RGPD Emailing

RGPD : quelle est l’influence sur l’emailing en e-commerce ?

Le RGPD a transformé les règles en matière d’emailing marketing. Cette conférence de la Paris Retail Week 2018 en explique les causes et conséquences.

L'impact du RGPD sur vos campagnes emails

La plateforme marketing SendinBlue permet de générer des campagnes d’emailing, tout en prenant en charge la partie sms et les envois transactionnels de ses clients. Il s’agit également d’une plateforme de marketing automation qui offre la possibilité de créer des scénarios automatisés en fonction du comportement des utilisateurs. L’objectif de cette conférence est de mettre en avant l’influence du RGPD sur les opérations de communication par email.

Qu’est-ce que le RGPD et qui est concerné ?

Le RGPD est le Règlement Général sur la Protection des Données. Entré en vigueur le 25 mai 2018, s’agit d’un texte de référence sur la protection des données à caractère personnel, produit par l’Union européenne. Ses objectifs sont les suivants :

  • Unifier les réglementations européennes, car des pays comme l’Allemagne disposent par exemple de lois beaucoup plus strictes qu’au sein d’autres pays.
  • Étendre son champ d’application en dehors de l’Union européenne, notamment concernant certaines sociétés qui n’ont pas pour siège social l’Europe, mais qui traitent de données d’utilisateurs européens, comme Google.
  • Diminuer le risque pour les citoyens européens en cas de piratage. Certains scandales comme celui de Yahoo, n’ayant pas communiqué sur le nombre de comptes piratés il y a quelques années, peuvent ainsi être évités.
  • Donner au citoyen le contrôle sur l’usage qui est fait de ses données. La transparence le maître-mot du RGPD.
  • Responsabiliser les entreprises sur le traitement des données. L’affaire de la société Cambridge Analytica et le cas Facebook en illustrent les motivations.

Ces objectifs donnent lieu à un certain nombre de droits :

  • Le droit à la rectification (la société doit laisser au client la possibilité de modifier et corriger ses données).
  • Le droit à l’oubli (pouvoir supprimer toutes les informations de manière définitive).
  • Le droit à la portabilité (un client peut transférer ses données à une autre organisation ou un concurrent).
  • Le droit à l’opposition (le client peut s’opposer à ce que ses données fassent l’objet de certains traitements).
  • Le droit d’accès (l’utilisateur peut prendre connaissance des données qui sont collectées sur lui, et de l’usage qui en est fait.).

L’ensemble des entreprises européennes et non européennes qui collectent des données sur les résidents de l’UE et qui traitent de données de citoyens européens sont concernées par le RGPD. Ce règlement stipule que la distinction entre le BtoB et le BtoC est abolie, cependant il est toujours possible de démarcher et de mener des campagnes de prospection, d’envoyer des e-mails récurrents à partir du moment où l’on peut justifier que le destinataire a un intérêt à être contacté.

Données personnelles, consentement : les bonnes pratiques en campagne emailing

Il existe deux manières de traiter la donnée : par un responsable de traitement ou par un sous-traitant. Par exemple, Sarenza est le responsable de traitement de ses données clients, tandis que sa solution pour mener des campagnes d’emailing est considérée comme un sous-traitant. La société SendinBlue est à la fois considérée comme un responsable de traitement à l’égard de ses clients propres, et comme sous-traitante car ses clients ont eux-mêmes des clients dont elle traite les données.

Une donnée personnelle est une donnée rattachée à une personne physique qui peut être identifiée facilement : il peut s’agir de ses nom et prénom, de sa photo, de son numéro de téléphone, de son adresse IP ou encore d’un enregistrement vocal.

Le RGPD stipule qu’il importe de respecter une certaine durée de stockage de l’information. Pour une société, un client dont elle n’a pas eu de contact depuis un certain nombre d’années doit être considéré comme inactif et supprimé.

La notion de consentement est centrale avec le RGPD. En effet, le consentement doit être librement donné et résulter d’une action positive. Chaque entreprise doit demander de manière explicite le consentement de récolte et d’exploitation des données à ses utilisateurs. Elle doit également pouvoir fournir une preuve de ce consentement en archivant la date, l’heure et la méthode employée.

Il est nécessaire d’obtenir le consentement du client pour effectuer du profilage, c’est-à-dire le traitement automatisé des données personnelles qui permettent d’analyser et de mieux cibler les clients par rapport à leurs spécificités et leurs comportements.

Concernant les campagnes d’emailing et la collecte d’inscription de leads, plusieurs éléments doivent donc idéalement être mis en œuvre afin d’être conformes au RGPD :

  • Récolter le consentement de manière positive et active : l’opt-in passif n’est pas conforme à la réglementation européenne. En d’autres termes, il est interdit de précocher des cases de consentement sur un formulaire d’inscription, par exemple, en pensant que l’utilisateur ne va pas prendre la peine de les décocher. Il s’agit en effet d’un consentement qui n’est pas librement donné et qui ne résulte d’aucune action positive.
  • Récolter des données nécessaires et pertinentes uniquement : si un client donne une adresse postale pour se faire expédier un colis et qu’il ne commande plus pendant des années, il est impossible de justifier pourquoi son adresse de livraison a été conservée. Autre exemple, si au sein d’un formulaire d’inscription pour une newsletter, l’adresse postale est demandée, il s’agit d’une information superflue.
  • Mettre en place un système de double opt-in : cela consiste à envoyer un e-mail de confirmation après l’inscription à la newsletter pour confirmer cette inscription. En d’autres termes, s’assurer que ce ne sont que des personnes engagées dans la newsletter et améliorer ainsi la délivrabilité de la campagne emailing.
  • Faciliter les demandes d’accès aux données : les clients doivent pouvoir accéder, modifier ou supprimer les données qu’une société possède sur eux. Il importe donc de mettre en avant les liens de désinscription sur les emails, s’assurer que la désinscription est valable sur toutes les listes de l’entreprise, ou encore ne pas utiliser d’adresse « no-reply » pour leur laisser la possibilité de se désinscrire.
  • Mettre en place une procédure de contact : ceci afin de permettre aux clients de demander des copies des données détenues, soit de les modifier.
  • Faire appel à des prestataires RGPD : une entreprise doit s’assurer que son prestataire est conforme avec la réglementation, et en tant que responsable de traitement, ne doit pas confier les données de ses clients à n’importe qui.

Si se conformer au RGPD peut impliquer une diminution du nombre d’inscrits à une newsletter, les entreprises misent toutefois davantage sur la qualité plutôt que sur la quantité. Ils bénéficient d’une meilleure réputation en ce qui concerne leurs campagnes d’emailing, de statistiques plus probantes, de plus de clics, de plus de visiteurs qui reviennent sur leur site, donc potentiellement d’une meilleure conversion et de plus de clients.

Intervenant :