Le Règlement Général sur la Protection des Données (RGPD) entré en vigueur depuis le 25 mai 2018 impose la notion de consentement concernant le traitement des données personnelles des clients. Il impacte les procédures marketing et commerciales. Les entreprises doivent mettre en place les actions sous peine d’amendes de la part de la CNIL (Commission nationale de l’Informatique et des Libertés) pouvant effectuer à tout moment des contrôles. Voici quelques règles pour une bonne mise en conformité.
Comment créer des campagnes emailing conformes au RGPD ?
1. L’achat de l’un de vos services ne veut pas dire consentement explicite
N’inscrivez pas une personne à un opt-in (newsletter, email marketing etc.) sous prétexte qu’elle a créé un compte ou souscrit à un service, c’est illégal.
2. Ne pré-cochez pas les cases pour récolter le consentement de vos clients
Les recommandations de la CNIL sont claires, vous devez obtenir le consentement actif et donc ne pas pré-cocher les cases de souscription aux opts-in. Le RGPD en remet une couche : le consentement doit être clair, facile à comprendre, non ambigu.
3. Conservez une trace du consentement récolté pour prouver qu’il existe
Pas de consentement explicite, pas de mail marketing ! Et oui c’est formellement interdit. Il faut que vous soyez en mesure de prouver que votre client était d’accord pour recevoir vos emails de prospection. Il est recommandé de renouveler le consentement à intervalle régulier, en s’assurant que la personne concernée soit toujours bien informée de la façon dont ses données sont utilisées et de comment elle peut exercer ses droits.
4. Privilégiez le double opt-in plutôt que le simple
Pour récolter le consentement, la CNIL recommande le double opt-in (double confirmation). Ce n’est donc pas obligatoire, mais c’est mieux pour prouver votre bonne foi.
5. Proposez toujours un lien de désinscription et une adresse dédiée dans vos mails
C’est obligatoire, si vous êtes accompagné d’un DPD ou d’un DPO, mentionnez son nom et son mail. Votre client doit pouvoir à tout moment demander l’arrêt des emails de prospection ou la suppression de ses données.
6. Les prestataires de services doivent aussi être conforme au RGPD
Tous les outils tiers que vous utilisez, qui sont donc amenés à traiter les informations de vos clients, doivent être conformes au RGPD. C’est notamment le cas, si ces outils tiers sont hors union européenne avec leur propre réglementation, sinon tout ce que vous mettez en place est désuet.
7. Rendez publique les pratiques en termes de collecte de donnée
Détaillez dans vos politiques de confidentialité tous les usages que vous ferez des informations collectées sur vos clients.
8. Une base de données mise à jour
Enfin une petite subtilité concernant la mise à jour du consentement, vous devez actualiser la collecte du consentement mais attention, à ne pas se tirer inutilement de balle dans le pied.
Les canaux de communication (emailing entre autres) sont dissociés du RGPD. Le RGPD ne mentionne que le traitement des données personnelles, et non les canaux pour y parvenir.
En B2B (personne morale), il n’est pas nécessaire d’avoir le consentement préalable pour traiter les données et envoyer des emails de prospection à des sociétés. La CNIL précise que la prospection par e-mail est possible sans consentement sous certaines conditions et de façon mesurée. Les produits proposés doivent avoir du sens pour la personne prospectée. Il n’est donc pas nécessaire de renvoyer une confirmation d’opt-in à votre base de données existante dans ce cas, mais plutôt envoyer un mail pour les inviter à se désinscrire s’ils le souhaitent.
En B2C (personne physique), il faut obtenir un opt-in clair. Le seul endroit où il est possible de faire de la prospection sans consentement c’est justement… dans les mails transactionnels ! Suite à un achat, il est possible de proposer à l’acheteur d’autres produits similaires. Tant que le cadre de la relation commerciale existe il est possible de proposer des produits (envoi de facture, confirmation d’achat etc.).
Donc, ne vous embêtez pas et surtout n’embêtez pas inutilement vos clients avec la collecte du consentement lorsque ça n’est pas utile !
Découvrez le premier mailcatcher conforme au RGPD et qui va simplifier l’envoi de vos emails transactionnels
L’envoi d’emails dans les environnements de recette peut contenir également des données utilisateurs. N’envoyez pas de vrai emails, utilisez Pacomail, le mailcatcher souverain conforme RGPD.
Avec Pacomail, aucune prise de risque durant le développement de vos emails transactionnels, tous accidents et fuites de données seront évités.
Pacomail vous assiste tout le long de la conception de vos emails transactionnels. Essayez gratuitement pendant 15 jours !
Sources :