Contactez-nous
Par Marine Gervasoni

RGPD et email professionnel : ce qui va changer !

13 février 2018 RGPD

Vous le savez probablement déjà, mais dans moins de 4 mois (le 25 mai 2018 précisément), le nouveau règlement européen sur la protection des données personnelles, plus connu sous le nom de RGPD (ou GDPR pour les anglophones), entrera en vigueur. Pour faire suite à notre précédent article sur la mise en place du RGPD sur vos outils de messagerie professionnelle, nous aborderons aujourd'hui les conséquences de votre mise en conformité vis-à-vis de vos prospects et clients lors de vos opérations de communication, et notamment, sur les pratiques emailing.

Le RGPD : c'est quoi au juste ?

Le RGPD (Règlement Général sur la Protection des Données) entrera définitivement en vigueur le 25 mai prochain pour l’ensemble des 28 états membres de l’Union européenne (UE).

Les objectifs du RGPD sont multiples : renforcer la protection des données personnelles, élargir la définition des données personnelles à tout ce qui peut permettre d’identifier un individu (un email professionnel devient une donnée personnelle) et redonner aux citoyens européens le contrôle de leurs informations.

Cette règlementation aura donc un impact important sur la collecte et la gestion de la donnée dans les entreprises et plus largement sur le fonctionnement des systèmes d'information (SI).

Car à la différence d'une simple directive, un règlement implique des obligations à respecter. L'autorité de contrôle désignée (la CNIL pour la France) peut donc effectuer des contrôles et appliquer des sanctions aux organismes et entreprises qui ne respectent pas les principes fondamentaux du règlement en matière de traitement des données personnelles.

rgpd gdpr protection des données

Qui est concerné par cette nouvelle règlementation sur la protection des données personnelles ?

Ce nouveau règlement européen impactera toutes les sociétés et organisations qui collectent ou utilisent des données personnelles sur des citoyens européens, quel que soit le pays où l'entreprise est située. De fait, les sociétés qui pratiquent l'email marketing sont fortement impactées ; le mail étant considéré comme une "donnée personnelle".

RGPD : dans les faits…

Plus concrètement, les habitudes vont devoir changer… Sachez que tout citoyen, qu’il soit pour vous client, prospect, collaborateur, fournisseur, aura le « droit à l’effacement » de ses données personnelles. C’est-à-dire qu’une personne sera en mesure d’exiger de votre part l’effacement, dans les meilleurs délais, de toutes les données que vous possédez, à caractère personnel, la concernant.

De plus, vos fichiers de prospection constitués d’adresses emails que vous avez librement enregistrées via divers supports ne seront plus exploitables pour vos envois groupés de newsletters ou mails promotionnels.

Sachez que les conséquences du non-respect de ce règlement peuvent être lourdes. En effet, les amendes encourues peuvent représenter jusqu’à 4% de votre chiffre d’affaires (ou 20 millions d'euros).

RGPD et emailing : de nouveaux modes de fonctionnement à adopter

Vous êtes un adepte de la newsletter ou de l’envoi d’emails promotionnels ? Adoptez un nouveau mode de fonctionnement (si ce n’est pas déjà fait !).

En effet, le RGPD implique une définition plus exigeante du consentement de vos utilisateurs. Celui-ci devra désormais être « librement donné » et se traduire par une action positive : fini les inscriptions d’office à une newsletter ou le pré-cochage de la case d’inscription !

Pour qu’une adresse email soit exploitable, son utilisateur devra désormais cocher de son plein gré, la case d’inscription ou remplir le formulaire dédié. Vous l'aurez compris, l'opt in est de rigueur (et tant mieux !). Vous devez ainsi être en mesure de prouver que vous avez obtenu le consentement explicite de vos contacts.

Quelques pistes de mise en conformité de vos listes de contacts au RGPD

Dans un premier temps évaluez la compatibilité de vos listes de contacts avec le RGPD :

  • Vos contacts vous ont-ils donné leur autorisation explicite de leur envoyer un email via un formulaire « opt-in » (principe visant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant lui-même une case correspondant au souhait de recevoir des emails de votre part) ?

  • Cette autorisation est-elle distincte et spécifique pour chaque usage que vous en faites (un accord pour une newsletter n’est pas suffisant pour une exploitation de profilage ou pour l'inscrire dans des scénarios de marketing automation) ?

  • Etes-vous en mesure de démontrer que vous avez obtenu le consentement explicite de tous vos contacts ?

  • Les enfants de moins de 16 ans ne peuvent pas donner leur consentement : votre liste contient-elle des adresses mails de mineurs ?

Assurez-vous de respecter les droits de vos correspondants :

  • Revoyez vos clauses de confidentialité et les textes de vos formulaires « opt-in » pour vous assurer que vos destinataires sont informés de votre utilisation de leurs données.

  • Mettez en place une procédure permettant à vos contacts de demander une copie, une modification, ou un effacement de leurs données.

  • Mettez en place une procédure permettant aux contacts de s’opposer à ce que leurs données servent au profilage ou à la prise de décision automatisée les concernant.

  • Nommer un responsable de traitement. Il sera le garant interne du respect du RGPD et appliquera les valeurs fortes de ce nouveau règlement que sont le consentement et la sécurité des données personnelles.

Article connexe - Désigner un DPO : une obligation ?

Le "consentement", au coeur du RGPD !

La notion de consentement est au cœur de ce nouveau règlement sur la protection des données. Il convient tout de même de faire le distinguo entre vos envois BtoB et BtoC. Il est conseillé de mettre en place toute ces préconisations quelle que soit la destination de vos envois.

Cependant sachez que le règlement en vigueur est plus souple dans le cadre de prospections vers une clientèle de professionnelle. En effet, le RGPD (héritier de la loi informatique et liberté) considère que le consentement entre professionnel n’est pas un pré-requis pour vos sollicitations par email, sous couvert, d’un intérêt potentiel du destinataire à vos offres de produits ou de services.

Par exemple une agence marketing pourra lancer une opération d’emailing sans consentement préalable à l’ensemble des artisans et commerçants de sa zone de chalandise : ces derniers étant potentiellement intéressés par a mise en place d’une stratégie de communication impliquant des opérations de street-marketing.

Toutes ces étapes nous confortent dans l’idée qu’un outil de messagerie professionnel est indispensable : outre le service de messagerie lui-même, Microsoft Outlook vous offre un outil de gestion de vos tâches… Qui devrait être bien rempli dans les semaines à venir pour votre mise en conformité au RGPD ! Une fois que vos fichiers contacts seront mis aux normes… Pensez à consulter nos MIX'tutos pour vos envois de mailing et/ou d'email professionnel…

Vous souhaitez en savoir davantage sur le RGPD ? N'hésitez pas à consulter le guide rédigé par MIXconcept ci-dessous !

mise-en-conformite-rgpd-protection-donnees
ebook RGPD : décryptage de la nouvelle règlementation et mise en conformité TÉLÉCHARGER