Emailing et RGPD : êtes vous en conformité ? Faisons le point.

La CNIL a dressé dernièrement un bilan, 4 mois après l’entrée en application du nouveau règlement général sur la protection des données (RGPD) le 25 mai 2018. Depuis sa mise en place, ils constatent une appropriation progressive par les entreprises (il y a eu 3 millions de visites depuis mai 2018 sur le site de la CNIL) et une prise de conscience non négligeable des particuliers (64% de plaintes en plus par rapport à la même période de l’année 2017). Ce nouveau règlement s’est nettement imposé tant auprès des entreprises que des particuliers où ces dernières se soucient de plus en plus de l’utilisation de leurs données personnelles. Dans cet article, nous allons-nous focaliser l’ emailing et RGPD et comment être en conformité lorsqu’il est question de l’utilisation faite de ces données personnelles.

Le périmètre du RGPD

La réglementation RGPD est un nouveau règlement en matière de protection des données personnelles au niveau européen. Ce texte va permettre de cadrer l’utilisation des données personnelles utilisées pour toutes les actions marketing ou commerciales réalisées par les entreprises et ce quelque soit le canal utilisé (par email, envoi postal, téléphone, etc.).

L’objectif de la RGPD est donc de renforcer la protection des données personnelles des individus. Rappelons qu’une donnée à caractère personnel peut être par exemple : un nom, un prénom, une adresse e-mail, des données de localisation, une adresse IP, un cookie, etc. Avec ce règlement, chaque entreprise doit pouvoir permettre aux individus d’accéder à ses données et de les rectifier si besoin.

Les entreprises (publiques ou privées) des 28 états membres de l’Union européenne proposant des biens et services sur territoire européen collectant et traitant des données à caractères personnelles sont concernées.

Enfin, le non-respect de cette nouvelle réglementation entraine des sanctions lourdes par la CNIL.

Emailing & RGPD : êtes-vous en conformité ?

L’application du RGPD à l’email marketing 

Le RGPD concerne donc uniquement les donnes à caractères personnelles et à la protection des ces derniers. Ainsi toutes les actions qui se font autour de l’utilisation de ces données sont concernées par le RGPD dont l’email marketing.  En effet, pour envoyer vos emails, il faut que vous puissiez récolter des adresses e-mail.

Il faut cependant noter qu’en B2B, l’envoi de mail ou de sollicitation commerciale est autorisé par la CNIL et seulement si l’adresse est une adresse professionnelle et si certaines conditions sont respectées : être transparents quant aux traitements des données récoltées, fournir un moyen de se retirer des listes de diffusion (lien de désinscription), s’assurer que le message envoyé est bien en rapport avec le secteur d’activité  et la profession de la personne démarchée.

Les questions à vous poser pour savoir si vous êtes en conformités :

• D’où proviennent vos contacts ? Avez-vous fait le point sur vos bases de données ? Où sont stockées vos données ?
• Avez-vous adapté vos mails et vos formulaires (inscription à la newsletter, liens de désinscriptions ?
• Avez-vous obtenu le consentement explicite de vos contacts ?
• Informez-vous clairement les visiteurs et clients de votre site comment sont utilisées leurs données à caractères personnelles ?

Si ce n’est pas encore le cas, voici quelques actions à mettre en place pour être conforme à la RGPD

Emailing et RGPD : Le consentement préalable

Le recueil du consentement préalable est obligatoire pour toutes les entreprises proposant des services et des produits à des particuliers. En effet, le RGPD implique d’avoir explicitement l’accord des clients pour utiliser leurs données à des fins commerciales. Dans le cas d’une inscription à votre newsletter, l’objectif principal est d’envoyer les actualités de votre entreprise (par exemple des articles de blog, informer des événements à venir, etc.), mais dans votre stratégie, vous pouvez aussi décider d’envoyer des offres spéciales pour fidéliser vos clients. Ainsi, vous devez prévoir et indiquer plusieurs éléments dans votre formulaire contenant par exemple des cases à cocher avec écrit clairement:

• J’accepte de recevoir les Newsletters du blog
• J’accepte de recevoir les offres promotionnelles du moment
• J’accepte les conditions d’utilisations et la politique de confidentialité d’utilisation des données

Pour les contacts déjà existants et pour vous assurer qu’ils acceptent toujours de recevoir vos informations, vous pouvez prévoir un mail à envoyer à tous vos contacts et leur demander de confirmer leurs inscriptions.

Mettre à jour vos formulaires et de vos emailings

Ainsi, tous vos formulaires doivent être mis à jour. Il est interdit de « Pré-cocher » les cases, d’importer toutes listes de contacts manuellement sans le consentement des utilisateurs (sauf si ce sont des contacts B2B avec des adresses « société » bien identifiées et auquel cas des conditions particulières s’appliquent, voir plus haut). Vous devez prévoir également un lien de désinscription dans tous vos mails si ce n’est pas déjà fait.

Enfin, pour être sûr d’avoir le consentement des internautes et de vos prospects,  il est préférable de prévoir le double opt-in dans vos campagnes emailing. C’est-à-dire de prévoir l’envoi d’un deuxième mail de confirmation. Pourquoi ? Tout simplement parce que cela vous permet de valider leurs adresses mail, d’avoir des contacts qualifiés et de créer un premier contact avec les intéressés en présentant entreprise.

Garder une trace de la provenance des contacts

Il est important de garder une trace de la provenance de chacun de vos contacts et de leurs consentements en cas de contrôle.

Avertir et informer vos contacts quant l’utilisation de leurs données

Enfin, il est primordial d’être transparent sur l’utilisation des données des internautes et de vos clients. Il faut que vous prévoyiez des « pop-ups » dès l’arrivée sur le site informant sur les cookies et sur comment les données personnelles sont utilisées sur le site. Par exemple:

L’emailing et RGPD en résumé

Le RGPD ne dit rien de spécifique concernant l’email, mais ils sont étroitement liés. Car dans le cadre d’envoi d’emailing, il est nécessaire de récolter et de traiter certaines données (par exemple l’adresse e-mail) pour pouvoir envoyer des actualités ou des offres promotionnelles par mail. Ainsi, être conforme au RGPD pour l’emailing, c’est obtenir le consentement des contacts de toute votre base de données actuelle et de ceux à venir, mais aussi mettre à jour vos formulaires et email en indiquant clairement comment seront traités et utilisés les données récoltées.