Comment faire une campagne emailing conforme à la RGPD ?

Depuis l’avènement du mobile, les campagnes d’emailing sont redevenues l’un des leviers marketing les plus plébiscité, autant pour prospecter que pour fidéliser ! La contrepartie de ce succès ? De nombreuses internautes ont vu leurs messageries personnelle et professionnelle inondées d’e-mails promotionnels… Ils n’avaient pourtant pas accepté de recevoir la majorité d’entre eux, leur consentement n’ayant que rarement été demandé ! L’Europe a donc décidé de réglementer ces débordements en instaurant une réglementation pour encadrer l’utilisation des données personnels et le contrôle de leur sécurité. Ainsi est né la RGPD ! Comment rendre vos campagnes d’e-mailing conformes à la RGPD ? Suivez ces quelques conseils avisés.

En quoi consiste la RGPD ou le consentement RGPD ?

RGPD signifie Règlementation Générale sur la Protection des Données. Et pour être en conformité avec cette loi européenne, il vous faudra obtenir le consentement de tous les destinataires ciblés par vos salves d’emails marketing (clients ou prospects). Dit autrement, chaque destinataire devra avoir accepté, par écrit, en ligne ou hors ligne, de recevoir des emails à but promotionnel. Ce consentement doit également avoir été donné de manière volontaire : toute tentative pour forcer la main à un consommateur, ou créer une confusion le poussant à vous fournir ses données personnelles (ce qu’on appelle les dark pattern) peut vous coûter très cher !

Exemple de dark pattern : on vous propose de vous abonner à la newsletter d’un site de marketing et ainsi de profiter de 30% de réduction sur un accompagnement marketing. Deux choix vous sont proposés, par le biais de 2 boutons « oui, je m’abonne » ou « Non, je préfère payer plein pot ». Derrière cet humour, se cache une volonté de faire culpabiliser l’internaute. Cette pratique n’est donc pas RGPD Friendly !

La RGPD vous demandera donc certainement une réflexion pour réviser vos pratiques marketing. Pour adopter des méthodes de recueil de données utilisateurs respectueuses du consentement du client. Il vous faudra également prévoir un système de stockage de preuves des consentements des clients en cas de contrôle de la CNIL.

Les utilisateurs devront également avoir la possibilité de supprimer ou de modifier leurs données personnelles s’ils en exprime la demande.

Comment faire de l’emailing RGPD ?

Lancer une campagne d’e-mailing sans respecter le Règlement Général sur la Protection des Données est d’une grosse prise de risques pour une entreprise, et peut être synonyme de pénalités financières importantes. Exemple récent : l’entreprise FUTURA INTERNATIONALE a reçu une amende de 500 000 € en 2019 par la CNIL pour non respect des droits des personnes dans le cadre d’opérations commerciales. Autre exemple avec Carrefour, qui a reçu en 2020 une sanction financière de 3 millions d’euro pour non respect de la RGPD.

Une campagne d’e-mailing conforme au RGPD, c’est donc avant tout une attention particulière au consentement des consommateurs / clients. Généralement, il faut suivre quatre étapes pour être sûr d’être bien conforme au RGPD :

1 – L’obtention du consentement

Tout d’abord, il faudra obtenir les consentements des contacts de la liste ciblée par la campagne d’e-mailing. Le consentement des cibles doit être fait de manière libre de toute contrainte. Pour ce faire, il est conseillé de privilégier la technique de l’opt-in, qui s’oppose radicalement à celle de l’opt-out.

L’opt-out consiste à pré-cocher les cases de consentement à la réception d’e-mails promotionnels. Cette ancienne technique suppose que l’absence de réponse du contact vaut pour consentement du contact, ce aujourd’hui une pratique contraire à la RGPD.

A contrario, l’opt-in consiste à proposer au client une case de consentement à cocher volontairement dans le formulaire. Il est d’ailleurs conseillé d’opter pour un double opt-in : en complètement du formulaire, il est bon d’envoyer par mail un lien pour confirmer le consentement en question.

2 – La preuve du consentement

La conformité à la loi RGPD a été rendue obligatoire à partir du 25 mai 2018. Cependant, dans les fichiers clients et les listes de contacts des entreprises, on retrouve des personnes qui sont supposées avoir donné leur consentement avant la date d’application de cette loi. Il est bien évidemment obligatoire de pouvoir prouver le consentement de toutes les personnes de la liste. Si cette preuve est assez simple à fournir en ce qui concerne les contacts inscrits après mai 2018, elle l’est beaucoup moins pour les contacts plus anciens. Deux solutions s’offrent alors à vous :

  • supprimer les personnes dont on ne peut prouver le consentement ;
  • effectuer une campagne de requalification de la base de contacts inscrits avant 2018

3 – La possibilité de se désinscrire facilement

Si un consommateur doit délibérément donner son consentement pour recevoir des e-mails commerciaux, il va de soi qu’il doit facilement pouvoir retirer cette accord. Il vous faudra donc donner aux inscrits la possibilité de se désinscrire ou de se désabonner du site ou des campagnes d’emailing à n’importe quel moment. Les plateformes d’e-mailing les plus connu intègrent toutes cette possibilité par défaut, en ajoutant un lien de désinscription en bas de chaque e-mailing envoyé.

Une bonne pratique consiste alors à demander à l’abonné ce qui motive sa décision de désabonnement (dans la page de demande de désabonnement). De cette manière, vous recueillerez de précieuses informations pour améliorer vos campagnes d’e-mailing à venir !

4 – Respecter les droits des contacts

Enfin, il vous faudra faire valoir tous les droits de vos clients et abonnés : ils devront pouvoir consulter à la demande leurs données personnelles, y apporter des modifications si le besoin se fait ressentir, ou même supprimer ces données de manière très simple. Vous serez alors tenu de détailler la procédure et les démarches à suivre dans votre politique de confidentialité des données.

Leave a Reply

Your email address will not be published