Un équilibre et des nouvelles dans le marketing par e-mail en 2019 blog Mailify Blog


Comme dans la plupart des entreprises, vous utilisez probablement le marketing par e-mail dans le cadre de votre stratégie de communication. Par conséquent, le RGPD vous est familier. Et pour cause, considérant que ce sujet est à l’honneur depuis l’année dernière.

La nécessité de se conformer à cette réglementation européenne a nécessité de nombreuses ressources dans toutes les entreprises et a profondément changé le monde du marketing et de la communication. Lorsqu’il est devenu loi le 25 mai 2018, il a fait prendre conscience qu’un cadre juridique sur le traitement des données personnelles était absolument indispensable.

En un peu plus d’un an, ce texte est devenu une norme de protection des données à l’échelle internationale. Analysons ensuite les objectifs et les principes fondamentaux du RGPD, faisons le bilan de cette première année et réfléchissons aux évolutions futures de la protection des données et de la confidentialité dans le marketing par e-mail.

GDPR: Fixer des objectifs

«L’un des principaux objectifs du RGPD est de donner aux citoyens le pouvoir d’agir et d’avoir un plus grand contrôle sur l’une des ressources les plus précieuses de l’économie moderne: les données», a déclaré la Commission européenne dans un communiqué de presse.

Après avoir pris en compte la quantité de données générées, parallèlement aux développements technologiques les plus récents, il s’est avéré nécessaire de créer un texte législatif à utiliser comme référence pour un plan général de protection des données dans l’Union européenne. Les trois principaux objectifs du RGPD sont les suivants:

  • Renforcer les droits des personnes physiques: informations sur la finalité du traitement des données, droit d’accès, droit de rectification, droit à l’effacement, droit à la restriction du traitement, droit à la portabilité des données, droit d’opposition (…);
  • Rendre les personnes impliquées dans le traitement des données personnelles responsables et conscientes de leurs responsabilités;
  • Donner de la crédibilité à la réglementation du traitement des données;

Principes fondamentaux du RGPD

Confidentialité dès la conception

La confidentialité par conception et par défaut est la nécessité d’intégrer systématiquement toutes les mesures nécessaires qui visent à protéger les données personnelles, lors de la création d’un produit ou d’un service. Par exemple:

  • Pour utiliser les données personnelles uniquement aux fins pour lesquelles elles ont été initialement collectées;
  • Réduire la collecte de données personnelles (uniquement lorsque cela est nécessaire) et les conserver pendant une période définie;
  • Garantir la sécurité des données en limitant l’accès aux personnes autorisées uniquement
  • Prendre en compte le respect des droits des personnes (information, objection, accès, rectification, effacement, restriction…)

Être quelqu’un qui a été impliqué dans la création d’un produit ou d’un service signifie que vous êtes soumis à ce principe, quelle que soit l’étape.

Responsabilité

Les contrôleurs de données et les sous-traitants doivent en même temps mettre en œuvre des processus de sauvegarde des données personnelles et être en mesure de prouver à perpétuité leur conformité à la réglementation européenne. Cela signifie qu’ils doivent être en mesure de contrôler en permanence l’efficacité de ces processus, à travers une documentation et des mesures internes.

Se concentrer sur le consentement, un élément clé du marketing par e-mail

Le RGPD rappelle que le consentement est l’une des justifications juridiques pouvant sous-tendre le traitement des données et souligne les conditions applicables lorsqu’il est basé sur le consentement. Concrètement, chaque fois qu’un consentement est requis ou chaque fois que vous choisissez de justifier le traitement des données sur la base du consentement, vous devez obtenir un consentement valide. En pratique, cela signifie que:

  • Vous devez obtenir une déclaration positive, claire et sans équivoque de la personne en question;
  • Le consentement doit être informé, libre et spécifique;
  • La personne concernée doit pouvoir retirer son consentement à tout moment et avec facilité;
  • Vous devez conserver la preuve du consentement obtenu;

Bilan et actualités en 2019

Conscience

On a beaucoup parlé du RGPD en 2018, qui a sensibilisé les particuliers et les entreprises à la notion de protection des données personnelles. Cette prise de conscience se traduit par une augmentation significative du nombre de plaintes. En France uniquement, par exemple, plus de 11000 plaintes ont été adressées à la CNIL (littéralement la Commission nationale de l’informatique et des libertés) en 2018, soit une augmentation de 32,5%. L’impact du RGPD dépasse les frontières européennes, car il concerne non seulement les particuliers, les entreprises et les organisations au sein de l’UE, mais également toutes les organisations en dehors de l’Europe qui collectent des données personnelles de citoyens européens.

GDPR et ePrivacy : quelles sont les différences?

Bien que le RGPD ait fait la une des journaux depuis mai 2018, un autre règlement est apparu sur la scène: ePrivacy. Même s’il est souvent confondu avec le RGPD, la différence entre ces deux réglementations réside principalement dans leur champ d’action. Le RGPD couvre le traitement des données personnelles collectées en ligne et hors ligne, tandis que le règlement ePrivacy couvre l’échange d’informations qui passe par les fournisseurs de services électroniques, ce qui permet toutes les publicités ciblées qui dépendent du comportement des utilisateurs d’Internet.

