Introduction

L'e-mail marketing va devoir se frayer un chemin à travers la prochaine loi européenne sur la confidentialité des données. À l'approche du Règlement général sur la protection des données (RGPD), il est indispensable de réfléchir aux stratégies marketing actuelles de votre entreprise pour faciliter l'introduction des changements à venir. 

Le RGPD va transformer la manière dont les professionnels de l'e-mail marketing traitent les données de leurs abonnés. À l'heure où la protection des données devient prioritaire sur toute autre considération, les initiatives d'engagement vont devoir évoluer. Aussi, dans l'attente du 25 mai 2018, vous trouverez ici quelques principes fondamentaux qui vous aideront à anticiper ces changements de manière plus efficace. 

En quoi consiste le RGPD ?

Le RGPD est une loi qui entrera prochainement en vigueur au sein de l'Union européenne et qui vise à imposer des obligations strictes sur la manière dont une entreprise utilise les données personnelles de ses abonnés. Dorénavant, chaque entreprise est tenue d'être transparente avec ses utilisateurs et de ne recueillir que des renseignements nécessaires les concernant. Les entreprises sont également responsables de la protection des informations de leurs abonnés et peuvent être sanctionnées en cas de violation du règlement. 

En résumé, le règlement énumère un ensemble de droits pour les personnes concernées (personnes dont les données sont gérées par une entreprise) auxquels chaque spécialiste en marketing (d'une entreprise) doit se conformer.

Voici les engagements que vous devez respecter en tant que professionnel de l'e-mail marketing

En requérant le consentement des utilisateurs lors des initiatives d'engagement, les spécialistes en marketing sont appelés à collecter, traiter et gérer les données des utilisateurs de manière efficace.

Collecte des données

Il est donc conseillé aux professionnels du marketing de demander une double confirmation aux utilisateurs pour obtenir leur consentement concernant la collecte de données. La demande de consentement doit également préciser la raison pour laquelle vous collectez les données. Réaliser un audit interne vous aidera à identifier les types de données d'abonné dont vous disposez déjà et celles que vous devez encore recueillir auprès de vos utilisateurs. Formulez la demande de consentement de manière simple et assurez-vous d'obtenir des consentements distincts en cas de finalités distinctes. N'oubliez pas que le consentement doit être un acte affirmatif volontaire et qu'il n'est donc pas permis d'avoir recours à une forme de consentement par défaut, telle qu'une case pré-cochée ou des champs pré-remplis.

Dans le cas du consentement des enfants ou de la collecte de données sensibles (origine, appartenance ethnique, religion, etc.), veillez à informer les personnes concernées de manière claire et à prévoir des dispositions spécifiques sur ces points.

Traitement des données

Une fois les données requises collectées, vous devez être particulièrement attentif à la manière dont vous les traitez. Les données personnelles que vous recueillez auprès des personnes concernées ne doivent être utilisées qu'aux fins clairement énoncées aux utilisateurs lorsqu'ils vous ont accordé leur autorisation. Toute utilisation de ces données à d'autres fins inappropriées sera considérée comme un acte criminel et une violation de la loi.

Examinez régulièrement vos données afin de vous assurer qu'elles sont à jour. Informez immédiatement vos utilisateurs à chaque fois que vous modifiez un avis de confidentialité. Les personnes concernées peuvent choisir de restreindre le traitement de leurs données lorsqu'elles ont des réserves concernant les informations que vous détenez ou la manière dont vous les traitez. Vous devrez alors répondre à leur demande de restriction et prendre des mesures en conséquence.

Stockage et accès aux données

Il est de votre responsabilité de protéger les données personnelles de vos utilisateurs. Toute perte ou violation de ces données pourra faire l'objet d'une sanction sévère. Informez vos abonnés de l'emplacement de stockage de leurs données et n'autorisez aucun service tiers ni aucune autre personne non autorisée à accéder à ces données stockées à quelque moment que ce soit.

