Les clés pour créer une campagne emailing conforme au RGPD

Julie Paci

juin 11, 20185 min de lecture
Les clés pour créer une campagne emailing conforme au RGPD

Après des mois de discussions, le Règlement Général sur la Protection des Données (aussi connu sous le petit nom de RGPD) est enfin entré en vigueur. Cette nouvelle réglementation touche la grande majorité des entreprises car, indépendamment de la taille ou de la localisation, toute organisation recueillant, traitant et conservant des données personnelles de citoyens au sein de l’Union Européenne doit être conforme au RGPD.

Les pénalités financières en cas de non-conformité sont drastiques (jusqu'à 4 % du chiffre d’affaires ou 20 millions d'euros), sans parler des répercussions et des conséquences sur la réputation de l’entreprise. Pourtant, d’après les résultats d’une étude menée par Mailjet auprès de 12 000 TPE/PME, la plupart des entreprises ne sont toujours pas prêtes.

Pour les spécialistes du marketing, le respect du RGPD passe notamment par l’envoi de communications conformes à cette nouvelle réglementation. Mais pour cela, quelles sont les actions à mettre en oeuvre ? Dans cet article, nous vous guiderons pas-à-pas à travers les étapes à suivre pour créer des campagnes emailing conformes au RGPD.

Recueillir le consentement de la personne

Sous le RGPD, dans le cadre de l’envoi de vos emails marketing, vous devez recueillir un consentement libre, spécifique, éclairé et sans ambiguïté. Nous allons ici faire le point sur les bonnes pratiques que vous devez adopter pour recueillir le consentement de vos contacts.

  • Assurez-vous que le consentement est donné par un acte positif clair. Le silence ou l’absence d’action de la personne concernée ne vaut pas consentement. Plus question donc d’avoir recours à des cases pré-cochées (mécanisme connu sous le nom de l’opt-out) pour obtenir le consentement d’une personne.

  • Adoptez un langage clair et simple que votre public trouvera facile à comprendre. Ceci est particulièrement important si vous demandez le consentement à des enfants. Evitez le jargon technique ou juridique et la terminologie confuse (telle que la double négation). Enfin, utilisez un langage et des méthodes uniformes pour toutes les options de consentement multiple.

  • Même si cela n’est pas obligatoire, nous recommandons d’appliquer le double opt-in. Il s’agit d’obtenir en deux temps la confirmation du consentement de l’utilisateur avant de l’ajouter à l’une de vos listes de destinataires. Une première fois lorsqu’il remplit un formulaire et une deuxième via un email de confirmation, en lui demandant de cliquer sur un lien par exemple.  

capture-decran-2018-06-06-a-091805.png

  • Vous devez également appliquer le principe de minimisation des données. Cela signifie que seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées. En tant que responsable de traitement, vous ne devez donc pas collecter plus de données que ce dont vous avez vraiment besoin. Vous devez également faire attention au caractère sensible de certaines données (par exemple : origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé...).

En appliquant toutes ces pratiques, vous serez sûr(e) de recueillir un consentement conforme à la nouvelle réglementation.

Être en mesure de prouver du consentement

Il est très important de noter que le RGPD s’applique à l’ensemble de vos données, et pas uniquement à celles collectées après l’entrée en application du texte au 25 mai 2018. Vous devez donc également être en mesure de fournir les preuves pour les contacts dont le consentement a été recueilli avant cette date.

Si vous constatez que vous n'avez pas un consentement exprès bien documenté pour chacun de vos contacts, une campagne de requalification est normalement recommandée. Mais maintenant que le RGPD est en vigueur, toute communication sans ce consentement documenté pourrait vous exposer à des risques. Deux choix s’offrent donc à vous :

  • Vous pouvez retirer toutes les personnes pour lesquelles vous n’avez pas de preuve de consentement de vos listes de contacts. De cette façon, vous serez certain(e) de ne pas aller à l’encontre du RGPD en contactant des personnes pour lesquelles vous n’êtes pas en mesure de prouver le consentement.

  • Il vous reste également l’option d’envoyer une campagne de requalification à vos contacts, mais maintenant que la deadline du RGPD est passée, cela se fera à vos risques et périls. Cette campagne peut être combinée avec un email de mise à jour de votre politique de confidentialité, en supposant que vous n’avez pas encore informé vos contacts à ce sujet.

Permettre aux contacts de se désinscrire facilement

Autre point très important : le fait d’intégrer un lien de désinscription fonctionnel dans l’ensemble de vos campagnes emailing. Cela est obligatoire depuis longtemps, mais maintenant que le RGPD est en vigueur, des sanctions seront vraiment imposées en cas de non-respect. L’ajout de ce lien de désabonnement est directement lié au consentement, et surtout au maintien du consentement. Voici quelques bonnes pratiques à suivre :

  • Tout d’abord, le processus de désinscription doit être clair et simple. Le fait de retirer son consentement doit être aussi facile que de le donner. Un lien de désinscription doit donc être visible au premier coup d’oeil pour chacune de vos campagnes emailing. Et évidemment, pas question de pénaliser les personnes qui souhaitent retirer leur consentement.

  • Vous pouvez mettre en place une page de gestion des préférences. Elle permet à vos contacts de choisir à quelle fréquence et/ou quel contenu ils souhaitent recevoir. Cela présente un double avantage. D’une part, vos contacts ne se désabonnent pas de toutes vos communications en même temps : vous leur laissez le choix entre de multiples options (pas seulement "abonné" ou "désabonné"). Vous pourrez donc continuer à leur envoyer des emails, lesquels seront mieux ciblés.

  • Pour les destinataires qui souhaitent se désabonner, nous vous recommandons de leur demander les raisons de leur désinscription. C’est un point de départ indispensable pour mieux comprendre les besoins de votre cible et d’optimiser votre stratégie emailing en conséquence.

Voyez le bon côté des choses : cela représente une opportunité marketing. En effet, en ayant moins de personnes désintéressées dans vos listes de contacts, vos emails marketing seront adressés uniquement aux personnes les plus intéressées par vos contenus, ce qui se traduira sans doute par un taux d’ouverture et de clics plus important ! Et oui, le RGPD peut même améliorer la performance de vos campagnes ?

Ce qu’il faut retenir

Plus question de procrastiner… Le RGPD est maintenant en vigueur et il est indispensable que vous suiviez toutes les bonnes pratiques pour assurer le respect de cette nouvelle réglementation européenne. On récapitule :

  • Assurez-vous de collecter correctement le consentement pour chacun de vos contacts, de préférence avec une procédure de double opt-in.

  • Veuillez à être en mesure de fournir les preuves du consentement pour l’ensemble de vos contacts. Le cas contraire, il vous faudra prendre les mesures appropriées.

  • Facilitez la possibilité pour les individus de retirer leur consentement à tout moment via un lien de désinscription visible, présent dans toutes vos campagnes de communication.

Partager
Partager
Author Photo
Passionnée du marketing et des nouvelles technologies, Julie Paci est en charge de définir et de mettre en place la stratégie marketing pour la France au sein de Mailjet, le leader européen de l’envoi d’emails marketing et transactionnels.