#Article 19 : Le RGPD et les campagnes e-mail

Dans l’article 18, nous parlons de l’e-mail et vous expliquons comment nous le mettons en place.

Mais il ne s’agit pas pour autant d’une recette miracle : aujourd’hui, les consommateurs sont de plus en plus sollicités par les emails des marques et leur attention devient une ressource toujours plus précieuse.

C’est pourquoi l’emailing est un art en constante mutation : depuis plusieurs années, il a évolué pour devenir plus qualitatif, basé sur la permission des utilisateurs et sur des contenus toujours plus ciblés. Avec l’arrivée du RGPD, cette exigence de qualité est devenue la norme !

Constituer une liste de contacts intéressés et consentants :

C’est le point de départ de toute stratégie d’emailing pérenne : pour envoyer des emails à vos prospects et clients, vous devez récolter leur adresse email de manière légale et consentie.

Fini le temps où l’on pouvait faire de l’emailing en achetant des bases de données d’adresses email et en envoyant des campagnes de masse à des personnes qui n’ont pas donné leur accord pour les recevoir. Aujourd’hui, cela s’appelle du spam !

Chez Sendinblue, logiciel que nous favorisons : ils refusent systématiquement de valider les bases de données qui ne sont pas 100% opt-in. Avec l’entrée en vigueur du RGPD, c’est désormais une obligation légale pour tout le monde.

Qu’est-ce qu’une liste de contacts opt-in ?« Opt in » signifie littéralement « opter pour », « choisir de participer ». Dans le contexte de l’emailing, l’opt in désigne le principe selon lequel un contact doit donner son consentement clair et explicite avant de recevoir les emails promotionnels d’une société.

Pour commencer à récolter des contacts, il vous suffit de créer un formulaire d’inscription à vos emails depuis Sendinblue, et de le placer sur votre site (regardez notre page d’accueil).

Les formulaires sont très faciles à intégrer sur votre site grâce à un code html. Vous pouvez aussi proposer à vos abonnés sur les réseaux sociaux de s’inscrire à votre liste.

Invitez vos prospects et clients à vous donner leur accord explicite lors de :

  • Rencontre sur salon – gardez la preuve de l’inscription
  • Achat de produits ou service
  • Rencontre networking – utilité d’envoi d’un mail de demande d’inscription

En récoltant des contacts de manière opt in, vous vous assurez de l’intérêt de vos prospects pour vos produits et services. C’est indispensable pour faire des emailings viables sur le long terme puisque cela vous garantit :

  • De meilleurs taux d’ouvertures et de clics
  • Moins de désinscriptions et de plaintes de spam
  • Une meilleure délivrabilité (qui dépend largement des deux précédents facteurs)

Cette étape essentielle de récolte de leads peut aussi vous servir à segmenter et qualifier vos contacts dès leur inscription.

Rappel des normes RDGP

Entrée en vigueur le 25 mai 2018, cette loi concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs (et de leur personnel aussi).

Dans cette législation, le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.

Elle définit de nouveaux droits aux personnes dont les données sont traitées et de nouveaux devoirs pour les responsables du traitement de ces données.

Voici les quelques grands principes à retenir :

  • La définition des données personnelles est élargie à tout ce qui peut permettre d’identifier un individu
  • Les droits individuels en matière de consentement et d’accès aux données sont renforcés
  • Les prestataires et sous-traitants (comme les services de Cloud) peuvent désormais être tenus responsables
  • Les entreprises ont l’obligation de communiquer clairement aux utilisateurs l’utilisation qui sera faite de leurs données et leurs droits à la modification ou l’effacement de celles-ci
  • Les utilisateurs devront pouvoir annuler facilement leur consentement et demander l’effacement de leurs données dans les meilleurs délais
  • Les entreprises devront mettre en place des mesures préventives de protection des données
  • Les entreprises devront informer les personnes concernées de toute fuite des données

En cas de non-respect du dispositif, les entreprises peuvent se voir infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Conséquences pour l’email marketing : des précisions sur le consentement

La principale disposition à retenir pour les email marketing est une définition plus exigeante du consentement des utilisateurs qui doit désormais être explicite.
De plus, les entreprises ont à leur charge de pouvoir fournir une preuve de ce consentement, qui doit donc être tracé et archivé.

L’opt-out & opt-in passif désormais interdits

Opt-out : pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
Opt-in passif : pratique consistant à obtenir le consentement d’un internaute de manière détournée, le plus souvent en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
Opt-in : pratique consistant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant de lui-même une case correspondant au souhait de recevoir des emails de votre part.

Au vu de cette définition du consentement, il est strictement interdit d’utiliser des adresses emails obtenues par opt-out ou par opt-in passif. Le consentement doit être demandé de manière explicite via la méthode de l’opt-in uniquement.

Seules les listes 100% opt-in sont utilisables légalement. Vous devrez également être en mesure de démontrer que vous avez bien obtenu le consentement de vos contacts :

Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant.

A noter que le RGPD prévoit 2 exceptions pour lesquelles l’obtention du consentement n’est pas obligatoire :

  • Pour les contacts B2B, c’est à dire des adresses email professionnelles et à condition que la prospection soit en rapport avec l’activité exercée par le destinataire
  • Pour vos clients existants avant l’entrée en vigueur de la législation, à condition que vos communications portent sur des produits ou services en rapport avec ce qu’ils ont déjà acheté précédemment

Le profilage doit être porté à la connaissance de l’utilisateur

Le profilage désigne le traitement automatisé des données personnelles afin d’évaluer, analyser ou prédire des caractéristiques d’un utilisateur.

La législation prévoit notamment un droit à ne pas faire l’objet d’une décision automatisée basée sur le profilage : cette disposition pourrait concerner certains cas d’utilisation de scénarios.

Rassurez-vous, cela ne veut pas dire que vous ne pouvez pas mettre en place de scénarios automatisés, mais vous devrez :

  • En informer vos utilisateurs (via vos clauses de confidentialités, un bandeau d’avertissement…)
  • Leur donner la possibilité de sortir de s’y opposer (en traitant toutes les demandes que vous recevrez en ce sens)