Campagnes emailing et RGPD

 Dans la catégorie Actualités métier

Créez des campagnes emailing en conformité RGPD :

La principale règle RGPD à comprendre pour les campagnes emiling est une définition très strict du consentement des utilisateurs qui doit désormais être « explicitement donné » et se traduire sous la forme d’une « action volontaire».

Rappel des grands principes du RGPD ?

Emailing et conformité RGPD

Emailing et conformité RGPD

  • La définition des données à caratère personnel est étendue à tout ce qui pemet d’identifier un individu
  • Les obligations en matière de consentement et d’accès et de modification aux données sont renforcés
  • Les prestataires et sous-traitants (comme les services de Cloud) sont désormais tenus responsables
  • Les entreprises ont l’obligation de communiquer aux utilisateurs l’utilisation qui sont faite de leurs données
  • Les utilisateurs pourront demander à annuler leur consentement et demander l’effacement de leurs données
  • Les entreprises devront mettre en place des mesures préventives et permanente de sécurisation des données
  • Les entreprises devront informer la CNIL  de toute fuite des donnéesdans les 72h

Les textes complets associés à ce nouveau reglement européen sont disponible ici.

Quelle nouvelle définition du consentement ?

L’opt-out & opt-in implicite sont désormais interdits

Opt-out : pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
Opt-in implicite : pratique consistant à recueillir le consentement d’un visiteur en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
Opt-in : pratique consistant à laisser le visiteur exprimer son consentement par une action volontaire en cochant lui-même une case correspondant au souhait de s’inscrire à votre newsletter ou à toutes autres actions  marketing.

En conséquence, il serait interdit d’utiliser des adresses emails obtenues précedement par opt-out ou par opt-in passif. Le consentement devra être confirmer de manière explicite via la méthode de l’opt-in uniquement.

Vous devrez être en mesure de démontrer que vous avez bien obtenu le consentement de vos contacts.

L’utilisation des données pour du profilage (segmentation)  ?Le profilage consiste à utiliser les données à caractère personnel pour créer des segments homogènes de destinataires pour diffuser un message ou une information ciblée.

Le nouveau reglement RGPD prévoit un droit à ne pas faire l’objet d’une action automatisée basée sur le profilage : cette disposition pourrait concerner dans certains cas l’utilisation Marketing Automation.

En pratique, cela ne veut pas dire que l’utilisation de scénarios automatisés sera interdite, mais que il sera obligatoire :

  • d’informer vos utilisateurs (via vos clauses de confidentialités ou un bandeau d’avertissement…)
  • de donner la possibilité de s’y opposer (delai maximum d’un mois pour répondre à la demande)

 

Comment faire évoluer vos pratiques webmarketing et emailing ?

Prenez du recul et posez-vous des questions sur vos fichiers de contacts :

  1. Vos contacts vous ont-ils donné une autorisation explicite de leur envoyer des emails  ?
  2. Ce consentement est-il spécifique à chaque usage que vous en faites ?
  3. Pouvez vous démontrer que vous avez reçu le consentement explicite ?
  4. est ce que votre fournisseur de fichier est conforme RGPD ? révisez vos contrats d’achat de ce type d’information

Préparez toutes mesures et procédure permettant de répondre aux demandes d’information

Attention, le délai maximum pour répondre à une demande RGPD est d’un mois, ci-dessous quelques actions à réaliser pour vous mettre en conformité vos actions marketing :

  1. Actualisez vos clauses de confidentialité et vos formulaires web pour informer vos utilisateurs de ce que vous faites de leur données à caractère personnel
  2. Prenez toutes dispositions (formulaire web, page de contact, lien dans votre newsletter…) permettant à vos lecteursde demander une copie, une modification ou un effacement de leurs données
  3. Prenez toutes mesures permettant à vos contacts de s’opposer au profilage ou à une action automatisée les concernant

Liens utiles :