• Vos emails partent en spam ? Nos experts débloquent votre délivrabilité
Prendre rendez-vous

Comment le RGPD influence-t-il le marketing par e-mail ?

sommaire

Vous connaissez peut-être déjà le règlement général sur la protection des données (RGPD), mais vous vous posez peut-être encore quelques questions à son sujet.

Voici quelques informations sur cette loi européenne et son impact sur vos campagnes d’email marketing.

Cet article est présenté à titre informatif et ne constitue pas un avis juridique. Si vous avez besoin de plus amples informations, nous vous recommandons de consulter un avocat afin de connaître les implications du RGPD pour votre entreprise.

EU General Data Protection Regulation

Qu'est-ce que le RGPD (Règlement général sur la protection des données) ?

Lorsque l’Internet a été introduit, l’UE a publié la directive européenne de 1995 sur la protection des données. Avec les progrès technologiques, celle-ci a été remplacée par le RGPD, qui a été introduit le 25 mai 2018 et qui est un règlement applicable à toutes les données collectées, stockées et utilisées sur les citoyens de l’Union européenne, même s’ils ne sont pas basés dans l’Union.

Bien qu’il s’agisse d’une réglementation longue et complexe, nous pouvons vous aider à mieux comprendre les facteurs clés que vous devez respecter, à la date de rédaction de cet article, en août 2021.

Les 7 principes

L’article 5 du règlement RGPD comprend les 7 principes à respecter, résumés ici :

Légalité, équité et transparence — quelle que soit l’utilisation des données personnelles d’une personne, celle-ci doit être légale, équitable et transparente pour cette personne.

Limitation des finalités — n’utilisez les données qu’aux fins que vous avez indiquées lors de leur collecte, et celles-ci doivent être légitimes et légales.

Minimisation des données — limitez l’utilisation des données au strict minimum nécessaire pour atteindre votre objectif.

Exactitude — si vous enregistrez les données, elles doivent être exactes et à jour.

Limitation de la conservation — les données à caractère personnel doivent être supprimées en toute sécurité une fois que vous les avez utilisées aux fins pour lesquelles elles ont été collectées.

Intégrité et confidentialité — des mesures de sécurité appropriées doivent être prises lors du traitement des données afin d’en garantir l’intégrité et la confidentialité, par exemple le cryptage des données.

Responsabilité — le propriétaire de l’entreprise, ou « responsable du traitement des données », doit être en mesure de démontrer la conformité au RGPD avec tous ces principes.

Examinons cela de plus près afin de mieux comprendre comment appliquer la réglementation dans votre entreprise.

Objectif

Les données personnelles, qui permettent d’identifier une personne, doivent être traitées de manière légale, équitable, sécurisée et transparente, ce qui signifie que la personne concernée doit être informée de leur utilisation. Les données doivent être collectées de manière légitime et vous devez indiquer clairement comment vous comptez les utiliser, être en mesure de démontrer leur pertinence et limiter leur utilisation à cette seule fin.

Il est important de garder à l’esprit que toutes les données personnelles doivent être stockées de manière sécurisée et ne peuvent être conservées plus longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été collectées à l’origine. Le propriétaire de l’entreprise, le « responsable du traitement », est chargé de veiller au respect de la réglementation et doit être en mesure de démontrer cette conformité. .

EU General Data Protection Regulation

Conditions de consentement

« Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel » (2016, Gdpr.EU)
Vous devez donc prouver que la personne a consenti au traitement, à quel moment elle l’a fait, ce qui lui a été dit à ce moment-là, comment elle a donné son consentement et si elle l’a retiré depuis. Une case à cocher doit être utilisée pour indiquer le consentement. De plus, vous pouvez également proposer un double consentement, qui, bien que n’étant pas obligatoire sur le plan juridique, peut augmenter la délivrabilité de vos e-mails, la personne acceptant que vous utilisiez son adresse e-mail et s’inscrivant à vos e-mails.
Si le consentement a été donné dans le cadre d’une déclaration écrite, il doit être clair et facile à comprendre, sinon il risque d’être considéré comme une violation du présent règlement.
La personne concernée doit avoir la possibilité, à tout moment, de retirer son consentement. Vous devez donc lui donner la possibilité de se désinscrire et d’empêcher que ses données soient utilisées, par exemple en ajoutant un bouton « Se désinscrire » en bas d’un e-mail promotionnel.
La quatrième condition est la suivante : « Pour déterminer si le consentement est donné librement, il convient de tenir le plus grand compte du fait que […] l’exécution d’un contrat, y compris la fourniture d’un service, est subordonnée au consentement au traitement de données à caractère personnel qui n’est pas nécessaire à l’exécution dudit contrat. » (2016, Gdpr.EU). Par conséquent, les demandes de consentement doivent être distinctes des autres conditions générales, qui ne doivent pas dépendre du consentement au RGPD.
Vous trouverez ici des exemples de consentement (Iubenda) :
Example of conditions of consent for GDPR

Suppression des données personnelles

L’article 17 du RGPD stipule qu’une personne a le droit de faire supprimer ses données à caractère personnel et que l’organisation est tenue de supprimer les données de cette personne sans retard injustifié, à condition que l’une des conditions suivantes soit remplie :
les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées ;
la personne retire son consentement et il n’est pas légalement requis pour autre chose, voir l’articles 6 et l’article 9 ;
la personne concernée s’oppose au traitement en vertu de l’article 21 ;
les données à caractère personnel ont fait l’objet d’un traitement illicite ;
il doit être effacé afin de respecter une obligation légale prévue par le droit de l’Union ou le droit d’un État membre à laquelle l’organisation est soumise ;
la collecte des données à caractère personnel a été effectuée en relation avec l’offre de services de la société de l’information visée à l’article 8.