En France, la CNIL a également publié ses lignes directrices sur l’utilisation des cookies, afin d’anticiper l’évolution de la directive e-vie privée. Les entreprises ont 6 mois pour se mettre en conformité avec ce dossier, afin de pouvoir intégrer les nouvelles règles. En ce qui concerne le secteur du marketing en ligne, l’accent a été mis sur deux sujets centraux: la prospection commerciale; opt-in, cookies et autres données.

Conseils pour se conformer au RGPD en 2019

Informez vos contacts de la finalité du traitement des données

N’oubliez pas d’informer vos contacts de la finalité spécifique pour laquelle leurs données seront collectées et utilisées. Cet objectif doit être clair, compréhensible et compatible avec les missions de votre organisation. Et, bien sûr, vous devez respecter cet objectif plus tard. C’est également l’objectif qui détermine la pertinence des données collectées. Seules les données collectées à cet effet sont autorisées. Et enfin, la finalité permet de déterminer la durée de conservation des données. De plus, vous devez vous assurer de rendre publique votre politique de traitement des données. Par exemple, dans vos conditions générales, mentions légales, politique de confidentialité, etc.

Opt-in, double opt-in, opt-out: qu’advient-il de ceux-ci avec le RGPD?

Contrairement à une croyance répandue, le double opt-in n’est pas une exigence obligatoire dans tous les pays pour se conformer au RGPD. Dans certains pays, les règles de consentement peuvent différer selon le type de prospection (BtoC ou BtoB), ce qui permet des opt-ins simples dans certains cas particuliers. Dans d’autres pays, les règles peuvent varier en fonction d’autres lois en vigueur.

Dans tous les cas, si la base légale du traitement est le consentement, n’hésitez pas à utiliser le double opt-in. La procédure de double opt-in a un double objectif. D’une part, il vise à protéger l’utilisateur contre le spam. D’autre part, il vise à fournir une assurance juridique aux expéditeurs, en leur fournissant des preuves réelles et opportunes du consentement actif de l’utilisateur. En pratique, il s’agit d’un processus d’enregistrement en deux étapes. Tout d’abord, l’intéressé s’abonne à une newsletter en remplissant un formulaire. Une fois le formulaire validé, il reçoit un mail confirmant l’inscription. Votre inscription ne sera validée qu’après avoir cliqué sur le lien de confirmation.

N’oubliez pas d’informer clairement le lecteur de la finalité de leur traitement de données et de leurs droits. Vous ne devez envoyer des e-mails qu’aux contacts qui ont donné leur consentement explicite – et de qui vous avez la preuve de ce consentement. N’utilisez pas de champs présélectionnés pour obtenir le consentement de vos futurs abonnés. Et enfin et surtout, conservez la preuve du consentement de vos contacts.

Assurez-vous que votre fournisseur de messagerie respecte les règles du RGPD

Vous envoyez vos campagnes via une solution de messagerie professionnelle. Vous devez vous assurer que votre fournisseur de services respecte les normes imposées par le RGPD. Pour vous assurer que votre sous-traitant se conforme au RGPD, vous devez demander un contrat de sous-traitance ou de traitement des données.

En examinant son contenu et en obtenant une liste d’autres sous-traitants et les mesures techniques / organisationnelles en place pour garantir la protection adéquate des données personnelles, vous pourrez vous assurer que vos sous-traitants sont en conformité. Vous pouvez trouver toutes ces informations sur Mailify ici.

Facilitez l’annulation

Le droit d’opposition est l’un des points clés du RGPD. Assurez-vous d’inclure un lien pour vous désinscrire dans tous vos messages, le rendant suffisamment visible pour vos lecteurs. Un lien de désabonnement que vous essayez de cacher dans votre message peut amener vos contacts à signaler votre campagne d’e-mails comme SPAM, ou une plainte peut être déposée contre votre organisation auprès des autorités. Pouvoir retirer son consentement simplement et gratuitement est une condition absolue. En plus du lien de désabonnement, il existe d’autres moyens de retirer le consentement, comme demander au responsable du traitement (l’expéditeur) de prendre en compte la demande par e-mail. Dans tous les cas, un moyen simple de soulever des objections doit être mis à disposition.

Mettez régulièrement à jour votre liste de contacts

Si vous mettez régulièrement à jour votre base de données, il vous sera plus facile de respecter les obligations concernant la durée de conservation des données. Si une durée de conservation est précisée dans la politique de traitement ou dans les informations fournies dans les formulaires de collecte, il est impératif que cette durée soit respectée.

Un dernier conseil: restez informé!

Les directives sur le traitement des données personnelles et la protection de la vie privée sont susceptibles d’évoluer. Il est fortement recommandé de vous tenir au courant des dernières procédures.