Comprendre le RGPD et rendre conformes vos campagnes d’emailing

Renforcé le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données constitue une réglementation qui s’applique à toutes les entreprises exerçant  leurs activités au sein des pays de l’Union Européenne. Les principaux objectifs de ce cadre juridique sont de permettre aux internautes européens (majeurs et mineurs) de mieux contrôler leurs données personnelles et aux entreprises d’exercer dans de conditions équitables en termes de concurrence. Face à ce changement, les spécialistes du marketing doivent ajouter des modifications à leur stratégie comme c’est le cas des campagnes d’emailing.

Le RGPD, c’est quoi exactement ?

Adopté en 2016, le RGPD a connu une réforme en 2018 étant donné l’évolution de l’ère numérique et l’adoption importante du numérique par les citoyens européens.  Le RGPD, ou également appelé GDPR en anglais (General Data Protection Regulation), est un texte de loi européen qui vise surtout à protéger les données personnelles des internautes. Il a eu toutefois un impact important sur la collecte de données des prospects par les entreprises.

Ce cadre juridique s’applique à tout organisme qui est dans la nécessité de traiter des données personnelles, quelle que soit sa taille, qu’il soit public ou privé. Les données personnelles peuvent être de nature différente, comme le nom et le prénom de la personne, le numéro de téléphone, l’adresse IP d’un ordinateur, l’adresse email,…

Les mesures phares évoquées par le RGPD

Le RGPD énonce plusieurs mesures mais ce que nous allons vous présenter ne sont que celles qui ont vraiment une conséquence sur les activités des entreprises.

Traçabilité des données collectées

Toute entreprise qui collecte des données à caractères personnels doit porter garante (preuves à l’appui) que le traitement de celles-ci est conforme et sécurisé durant tout le processus. Ce traitement doit être traçable. Ceci permet de justifier le déploiement de pratiques légales durant toutes les manipulations effectuées : recueil, stockage, utilisation et partage ou destruction des données personnelles de la personne.  

Désignation obligatoire d’un Data Protection Officier (DPO)

Le délégué à la protection des données s’assure de l’application de toutes les mesures relatives au RGPD au sein de votre entreprise. Ses rôles sont de :

  • Tenir informés et de conseiller tous les responsables dans la manipulation des données personnelles sur leur obligations réglementaires.
  •  Etre le représentant de l’entreprise lors des inspections effectuées par l’autorité de contrôle. 
  • Apporter ses conseils au niveau de l’analyse d’impact en relation avec la protection des données.

Transparence totale lors des traitements des données personnelles

Vous ne pouvez pas récolter des données personnelles sans le consentement de la personne. Ceci est obligatoire avant de collecter quelconques données. Aussi, vous devez tenir informée la personne de la finalité de ces données recueillies. Le responsable de traitement et le sous-traitant sont dans l’obligation de pouvoir démontrer par tous les moyens et à n’importe quel moment, que les règles ont été bien suivies.

Droit à la portabilité des données

Les données collectées peuvent être récupérées par la personne concernée. Une demande d’accès aux données peut être soumise à l’entreprise. Ce qui fait que cette dernière doit se préparer à une éventuelle restitution des données en format numérique et non crypté. La personne est également libre de transmettre ces données à une autre organisation.

Notification des violations de la vie privée

En cas de violation de données, la CNIL doit être avertie dans les plus brefs délais, au plus tard 72 heures après l’incident. Des amendes allant jusqu’à 20 millions d’euros ou les 4 % du CA de l’entreprise font partie des sanctions possibles.

Les choses à faire et à ne pas faire pour rendre conformes vos campagnes d’emailing au RGPD

En emailing marketing, les données personnelles collectées sont l’adresse email des visiteurs ou des abonnés du site de l’entreprise. Quotidiennement, on compte plus de 260 milliards d’emails envoyés, un chiffre qui ne cesse d’augmenter au fur et à mesure que les années passent. D’où la nécessité de suivre les étapes suivantes pour ne pas écoper d’une pénalité qui pourrait coûter cher.

Compte d’utilisateurs

Les choses autorisées

Lors de la création de compte d’utilisateurs, les cases qui sont nécessaires pour demander le consentement de votre client doivent être non-pré-cochées. Le texte doit également être facile à comprendre. Le client ou le prospect est libre de se désabonner à tout moment et vous devez l’informer de cela.

Les choses à ne pas faire

Durant la création de compte, vous ne devez pas utiliser des cases pré-cochées ni exploiter le silence et l’inactivité. L’exploitation du silence est le fait de prendre avantage des habitudes de l’utilisateur à leur insu, comme le fait de cocher une case pour dire « oui » (affirmation) et pourtant cela doit être l’inverse vu le contenu du texte.

Les newsletters

Les choses autorisées

Mentionnez à la personne la finalité de la collecte lors de son inscription à votre newsletter. Cette finalité est souvent pour recevoir des propositions commerciales. Indiquez également où elle peut modifier ses informations ou bien comment peut-elle se désinscrire.

Les choses à ne pas faire

Il vous est interdit de proposer une quelconque remise sur vos offres commerciales afin de pouvoir amener vos visiteurs à s’inscrire à votre newsletter. Prenons un exemple, ce genre d’offre ne peut pas être proposé : « Recevez une remise de 10 % sur votre prochain achat si vous vous inscrivez à la newsletter ».

L’envoi d’emails

La première chose à faire est d’obtenir le consentement de vos abonnés pour la collecte de leurs adresses emails. Vous devez stocker cette preuve quelque part dans votre base de données, car il y aura des contrôles. L’envoi d’email est légal quand le consentement est obtenu.

Utilisez le « double Opt-in »

D’une manière générale, le double Opt-in consiste à avoir une double confirmation d’inscription de la part de vos abonnés. La personne indique pour la première fois sur votre site qu’elle est intéressée et veut recevoir votre newsletter.

Puis cette personne reçoit automatiquement un email qui lui demande une seconde fois de reconfirmer son inscription à votre newsletter à partir d’un clic sur un lien joint au mail. L’abonnement ne sera pas validé si la personne ne clique pas sur le lien.

Le RGPD tient à instaurer au sein des entreprises et de ses consommateurs un environnement de confiance. Respectez les règles et développez votre activité tout en gagnant la confiance de vos clients.

Comment Magileads respecte la réglementation RGPD ?

– Notre base de données est hébergée sur un serveur sécurisé, dédié et situé en France.

– Nous avons plusieurs sites internet partenaires à partir desquels nous collectons des données opt-in.

– Notre activité est déclarée auprès de la CNIL : DÉPÔT N°1982723.

– Tous nos contacts ont un droit de regard et peuvent demander à être supprimé de notre base.

Nous ne détenons pas de données à caractère sensible permettant l’identification claire d’une personne physique (données médicales, numéro d’identité, adresse personnelle etc…).

Voir l’article détaillé sur le site de la CNIL : https://www.cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique ).

Share via
Copy link
Powered by Social Snap