L'approche basée sur le consentement impliquant un engagement mutuel, vous devez autoriser vos utilisateurs à se désabonner de votre service à tout moment. Les utilisateurs doivent également être en mesure d'apporter des modifications à leurs informations. Veillez donc à ce qu'ils puissent accéder à leurs données à des fins de mise à jour dès que nécessaire.

Suppression et transfert des données

Vous devez autoriser le transfert de données personnelles de votre système vers des services tiers lorsqu'un utilisateur en fait la demande. Vous devrez peut-être également migrer des données entre plusieurs centres de données au sein de vos organisations, aucune disposition ne précisant que les informations des utilisateurs doivent être stockées uniquement sur des serveurs de l'UE. Un utilisateur peut également exiger la suppression de toutes les données personnelles qu'il estime ne pas être utilisées de manière appropriée par votre entreprise. Dans les deux cas (suppression et transfert), vous n'êtes pas en droit de pénaliser un utilisateur qui effectue une telle demande et êtes tenu de répondre rapidement à sa requête en prévoyant les dispositions nécessaires à sa réalisation. 

Il est également important de permettre aux utilisateurs d'accéder à leurs données dans un format lisible afin qu'ils puissent télécharger leurs informations, à tout moment, par l'intermédiaire de fichiers protégés par mot de passe.

Que faire en cas de non-respect du RGPD ?

Le non-respect du RGPD peut conduire à de lourdes amendes. Les sanctions encourues en cas de non-respect de la loi peuvent être très élevées : jusqu'à 20 millions d'euros (€20 millions) ou 4 % du chiffre d'affaires annuel total de votre entreprise au cours de l'exercice précédent, le montant le plus élevé étant retenu. 

Quels avantages tirer de la conformité au RGPD ?

  1. Stratégie d'e-mail marketing efficace : en respectant les dispositions de ce règlement, vous vous adressez uniquement aux personnes qui le souhaitent. Vos taux d'engagement par e-mail augmenteront et votre taux de conversion s'en verra amélioré. 
  2. Satisfaction des clients : la transparence de votre approche marketing contribuera à la fidélisation de vos clients et au développement d'une relation de confiance entre votre marque et vos clients. 
  3. Augmentation des revenus : grâce à l'amélioration du taux de conversion et des performances de vos campagnes par e-mail, vous pourrez accroître votre retour sur investissement et renforcer votre image de marque.

Résumé

Le RGPD ne doit pas être considéré comme une source de stress pour les professionnels du secteur de l'e-mail marketing, mais plutôt comme un complément utile qui vous aidera à faire le tri dans vos listes de diffusion et à cibler le bon public. Si le respect des nouvelles lois peut paraître fastidieux au premier abord, le jeu en vaut la chandelle : misez sur une stratégie marketing plus intelligente ! Dites « oui » au RGPD pour une stratégie d'e-mail marketing robuste et efficace. 

Rôle de Zoho Campaigns pour le RGPD

Zoho Campaigns propose des fonctionnalités avancées conçues pour vous aider à gérer le consentement des utilisateurs, à respecter les droits des personnes concernées et à renforcer l'efficacité de vos initiatives d'engagement par e-mail. Cliquez ici pour en savoir plus sur nos derniers outils. 

Êtes-vous conforme au RGPD ?

Maintenant que vous avez pris connaissance de l'impact du RGPD sur l'e-mail marketing, êtes-vous prêt à y adhérer ? Jetez un coup d'œil à la liste de contrôle pour la conformité au RGPD, spécialement conçue pour offrir aux professionnels du marketing une vue d'ensemble sur les éléments clés du règlement. 

Ressources

  • bsi-assurance
  • Privacy Shield (bouclier de confidentialité UE-États-Unis)
  • TRUSTe
  • SOC

Exclusion de responsabilité : les informations figurant dans ce document ne doivent pas être considérées comme un avis juridique. Nous vous recommandons de consulter un conseiller juridique pour connaître les actions à effectuer pour vous conformer aux exigences du RGPD.