Violations de données

La violation de données à caractère personnel au sens du RGPD désigne une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, de manière accidentelle ou illicite, à des données à caractère personnel transmises, conservées ou traitées d’une autre manière (2016, RGPD).
En général, l’une des principales causes des violations de données est la réception par erreur de données à caractère personnel par une personne non autorisée. En outre, il peut arriver que les données à caractère personnel soient modifiées sans consentement, que les instruments technologiques contenant les données à caractère personnel soient volés ou perdus, ou que le responsable du traitement commette une erreur accidentelle.

Puis-je encore utiliser le marketing par e-mail ?

Oui, vous pouvez. En bref, le RGPD s’applique à des personnes physiques spécifiques.
Cette loi ne nuit pas aux campagnes de marketing par e-mail, il s’agit simplement d’un nouveau moyen de mieux protéger les données des consommateurs. Mais les fournisseurs de services filtrent toujours les e-mails considérés comme du spam. Si vous maîtrisez bien le marketing par e-mail, vous n’avez donc rien à craindre, il vous suffit de suivre nos recommandations.
Le RGPD vise à clarifier les termes et à les formuler clairement. Vous devez demander à vos destinataires s’ils souhaitent s’inscrire à votre liste de diffusion afin de pouvoir interagir avec eux. De plus, vous devez également leur donner la possibilité de se désinscrire.
Par conséquent, vous pouvez toujours envoyer des e-mails à froid dans un contexte B2B tout en respectant certaines règles :
EU General Data Protection Regulation
Avez-vous besoin d'une aide professionnelle pour
adapter vos campagnes d'e-mailing au RGPD ?
Contactez les experts de MailSoar

Ciblez soigneusement vos prospects

C’est une question de légalité. Vous devez prouver que la personne peut réellement bénéficier de votre e-mail, alors veillez à ce que vos listes soient propres et à jour. Il n’est pas logique d’envoyer des e-mails à une personne qui n’est pas intéressée, car elle ne va pas interagir avec vous. Votre engagement sera donc moindre et vous nuirez à la réputation de votre adresse IP et de votre domaine. De plus, vos e-mails finiront dans le dossier spam. Si vous avez des doutes sur la manière de maintenir une liste de qualité, consultez cet article.

Soyez transparent

Il s’agit d’une obligation d’information. Mais veillez à leur indiquer comment vous avez obtenu leur adresse e-mail, à fournir un lien de désabonnement très clair et à être prêt à supprimer des contacts de votre audience s’ils vous le demandent.
How to ask audience to subscribe in your newsletter
Un exemple qui vous sera très utile est le cas de SuperOffice. Ils offrent aux utilisateurs la possibilité de remplir un formulaire en ligne et de choisir s’ils souhaitent s’abonner à la newsletter (option à droite) ou recevoir des e-mails marketing (à gauche).

N'utilisez pas les informations personnelles plus longtemps que nécessaire.

Nous vous recommandons de désabonner les contacts inactifs de votre base de données après 30 jours ou 3 e-mails sans réponse. Il s’agit d’une obligation d’information, mais vous devez vraiment le faire si vous voulez réussir.
Le RGPD restreint principalement les envois massifs d’e-mails et le spam, mais les campagnes ciblées d’e-mails à froid restent efficaces. En effet, les statistiques suggèrent que les e-mails à froid n’ont jamais été aussi efficaces et largement utilisés parmi les canaux de vente en ligne utilisés par les entreprises.
Comme vous pouvez le constater, vous n’avez pas besoin du consentement de votre destinataire pour lui envoyer un e-mail, à condition que le contenu soit pertinent, que vous fournissiez un lien de désabonnement clair et une raison de vous contacter, et que vous n’utilisiez pas vos données de manière abusive.

Pour conclure, voici les questions fréquemment posées que vous pourriez vous poser.

Si j'utilise une liste externalisée, le RGPD s'applique-t-il toujours ?

Oui, comme le RGPD concerne le stockage et l’utilisation des données, et non leur collecte, l’origine de vos données n’a pas beaucoup d’importance.

Les suivis sont-ils conformes au RGPD ?

Oui, la même règle s’applique que pour le premier e-mail, mais nous vous recommandons toutefois de limiter le nombre de relances afin de ne pas frustrer votre audience. Nos campagnes sont conçues avec 3 à 5 relances, en fonction du degré d’activité de votre destinataire.

Mon entreprise est basée en dehors de l'UE, le RGPD m'affecte-t-il ?

Le RGPD s’applique à toute entreprise qui utilise et traite les données des citoyens et résidents de l’UE. Ainsi, même si votre organisation est située, par exemple, en Australie, vous devez vous y conformer.
Si vous pensez avoir des problèmes avec la délivrabilité de vos e-mails, mais que vous ne savez pas exactement quelle en est la cause, nous pouvons vous aider en réalisant un audit. Un soutien continu garantira la conformité de tous les éléments et leur bon fonctionnement, de manière fluide et efficace.

Contactez-nous dès maintenant

Boostez votre croissance grâce à l’emailing.

Parlons-en.

Contactez-nous