Julie Paci

// Responsable Marketing France


Savez-vous qui vient de fêter son tout premier anniversaire ? 🎂 Un indice : il est européen et a beaucoup (oui oui, beaucoup) fait parler de lui. C’est… le RGPD ! Voilà donc un an que ce nouveau règlement est entré en vigueur.

Rappelons-le, le RGPD (Règlement Général sur la Protection des Données) concerne toutes les entreprises traitant des données personnelles de citoyens européens. Un baromètre réalisé par La Chaire Économie Numérique de l’Université Paris-Dauphine avec Médiamétrie en avril 2019 auprès de plus de 1000 Français montre d’ailleurs que 91 % de nos concitoyens sont préoccupés par la protection de leurs données personnelles.

Les pénalités financières en cas de non-conformité peuvent aller jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros. De nombreuses entreprises se sont déjà vues infliger des amendes importantes pour manquement à la sécurité des données utilisateurs. Mais au-delà des répercussions financières, la non-conformité au RGPD peut avoir de fortes conséquences sur la réputation d’une marque.

C’est pour cette raison qu’il est indispensable que vous mettiez en œuvre tous les moyens pour assurer le respect des exigences de ce nouveau règlement. Et pour les personnes travaillant dans le domaine du marketing et de la communication, cela passe notamment par la mise en place de campagnes emailing conformes au RGPD. Pour cela, nous allons vous guider pas-à-pas à travers les étapes à suivre.

Etape n°1 : obtenir le consentement de vos contacts

Sous le RGPD, il est indispensable que vous disposiez du consentement de chacun des contacts de votre liste. La première chose est de vous assurer que le consentement est donné par un acte positif clair. Le silence ou l’absence d’action de la personne concernée ne vaut pas consentement. Il n’est donc plus question d’avoir recours à des cases pré-cochées (mécanisme connu sous le nom de l’opt-out) pour obtenir le consentement d’une personne.

Même si cela n’est pas obligatoire, nous vous recommandons d’avoir recours au double opt-in. Il s’agit d’obtenir deux fois le consentement d’un utilisateur avant de l’ajouter à une liste de contacts. La première fois lorsqu’il remplit un formulaire ; la deuxième fois lorsqu’il clique sur un lien contenu dans un email de confirmation par exemple. De cette manière, il n’y a pas de doute possible quant à la volonté de vos contacts.

single opt-in vs double opt-in

Vous aimerez également notre article « Comment mettre en place un formulaire d’inscription double opt-in via l’API de Mailjet« .

Vous l’aurez compris, cela laisse très peu de place pour l’achat ou la location de listes de contacts à des prestataires tiers. Veuillez noter que même si certaines listes de contacts achetées ou louées, obtenues avec un acte de consentement positif clair lors de l’inscription, peuvent être autorisées sous RGPD, nous vous déconseillons fortement d’avoir recours à cette pratique pour des soucis de délivrabilité. Gardez en tête que ce qui est permis n’est pas forcément optimal pour votre stratégie emailing. 😉

Etape n°2 : être en mesure de prouver le consentement

Il est très important de noter que le RGPD s’applique à l’ensemble de vos données, et pas uniquement à celles collectées après l’entrée en application du texte au 25 mai 2018. Vous devez donc être en mesure de fournir les preuves pour tous vos contacts, y compris ceux dont le consentement a été recueilli avant cette date.

Si vous constatez que vous n’avez pas un consentement exprès bien documenté pour chacun de vos contacts, une campagne de requalification est normalement recommandée. Mais maintenant que le RGPD est en vigueur, toute communication sans ce consentement documenté pourrait vous exposer à des risques. Deux choix s’offrent donc à vous :

  • Vous pouvez retirer toutes les personnes pour lesquelles vous n’avez pas de preuve de consentement de vos listes de contacts. De cette façon, vous serez certain(e) de ne pas aller à l’encontre du RGPD en contactant des personnes pour lesquelles vous n’êtes pas en mesure de prouver le consentement.
  • Il vous reste également l’option d’envoyer une campagne de requalification à vos contacts, mais maintenant que la deadline du RGPD est passée, cela se fera à vos risques et périls.

Etape n°3 : permettre aux contacts de se désabonner facilement

Le principal élément que vous devez inclure dans vos emails pour respecter le RGPD est un lien de désinscription fonctionnel. Il s’agissait d’une obligation même avant l’entrée en vigueur du règlement mais, depuis le 25 mai 2018, des sanctions peuvent vraiment être imposées.

Si vous respectez les bonnes pratiques marketing, ce lien de désinscription doit déjà être présent dans tous les emails marketing que vous envoyez. Si ce n’est pas le cas, ajoutez-le immédiatement ! Avec l’éditeur d’emails Passport de Mailjet, ces liens sont automatiquement inclus dans vos modèles d’emails.

Lorsque l’un de vos contacts clique sur le lien de désinscription, nous vous recommandons de leur demander les raisons de ce choix. Par exemple, est-ce à cause de la fréquence de vos newsletters, du contenu de vos emails… ? Ceci est un point de départ indispensable pour optimiser votre stratégie de communication.

Etape n°4 : faire valoir le droit de vos contacts

Il existe d’autres obligations liées au RGPD s’appliquant à l’emailing. Après avoir reçu l’une de vos communications, les destinataires doivent notamment être en mesure de faire valoir leurs droits. Il peut s’agir par exemple de leur droit d’accès, droit de portabilité, droit de rectification, droit d’effacement des données les concernant, etc.

Il vous faudra donc mettre à jour vos mentions d’information afin d’indiquer clairement la ou les marche(s) à suivre pour faire valoir ces droits. Vous indiquerez par exemple la personne à contacter et ses coordonnées : nom, prénom, adresse email et/ou numéro de téléphone. Ce peut être la personne en charge du traitement opérationnel des données, votre responsable emailing donc, ou bien votre DPO (Data Protection Officer, ou Responsable à la Protection des Données en français).

Ce qu’il faut retenir

Pour créer des campagnes emailing conformes au RGPD, assurez-vous de respecter les exigences suivantes :

  • Collectez le consentement explicite de vos contacts.
  • Soyez en mesure de prouver le consentement de vos contacts.
  • Insérez un lien de désinscription fonctionnel dans tous vos emails marketing.
  • Appliquez une politique transparente afin de permettre à vos contacts de faire valoir leurs droits facilement.

 
Rejoignez-nous sur Twitter pour partager avec nous vos anecdotes et vos bonnes pratiques liées au RGPD !

Cet article est une version mise à jour de l’article “Comment créer des campagnes emailing conformes au RGPD ?”, publié sur le blog Mailjet le 18 janvier 2018 par Michyl Culos.