Un équilibre et des nouvelles dans le marketing par courriel en 2019 ⋆ Mailify blog


Comme dans la plupart des entreprises, vous utilisez probablement le marketing par courriel dans le cadre de votre stratégie de communication. Par conséquent, GDPR vous est familier. Et pour cause, sachant que ce sujet est sous les projecteurs depuis l’année dernière.

La nécessité de se conformer à cette réglementation européenne a nécessité beaucoup de ressources dans toutes les entreprises et a considérablement changé le monde du marketing et de la communication. Lorsque cette loi est entrée en vigueur le 25 mai 2018, elle a fait prendre conscience qu’un cadre juridique sur le traitement des données à caractère personnel était absolument essentiel.

En un peu plus d'un an, ce texte est devenu une norme en matière de protection des données à l'échelle internationale. Analysons ensuite les objectifs et les principes fondamentaux du RGPD, faisons le bilan de cette première année et pensons aux développements futurs en matière de protection des données et de confidentialité dans le marketing par courrier électronique.

GDPR: Fixer des objectifs

«L'un des principaux objectifs du GDPR est de donner aux citoyens le pouvoir d'agir et de mieux contrôler l'une des ressources les plus précieuses de l'économie moderne: les données», a déclaré la Commission européenne dans un communiqué de presse.

Après avoir pris en compte la quantité de données générées, parallèlement aux derniers développements technologiques, il est apparu nécessaire de créer un texte législatif qui servirait de référence pour un plan général de protection des données dans l'Union européenne. Les trois objectifs principaux du GDPR sont les suivants:

  • Renforcer les droits des personnes physiques: informations sur la finalité du traitement des données, droit d'accès, droit de rectification, droit de suppression, droit de restriction du traitement, droit de portabilité des données, droit de s'opposer (…);
  • Responsabiliser les personnes impliquées dans le traitement des données à caractère personnel et les sensibiliser à leurs responsabilités;
  • Donner de la crédibilité à la réglementation du traitement des données;

Principes fondamentaux du GDPR

Confidentialité par conception

Le respect de la vie privée dès la conception et par défaut est la nécessité d’intégrer systématiquement toutes les mesures nécessaires visant à protéger les données à caractère personnel lors de la création d’un produit ou d’un service. Par exemple:

  • Utiliser les données personnelles uniquement aux fins pour lesquelles elles ont été collectées à l'origine;
  • Réduire la collecte de données à caractère personnel (uniquement lorsque cela est nécessaire) et les conserver pendant une période définie;
  • Assurer la sécurité des données en limitant l'accès aux personnes autorisées
  • Prendre en compte le respect des droits des personnes (information, objection, accès, rectification, effacement, restriction, etc.)

Être une personne impliquée dans la création d'un produit ou d'un service signifie que vous êtes soumis à ce principe, quelle que soit l'étape.

Responsabilité

Les responsables du traitement des données et les sous-traitants doivent simultanément mettre en place des processus de sauvegarde des données à caractère personnel et pouvoir attester à tout jamais de leur conformité avec la réglementation européenne. Cela signifie qu'ils doivent être en mesure de surveiller en permanence l'efficacité de ces processus, par le biais de la documentation et de mesures internes.

Mettre l'accent sur le consentement, un élément clé du marketing par courriel

Le GDPR rappelle que le consentement est l’une des justifications juridiques pouvant sous-tendre le traitement des données et souligne les conditions applicables lorsqu’il est basé sur le consentement. En termes pratiques, chaque fois que le consentement est requis ou chaque fois que vous choisissez de justifier le traitement de données sur la base d'un consentement, vous devez obtenir un consentement valide. En pratique, cela signifie que:

  • Vous devez obtenir une déclaration positive, claire et sans équivoque de la personne en question.
  • Le consentement doit être éclairé, libre et spécifique;
  • La personne concernée doit pouvoir retirer son consentement à tout moment et avec facilité;
  • Vous devez conserver la preuve du consentement obtenu.

Bilan et actualités en 2019

Conscience

On a beaucoup parlé du GDPR en 2018, qui a sensibilisé les particuliers et les entreprises à la notion de protection des données à caractère personnel. Cette prise de conscience se traduit par une augmentation significative du nombre de plaintes. En France uniquement, par exemple, plus de 11 000 plaintes ont été envoyées à la CNIL (littéralement la Commission nationale de l’informatique et des libertés) en 2018, soit une augmentation de 32,5%. L'impact du RGPD dépasse les frontières européennes, car il concerne non seulement les particuliers, les entreprises et les organisations de l'UE, mais également toutes les organisations extra-européennes qui collectent des données à caractère personnel de citoyens européens.

GDPR et ePrivacy : quelles sont les différences?

Bien que le GDPR ait fait beaucoup de manchettes depuis mai 2018, un autre règlement est apparu sur la scène: la vie privée. Même si cela est souvent confondu avec le GDPR, la différence entre ces deux règlements réside principalement dans leur champ d’action. Le GDPR couvre le traitement des données à caractère personnel collectées en ligne et hors ligne, tandis que le règlement ePrivacy couvre l'échange d'informations passant par des fournisseurs de services électroniques, ce qui permet toutes les publicités ciblées qui s'appuient sur le comportement des internautes.

