Si l’e-mail reste un outil marketing incontournable du fait de son efficacité et de sa facilité de mise en œuvre, il doit répondre, depuis 2018, aux obligations strictes du RGPD. Avec des règles en constante évolution, difficile pour les marketeurs de garder un œil sur la réglementation en termes de données personnelles. Or, un manquement à celle-ci vous expose à des sanctions financières pouvant aller jusqu’à 20 millions d’euros, ou 4% de votre chiffre d’affaires !
Nous vous livrons dans cet article tous nos conseils pour protéger les données de vos clients et vous mettre en conformité avec le règlement européen.
RGPD, CNIL… de quoi parle-t-on ?
Le RGPD, Règlement Général sur la Protection des Données (ou GDPR en anglais, General Data Protection Regulation) encadre le traitement des données personnelles dans toute l’Union européenne. Il succède, depuis le 25 mai 2018, la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
La CNIL, Commission Nationale de l’Informatique et des Libertés, a été créée par la loi Informatique et Libertés et est chargée de veiller à la protection des données personnelles. En France, c’est l’autorité de référence en matière de législation pour la diffusion de messages électroniques.
Recueillir le consentement de vos clients et prospects
Une base de données importante et qualifiée est une condition nécessaire à une campagne emailing efficace. Néanmoins, le RGPD encadre strictement les pratiques de prospection commerciale et il est notamment interdit d’envoyer un mail commercial sans avoir recueilli le consentement libre, spécifique et informé de votre destinataire.
Il est donc de votre responsabilité de vous assurer que le consentement soit donné par un acte positif clair. «Qui ne dit mot consent », cela n’existe pas pour le RGPD !
L’expéditeur devra également pouvoir prouver que ce consentement a bien été obtenu. Le RGPD n’indique pas comment cela doit être fait mais la CNIL précise que la preuve du consentement doit permettre d’identifier l’identité de la personne concernée, préciser à quoi elle a consenti et la date à laquelle cela a été fait. Pour cela, il faut vous assurer de conserver uniquement des adresses mail toujours valides. Vous pouvez donc, par exemple, envoyer une campagne de requalification à l’ensemble de vos adresses disponibles dans votre base de données, pour vous assurer qu’elles sont à jour et redemander le consentement de l’utilisateur.
Opt-in, opt-out, quelle différence ?
Pour collecter les coordonnées de votre cible à des fins de prospection commerciale, deux méthodes existent : la méthode opt in ou la méthode opt out.
La pratique de l’opt-in consiste à obtenir l’accord express du destinataire du contenu publicitaire, préalablement à son envoi. L’opt-in actif astreint l’internaute à cocher une case autorisant l’éditeur du site à le contacter à des fins marketing, alors que pour l’opt-in passif, cette même case est déjà pré-cochée. Pour manifester son refus, le potentiel client doit de lui-même décocher la case.
Le double opt-in, quant à lui, comprend une étape de confirmation pour renforcer le recueil du consentement. Le nouveau contact reçoit un mail et doit confirmer son inscription pour recevoir d’autres mails commerciaux.
A l’inverse, la pratique de l’opt-out consiste à envoyer des contenus à visée prospective sans le consentement préalable du destinataire, considéré comme acquis par défaut. L’utilisateur devra donc cocher une case comme « Si vous ne souhaitez pas recevoir des propositions commerciales de nos partenaires par mail, merci de cocher cette case » pour faire part de son désaccord.
Selon le RGPD, le destinataire doit être informé et manifester son accord par un acte positif pour que ses coordonnées soient utilisées à des fins commerciales. L’opt-out et l’opt-in passif sont donc interdits, de même que l’exploitation des contacts issus de cette méthode.
Une seule exception est admise : si le consommateur a déjà acheté les produits ou services de votre entreprise et que votre message publicitaire promeut des produits ou services similaires. Dans ce cas, la prospection est autorisée sans le consentement express préalable du consommateur.
Avec idFuse, vous pouvez mettre en place un formulaire vous permettant de recueillir directement les contacts à partir d’une page web, comme par exemple un formulaire d’inscription à votre newsletter.
Le désabonnement, une option imposée
Obligatoire, le lien de désinscription doit permettre à tout moment à votre destinataire de faire cesser le contenu publicitaire. Vous devez l’informer de cette faculté de retrait avant qu’il ne donne son consentement.
Vous devez donc inclure dans le footer de vos mails ou SMS prospectifs un lien cliquable et fonctionnel, ou la possibilité d’envoyer « STOP » pour les SMS. Pensez à demander la raison de ce désabonnement grâce à une landing page dédiée pour adapter la fréquence et le contenu de votre communication.
idFuse vous permet facilement d’intégrer le lien de désabonnement obligatoire à vos campagnes emailing, grâce à des modèles d’emails pré-remplis comprenant par défut le lien de désinscription.
Vous connaissez maintenant toutes les astuces pour proposer un contenu respectant vos lecteurs et le règlement RGPD !
Saviez-vous qu’idFuse est LA solution d’emailing française s’engageant à protéger la confidentialité de vos données et celles de vos clients ?
Consultez notre article dédié pour en apprendre plus sur le cryptage de vos données !
