Le règlement européen sur la protection des données personnelles, plus connu sous le nom de RGPD (ou GDPR pour les anglophones), est entré en vigueur le 25 Mai 2018. Quelques semaines avant le Jour J, nous avions publié un  article sur la mise en place du RGPD sur vos outils de messagerie professionnelle. Revenons, aujourd’hui, sur les conséquences de votre mise en conformité vis-à-vis de vos prospects et clients. Notamment lors de vos opérations de communication, et notamment, sur les pratiques emailing.

Le RGPD : c’est quoi au juste ?

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018 pour l’ensemble des 28 états membres de l’Union européenne (UE).

Les objectifs du RGPD sont multiples. Renforcer la protection des données personnelles, élargir la définition des données personnelles à tout ce qui peut permettre d’identifier un individu (un email professionnel devient une donnée personnelle). Et surtout redonner aux citoyens européens le contrôle de leurs informations.

Cette règlementation a un impact important. D’abord sur la collecte et la gestion de la donnée dans les entreprises mais aussi plus largement sur le fonctionnement des systèmes d’information (SI).

Car à la différence d’une simple directive, un règlement implique des obligations à respecter. L’autorité de contrôle désignée (la CNIL pour la France) peut donc effectuer des contrôles. Elle peut appliquer des sanctions aux organismes et entreprises qui ne respectent pas les principes fondamentaux du règlement en matière de traitement des données personnelles.

Qui est concerné par cette règlementation sur la protection des données personnelles ?

Le règlement européen impacte toutes les sociétés et organisations qui collectent ou utilisent des données personnelles de résidents européens. Quel que soit le pays où l’entreprise est située. De fait, les sociétés qui pratiquent l’email marketing sont fortement impactées. Le mail étant considéré comme une « donnée personnelle ».

RGPD : dans les faits…

Plus concrètement, les habitudes ont dues être bousculées… Sachez que tout citoyen, qu’il soit pour vous client, prospect, collaborateur, fournisseur, a le « droit à l’effacement » de ses données personnelles. C’est-à-dire qu’une personne est en mesure d’exiger de votre part l’effacement, dans les meilleurs délais, de toutes les données que vous possédez, à caractère personnel, la concernant.

De plus, vos fichiers de prospection constitués d’adresses emails que vous avez librement enregistrées via divers supports ne sont plus exploitables comme tels. Que ce soit pour vos envois groupés de newsletters ou mails promotionnels à moins que vous soyez en mesure le démonter le consentement (valide) des personnes concernées pour recevoir ces sollicitations régulières.

Sachez que les conséquences du non-respect de ce règlement peuvent être lourdes. En effet, les amendes encourues peuvent représenter jusqu’à 4% de votre chiffre d’affaires (ou 20 millions d’euros). La CNIL publie d’ailleurs très régulièrement des avis de sanction a l’encontre de société continuant, malgré tout, à pratiquer le démarchage commercial non consenti.

RGPD et emailing : les modes de fonctionnement ont changé

Vous êtes un adepte de la newsletter ou de l’envoi d’emails promotionnels ? Adoptez un nouveau mode de fonctionnement (si ce n’est pas déjà fait !).

En effet, le RGPD implique une définition plus exigeante du consentement de vos utilisateurs. En effet,  le consentement doit désormais être « librement donné » et se traduire par une action positive. Fini les inscriptions d’office à une newsletter ou le pré-cochage de la case d’inscription !

Pour qu’une adresse email soit exploitable, son utilisateur doit lui-même cocher de son plein gré, la case d’inscription ou remplir le formulaire dédié. Vous l’aurez compris, l’opt in est de rigueur (et tant mieux !). Vous devez ainsi être en mesure de prouver que vous avez obtenu le consentement explicite de vos contacts. 

La mise en œuvre de ces process a certainement bien épuré vos fichiers … Par contre si on regarde le verre à moitié plein, le taux de transformation de ces sollicitations, devrait être en toute logique bien meilleur qu’avant. Puisque les personnes qui reçoivent désormais vos newsletters en ont expressément fait le choix !

Quelques pistes de mise en conformité de vos listes de contacts au RGPD

Dans un premier temps évaluez la compatibilité de vos listes de contacts avec le RGPD :

• Vos contacts vous ont-ils donné leur autorisation explicite de leur envoyer un email via un formulaire « opt-in » (principe visant à laisser l’internaute exprimer librement son consentement par une action positive. Généralement en cochant lui-même une case correspondant au souhait de recevoir des emails de votre part) ?
• Cette autorisation est-elle distincte et spécifique pour chaque usage que vous en faites (un accord pour une newsletter n’est pas suffisant pour une exploitation de profilage ou pour l’inscrire dans des scénarios de marketing automation) ?
• Etes-vous en mesure de démontrer que vous avez obtenu le consentement explicite de tous vos contacts ?
• Les enfants de moins de 16 ans ne peuvent pas donner leur consentement : votre liste contient-elle des adresses mails de mineurs ?

Assurez-vous de respecter les droits de vos correspondants :

• Revoyez vos clauses de confidentialité et les textes de vos formulaires « opt-in » pour vous assurer que vos destinataires sont informés de votre utilisation de leurs données.
• Mettez en place une procédure permettant à vos contacts de demander une copie, une modification, ou un effacement de leurs données.
• Mettez en place une procédure permettant aux contacts de s’opposer à ce que leurs données servent au profilage ou à la prise de décision automatisée les concernant.
• Nommer un responsable de traitement. Il sera le garant interne du respect du RGPD. Il appliquera les valeurs fortes de ce nouveau règlement que sont le consentement et la sécurité des données personnelles.

Article connexe – Désigner un DPO : une obligation ?

Le « consentement », au cœur du RGPD !

La notion de consentement est au cœur de ce règlement sur la protection des données. Il convient tout de même de faire le distinguo entre vos envois BtoB et BtoC. Il est néanmoins  conseillé de mettre en place toute ces préconisations quelle que soit la destination de vos envois.

Cependant sachez que le règlement en vigueur est plus souple dans le cadre de prospections vers une clientèle de professionnels. En effet, le RGPD (héritier de la loi informatique et liberté) considère que le consentement entre professionnels n’est pas un pré-requis pour vos sollicitations par email. Sous couvert, d’un intérêt potentiel du destinataire à vos offres de produits ou de services.

Par exemple une agence marketing pourra lancer une opération d’emailing sans consentement préalable à l’ensemble des artisans et commerçants de sa zone de chalandise. Ces derniers étant potentiellement intéressés par a mise en place d’une stratégie de communication impliquant des opérations de street-marketing.

Toutes ces étapes nous confortent dans l’idée qu’un outil de messagerie professionnel est indispensable. Outre le service de messagerie lui-même, Microsoft Outlook vous offre un outil de gestion de vos tâches… Une fois que vos fichiers contacts ont été mis aux normes… Pensez à consulter nos MIX’tutos pour vos envois de mailing et/ou d’email professionnel…

Vous souhaitez en savoir davantage sur le RGPD ? N’hésitez pas à consulter le guide rédigé par MIXconcept ci-dessous !