En France, la CNIL a également publié ses lignes directrices sur l'utilisation de cookies afin d'anticiper l'évolution de la directive relative à la vie privée. Les entreprises ont six mois pour se conformer à cette affaire, afin d’intégrer les nouvelles règles. En ce qui concerne le secteur du marketing en ligne, l’accent a été mis sur deux sujets centraux: la prospection des ventes; opt-in, cookies et autres données.

Conseils pour se conformer au GDPR en 2019

Informez vos contacts du but du traitement des données

N’oubliez pas d’informer vos contacts du but spécifique pour lequel leurs données seront collectées et utilisées. Cet objectif doit être clair, compréhensible et compatible avec les missions de votre organisation. Et, bien sûr, vous devez respecter cet objectif plus tard. C'est également le but qui détermine la pertinence des données collectées. Seules les données collectées à cette fin sont autorisées. Et enfin, l’objet permet de déterminer la durée de conservation des données. En outre, vous devez vous assurer de rendre publique votre stratégie de traitement des données. Par exemple, dans vos conditions générales, mentions légales, politique de confidentialité, etc.

Opt-in, double opt-in, opt-out: qu'arrive-t-il avec le GDPR?

Contrairement à une idée répandue, la double acceptation n’est pas une obligation dans tous les pays pour se conformer au RGP. Dans certains pays, les règles de consentement peuvent différer en fonction du type de prospection (BtoC ou BtoB), ce qui permet des opt-ins simples dans certains cas particuliers. Dans d’autres pays, les règles peuvent varier en fonction de la législation en vigueur.

En tout état de cause, si le fondement juridique du traitement est le consentement, n'hésitez pas à utiliser le double opt-in. La procédure de double opt-in a un double objectif. D'une part, il vise à protéger l'utilisateur contre le spam. D'autre part, il vise à fournir une assurance juridique aux expéditeurs en leur fournissant des preuves réelles et en temps utile du consentement actif de l'utilisateur. En pratique, il s’agit d’un processus d’enregistrement en deux étapes. Tout d'abord, l'intéressé s'abonne à une newsletter en remplissant un formulaire. Une fois le formulaire validé, il reçoit un courrier électronique confirmant l'inscription. Votre inscription ne sera validée que lorsque vous aurez cliqué sur le lien de confirmation.

N'oubliez pas d'informer clairement le lecteur de la finalité de leur traitement de données et de leurs droits. Vous ne devriez envoyer des e-mails qu'aux contacts qui ont donné leur consentement explicite – et pour lesquels vous avez la preuve de ce consentement. N'utilisez pas de champs présélectionnés pour obtenir le consentement de vos futurs abonnés. Enfin, gardez la preuve du consentement de vos contacts.

Assurez-vous que votre fournisseur de messagerie respecte les règles GDPR.

Vous envoyez vos campagnes via une solution de messagerie professionnelle. Vous devez vous assurer que votre fournisseur de services répond aux normes imposées par le GDPR. Pour vous assurer que votre sous-traitant respecte le GDPR, vous devez demander un contrat de sous-traitance ou de traitement de données.

En examinant son contenu et en obtenant une liste des autres sous-traitants et les mesures techniques / organisationnelles en place pour garantir la protection adéquate des données à caractère personnel, vous serez en mesure de vous assurer que vos sous-traitants sont en conformité. Vous pouvez trouver toutes ces informations sur Mailify ici.

Rendre l'annulation plus facile

Le droit de s’opposer est l’un des points essentiels du GDPR. Assurez-vous d'inclure un lien de désinscription dans tous vos messages, en le rendant suffisamment visible pour vos lecteurs. Un lien de désabonnement que vous essayez de masquer dans votre message peut amener vos contacts à signaler votre campagne de courrier électronique en tant que spam, ou une plainte peut être adressée à votre organisation auprès des autorités. Pouvoir retirer son consentement simplement et gratuitement est une condition indispensable. Outre le lien de désabonnement, il existe d'autres moyens de retirer votre consentement, par exemple, demander au responsable du traitement (l'expéditeur) de prendre en compte la demande par courrier électronique. Dans tous les cas, un moyen simple de soulever des objections doit être mis à disposition.

Mettez à jour votre liste de contacts régulièrement

Si vous mettez régulièrement à jour votre base de données, il vous sera plus facile de respecter les obligations relatives à la durée de conservation des données. Si une période de conservation est spécifiée dans la politique de traitement ou dans les informations fournies dans les formulaires de collecte, il est absolument essentiel que cette période soit respectée.

Un dernier conseil: restez informés!

Les directives sur le traitement des données à caractère personnel et la protection de la vie privée sont susceptibles d'évoluer. Il est fortement recommandé de vous tenir au courant des dernières procédures.