L’email marketing dans un monde post-RGPD : Apocalypse Now ?

RGPD et email marketing : quels défis pour les entreprises ?

L’entrée en vigueur de ce nouveau texte présente 4 défis majeurs pour les entreprises adeptes de l’email marketing. Pour réussir, pas de mystère : les plus zélés d’entre vous tireront leur épingle du jeu (laquelle risque autrement de se transformer en épine dans le pied). Plus tôt vous mettrez en branle le processus de mise en conformité, plus serein vous serez le soir du 24 mai.

1. Collecter des données personnelles

La collecte de ces précieuses informations devra répondre à des exigences nouvelles et spécifiques : elle devra se faire dans un but précis et explicite. Fini le temps où l’on pêchait la donnée à coup de chalutier géant donc, où l’on commençait par draguer les fonds marins du web pour décider ensuite de ce qu’on allait en faire.

Un petit mot pour les marketeurs BtoB qui pensaient sûrement pouvoir resquiller : les adresses emails professionnelles seront également considérées comme des données personnelles et les mêmes règles s’appliqueront donc quant à leur collecte et leur exploitation (mais bien tenté).

2. Obtenir le consentement du consommateur

Afin de pouvoir exploiter les données collectées à des fins de marketing, les entreprises devront à présent obtenir l’autorisation explicite des internautes. Ce que cela change par rapport à aujourd’hui ? Eh bien, il sera strictement interdit d’avoir recours à des méthodes peu éthiques et pourtant très répandues aujourd’hui comme les cases pré-cochées ou les tournures de phrases alambiquées pour s’assurer que l’internaute, qu’il le veuille ou non, s’inscrive à une liste d’emailing marketing. Ce qu’on appelle l’opt-in passif ou soft opt-in.

À partir du 25 mai 2018, il sera donc fortement recommandé d'obtenir le double consentement des consommateurs avant de les ajouter à des listes d’envoi. La formulation devra être claire et spécifique et l’internaute cochera lui-même la case s’il souhaite recevoir vos emails. C’est l’avènement du double opt-in, pratique la plus sûre pour se conformer au RGPD.

Préférez donc un message de consentement clair et concis, comme celui-ci par exemple :

« En remplissant ce formulaire, j’accepte de recevoir des offres marketing personnalisées par email de la part de [nom de votre organisation] en accord avec la politique de protection des données [lien de votre politique]. Je comprends que je peux me désinscrire de ces communications à tout moment en cliquant sur le lien de désabonnement présent dans tous les emails. »

Double opt-in : les bonnes pratiques

Skyscanner, le site de voyage et de réservation de billets d’avion en ligne, est un exemple à suivre en matière de double opt-in. Sur ce site, l’internaute peut choisir de recevoir des alertes par email lorsque le prix de billets qui l’intéressent change. Pour cela, il doit saisir une première fois son adresse email, donnant ainsi sa première autorisation.

Dans un second temps, il reçoit un email dans lequel on lui demande de confirmer son adresse email pour recevoir les alertes. C’est la deuxième autorisation : s’il ne confirme pas son adresse, il ne recevra pas d’emails, son consentement explicite est requis.

Notez également que tout est expliqué de façon spécifique et visible en bas de l’email. Skyscanner précise que pour ne pas recevoir d’emails, il suffit d’ignorer le message. Pas de case à décocher donc, c’est le double opt-in.

Obtenir l’autorisation pour des mineurs

En ce qui concerne les enfants, il faudra obtenir l’accord des parents pour collecter des informations sur leurs centres d’intérêts par exemple. Les entreprises qui produisent jouets, jeux vidéo, dessins animés ou encore bonbons devront donc prouver qu’un parent a bien donné son autorisation pour recueillir des données.

3. Conserver les données

Les entreprises seront désormais tenues d’apporter la preuve qu’elles ont bien obtenu le consentement des contacts présents dans leur base de données. Il deviendra donc nécessaire de stocker toutes ces informations afin de pouvoir les produire devant un tribunal en cas de litige. C’est le principe de démontrabilité : démontrer que tout est mis en œuvre pour assurer la conformité de l’entreprise au RGPD.

Les entreprises devront par ailleurs conserver une trace de tous les traitements qu’elles font des données personnelles : quel type de données stocke-t-elle ? Quel usage en fait-elle ?

4. Renforcer les droits du consommateur

Le RGPD entend permettre aux consommateurs de se réapproprier leurs données personnelles. Ce qui signifie concrètement qu’un internaute pourra exiger d’une entreprise qu’elle modifie ou supprime toute donnée le concernant. Une forme de droit à l’oubli qui n’existait pas véritablement auparavant.

Les liens de désabonnements devront donc être suffisamment visibles dans vos emails marketing pour permettre aux internautes de se désinscrire facilement des communications de votre entreprise.

Enfin, les données devront être sécurisées, ce qui sera d’autant plus important pour les entreprises publiques ou celles traitant des données sensibles (médicales ou bancaires par exemple).

RGPD et email marketing : quelles opportunités ?

La mise aux normes ne sera pas une sinécure, on ne vous le cache pas. Elle présente néanmoins des opportunités pour les entreprises, notamment en matière d’email marketing (si si, il y en a, on vous jure).

Un contact sain dans une base de données saine

Tout email marketeur qui se respecte vous le dira : sans base de contacts rutilante, pas de stratégie d’emailing efficace. Le RGPD récompensera donc les entreprises les plus éthiques et forcera les prévaricateurs à marcher au pas. Et tout le monde en sortira gagnant. Les consommateurs qui ne recevront plus que des emails marketing ciblés et pertinents, leur apportant de la valeur ; les entreprises verront leurs taux de rebond réduire comme peau de chagrin.

Plus les emails seront ciblés donc, plus les consommateurs seront satisfaits et moins vous aurez de hard bounces et de désabonnements. Par conséquent, votre taux de délivrabilité augmentera à son tour et c’est le début d’un cercle vertueux ou on ne s’y connaît pas !

Enfin, vous créerez moins de frustration chez les consommateurs en les laissant venir à vous. Il s’agit d’appliquer les principes de l’inbound marketing à vos emails. Le RGPD poussera les entreprises à produire du contenu de valeur pour des consommateurs qui en sont demandeurs.

RGPD : alors, Apocalypse Now ?

La réponse est donc “noui”. Oui, à court terme, car des changements en profondeur s’annoncent et la mise en conformité sera chronophage et coûteuse. Et encore plus coûteuse si vous n’êtes pas aux normes : des amendes pouvant atteindre les 20 millions d’euros. Non, à long terme, car ces nouvelles règles permettront de se débarrasser de pratiques qui ne bénéficiaient ni aux consommateurs ni aux entreprises.

Pour en savoir plus sur le RGPD et ses implications pour votre entreprise, consultez la documentation que nous avons mis spécialement à votre disposition sur notre site : Ressources RGPD.

Vous avez des questions sur le RGPD ou des astuces à partager avec la communauté ? Ne soyez pas timides et rejoignez-nous sur Twitter pour continuer la discussion !