Le RGPD et l’Email Marketing

Accueil

Ressources

RGPD

Le RGPD et l’Email Marketing

Retour au RGPD

Le nouveau règlement général sur la protection des données (RGPD ou EU GDPR) a un impact direct sur les pratiques marketing, incluant l’email marketing. Avec son applicabilité le 25 mai 2018, tous les marketeurs concernés par le RGPD doivent changer rapidement comment ils cherchent, obtiennent et conservent le consentement. Mailjet étant acteur dans le monde de l’Email Marketing, nous avons réunis de précieuses informations pour vous afin de créer ce guide RGPD. Vous pouvez-vous y référer pour comprendre, préparer et vous conformer à la législation Européenne avant le Jour J, et même après.

Qu’implique le RGPD en ce qui concerne l’email marketing ?

L’Email Marketing sous le RGPD, signifie principalement qu’en tant qu’Email marketeur, le consentement que vous collectez devra être donné de façon libre, spécifique, éclairée et univoque (Article 4). Afin de se conformer au RGPD, vous devez adopter de nouvelles pratiques emailing :

  1. Nouvelles règles de consentement (opt-in) des consommateurs;

  2. Système de stockage des preuves de consentement; et

  3. Une méthode par laquelle les consommateurs peuvent demander à leurs données d’être supprimées et/ou modifiées.

Concernant l’impact du RGPD (EU GDPR) sur le B2B et le B2C en 2018, la nouvelle réglementation Européenne s’applique aux deux modèles d’achat. Ni le soft opt-in ni le soft opt-out ne sont permis; chez Mailjet nous vous recommandons d’utiliser le double opt-in afin de respecter les exigences du RGPD. Vous devez également vérifier que vos prestataires se conforment au RGPD (plus d’informations sur Comment travailler avec des entreprises prestataires en conformité avec le RGPD ?).

Le profilage est également sous le radar de la législation : de sa définition précise aux droits des individus, le RGPD a des exigences strictes que vous devez respecter, au risque d’une amende.

Comment envoyer des emails marketing en conformité avec le RGPD ?

a – Effectuez un audit de votre base de données actuelle.

  • Savez-vous où vos contacts emailing se situent géographiquement ?

  • Gardez-vous des preuves de leur consentement ?

b – Connaissez vos contacts et la manière dont vous les avez collectés.

  • Gardez-vous une trace de la provenance de vos contacts ?

  • Comment sont-ils arrivés dans votre base de données ?

  • Détenez vous des preuves suffisantes, c’est-à-dire jugées valables devant un tribunal, du consentement de chacun de vos utilisateurs et la raison précise pour laquelle ces derniers ont donné leur consentement ?

  • Avez-vous toujours eu recours à une procédure en double opt-in ?

c – Vérifiez et rendez publiques vos pratiques de collectes et d’usage de données.

  • Vos pratiques sont-elles transparentes et facile à comprendre pour vos utilisateurs ?

  • Votre politique de confidentialité (ou autre documentation en ligne) détaille-t-elle comment vous collectez, stockez, transférez et utilisez vos données de manière claire et concise ?

  • Demandez-vous l’autorisation de vos utilisateurs pour collecter leurs données ?

d – Assurez-vous que tous vos futurs projets sont conformes au RGPD.

  • Toute nouvelle initiative devrait prendre en compte ces futures exigences de conformité, afin que vous n’ayez pas à revenir rétroactivement sur ces projets pour ajuster vos procédés.

Est-ce que je peux continuer à envoyer mes campagnes emailing à ma liste de contacts existante ?

Le RGPD ne s’applique pas seulement aux données collectées après son applicabilité, le 25 mai 2018, mais également aux données collectés avant. Est-ce que les enregistrements de consentement de vos contacts prouvent que vous avez l’autorisation claire de leur envoyer des campagnes d’email marketing ? Tout enregistrement ambigu impliquerait l’obtention d’une autorisation nouvelle et expresse de la part de ces contacts, afin de pouvoir envoyer de nouveau des campagnes d’email marketing.

Puis-je acheter des listes de contacts sous le RGPD ?

Même si certaines listes de contacts, obtenues avec un acte de consentement positif clair lors de l’inscription, peuvent être autorisées sous RGPD, Mailjet est fermement contre cette pratique pour des soucis de délivrabilité. Ce qui est permis n’est pas forcément optimal pour votre stratégie emailing.

Le désabonnement sous le RGPD ?

Tous les spécialistes de l’email marketing doivent veiller à ce que leurs contacts disposent d’un moyen approprié pour se désabonner, afin d’être conforme au RGPD. Le processus de désabonnement sous GDPR doit être clair et simple. Il est nécessaire d’inclure un lien de désabonnement visible dans chaque email marketing où votre abonné peut :

  1. Se désabonner de cette communication marketing

  2. Se désabonner de toutes vos communications

  3. Contacter une adresse email de retour

Permettre à vos contacts de s’abonner et de se désabonner facilement sont tout aussi important pour assurer le respect du RGPD.

Comment puis-je profiler mes données pour envoyer des emails ciblés et personnalisés tout en respectant le RGPD ?

Le profilage est toujours autorisé sous le RGPD à condition que vous respectiez les droits des contacts dont vous utilisez les données.

Plus d‘information sur le RGPD et le Profilage.