noter que le RGPD s’applique à l’ensemble de vos données, et pas uniquement à celles collectées après l’entrée en application du texte. Vous devez donc être en mesure de fournir les preuves du consentement explicite de vos contacts actuels. Si besoin, vous pouvez donc lancer des campagnes d’opt-in pour obtenir leur consentement dès à présent.

Conseil n°2 : Simplifier la démarche de désinscription

Avec l’entrée en vigueur du RGPD, vous devez également vous assurer d’inclure un lien de désinscription dans toutes vos campagnes emailing. A vrai dire cela était déjà obligatoire, mais à depuis le 25 mai 2018 des sanctions sont imposées en cas de non-respect.

Ainsi, vous devez veiller à ce que vos contacts disposent d’un moyen approprié pour se désabonner, afin d’être conforme à la réglementation. Le processus de désabonnement doit être clair et simple. Il est nécessaire d’inclure un lien de désabonnement visible dans chaque email où votre abonné peut : se désabonner de cette communication marketing, se désabonner de toutes vos communications et contacter une adresse email de retour. Notez qu’en cas de désabonnement d’une personne, il n’y a pas lieu de conserver ses données et ces dernières doivent donc être supprimées.

Permettre à vos contacts se désabonner aussi facilement qu’ils se sont abonnés est très important pour assurer le respect du RGPD. Cela peut également représenter une opportunité marketing pour les entreprises. En effet, en ayant moins de personnes désintéressées dans vos listes de contacts, vos emails marketing seront adressés uniquement aux personnes les plus intéressées par vos contenus, ce qui se traduira sans doute par un taux d’ouverture et de clics plus important !

Conseil n°3 : Respecter les nouveaux droits des consommateurs

Le RGPD a pour objectif de permettre aux consommateurs de se réapproprier leurs données personnelles. Concrètement cela signifie qu’un internaute peut notamment exiger d’une entreprise qu’elle modifie ou supprime toutes les données le concernant. Une forme de droit à l’oubli qui n’existait pas véritablement auparavant.

Ainsi, nous vous recommandons de vérifier toutes vos procédures en ce qui concerne les données personnelles de vos utilisateurs et de vous assurer que vous êtes bien en mesure de faire respecter l’ensemble de leurs droits : droit d’accès, droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition.

Après avoir reçu l’une de vos communications, les destinataires devront pouvoir faire valoir facilement ces droits. Il vous faut donc mettre à jour vos mentions d’informations afin d’indiquer clairement la démarche à suivre, en indiquant par exemple la personne à contacter et ses coordonnées (ce peut être la personne en charge du traitement opérationnel des données, votre responsable emailing donc, ou bien votre Data Protection Officer).

Ce qu’il faut retenir

Retenez donc les points suivants afin de vous assurer de créer des campagnes emailing conformes au RGPD :

  • Le consentement est un élément essentiel du RGPD et vous devez être en mesure de prouver le consentement pour chacun des contacts de vos listes d’envoi.
  • Le lien de désabonnement doit obligatoirement être inséré dans chacun des emails envoyés et la procédure de désinscription doit être claire et simple.
  • Vos mentions d’informations doivent être mises à jour pour une transparence totale avec vos consommateurs.

Julie-Paci-Mailjet-RGPD

Julie Paci est Marketing Manager France chez Mailjet, le leader européen du cloud emailing, qui propose une plateforme unique pour les envois d’emails marketing et transactionnels. Mailjet est fier d’avoir obtenu la certification ISO 27001 et d’être conforme au RGPD, offrant ainsi à ses clients le plus haut niveau de sécurité et de confidentialité des données.

Comparez Mailjet à Sendinblue >