Comment créer des campagnes emailing conformes au RGPD ?

Le Règlement Général pour la Protection des Données Personnelles (RGPD) s’apprête à fêter ses sept mois. Pour rappel, ce nouveau cadre réglementaire européen concerne tous les organismes traitant des données personnelles issues de citoyens européens. Les pénalités en cas de non-conformité avec le RGPD étant conséquentes (jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros), mieux vaut être en accord avec ses nouvelles exigences en termes de protection des données personnelles. Outre ses sanctions financières, les conséquences sur la réputation d’une marque en cas de non-respect du RGPD peuvent également être lourdes.

C’est notamment pour ces raisons et avant tout pour respecter au mieux les droits des internautes que les entreprises concernées par le RGPD doivent tout mettre en oeuvre pour le respecter. Pour les secteurs de la communication et du marketing, cela passe notamment par le déploiement de campagnes d’emailing conformes au Règlement Européen sur la Protection des Données. Voici les principales étapes à suivre pour s’en assurer.

1) Obtenir un consentement clair des contacts de votre liste

Il est désormais indispensable d’obtenir le consentement de chacun des contacts présents dans la liste d’emailing. Un consentement qui doit être donné par un acte positif clair, le silence ou l’absence d’action de la part d’une personne n’étant pas considéré comme un consentement. Les cases précochées (ou opt-out) n’ont donc plus lieu d’être pour recueillir le consentement d’une personne.

Avoir recours à un mécanisme de double opt-in est fortement conseillé, bien que non obligatoire. En obtenant un double consentement de la part de l’internaute, une première fois au remplissage du formulaire et une seconde fois lorsque par, exemple, il clique sur un lien présent dans l’emailing de confirmation, vous êtes assuré de la volonté claire de votre contact.

2) Être en mesure de prouver clairement ce consentement

Point très important : le RGPD s’appliquant à l’ensemble de vos données et pas seulement celles recueillies après l’entrée en vigueur du RGPD le 25 mai dernier, vous devez être en mesure de fournir les preuves du consentement de tous vos contacts, y compris les consentements recueillis avant cette date.

Si ce n’est pas le cas, vous devez impérativement et au plus vite mener une campagne de requalification de vos contacts, afin d’obtenir cette fois-ci un consentement clair de ces derniers. Cette campagne de requalification de vos contacts vous expose toutefois à des sanctions maintenant que la deadline du RGPD est dépassée. Nous vous conseillons donc, dans un premier temps, de retirer de votre liste d’emailing toutes les personnes dont vous n’avez pas clairement recueilli le consentement, de cette manière vous êtes certain d’être en conformité avec les exigences du RGPD.

3) Les internautes doivent pouvoir se désabonner facilement de votre liste de contacts

Le Règlement Général sur la Protection des Données impliquant notamment le fait d’accorder aux internautes un droit de suppression de leurs données personnelles, vous devez désormais inclure dans vos emails un lien de désinscription fonctionnel. Ce lien était déjà une obligation avant l’entrée en vigueur du RGPD, mais depuis le 25 mai 2018, des sanctions peuvent être réellement prises en cas de non-respect.

Si vous êtes déjà formé aux bonnes pratiques de l’emailing, alors ce lien de désinscription est sûrement déjà présent dans l’ensemble des emails marketing envoyés à vos contacts. Si ce n’est pas le cas, nous vous conseillons fortement de l’ajouter au plus vite. À noter qu’en passant par les principaux éditeurs d’emails, ce lien de désinscription est en général automatiquement inclus dans les templates d’emails.

De même, dès lors que l’un de vos contacts clique sur ce lien de désinscription, cette opération doit être prise en compte au plus vite. En outre, nous vous recommandons de lui demander les raisons de ce choix : est-ce par exemple à cause de la trop grande fréquence d’envoi de vos newsletters ? Du contenu non ciblé de vos emails ?… Parvenir à comprendre les raisons de cette désinscription est recommandé pour ajuster votre stratégie marketing.

4) Mettre à jour vos mentions d’informations pour faire valoir les droits de vos contacts

L’emailing conforme aux exigences du Règlement Général pour la Protection des Données doit également prendre en considération d’autres obligations relatives aux droits des destinataires. Ces derniers doivent être pleinement en mesure de faire valoir leurs droits, par exemple l’accès, la portabilité, la rectification et l’effacement des données personnelles les concernant.

Pour créer des campagnes d’emailing totalement conformes aux nouvelles exigences du RGPD, vous devez donc désormais inclure dans vos emails ou bien mettre à jour vos mentions d’informations. Ces dernières doivent indiquer à l’internaute, de manière claire, comment faire valoir ses droits. Vous devez par exemple indiquer la personne référente en la matière en indiquant son nom, prénom, email et numéro de téléphone. Cette personne peut être la responsable des campagnes d’emailing ou bien directement le DPO, Data Protection Officer dont la nomination a été rendue obligatoire par l’entrée en vigueur du RGPD.