L’emailing et la loi RGPD

par | 8 février 2018 | Webmarketing



Le nouveau Règlement Général pour la Protection des Données entrera en vigueur le 25 mai 2018, redéfinissant les règles de l’emailing. Quelles sont les nouvelles interdictions et que faut-il faire pour se mettre à l’ordre du jour ? Quelles sont les sanctions en cas de non-respect du RGPD ?

La fin du consentement opt-out

Un consentement redéfini

D’après le RGPD, le consentement doit être donné de manière explicite, tout en étant libre, spécifié, éclairé et univoque. Le silence ou une case cochée par défaut ne peuvent être considérés comme une preuve de consentement.

L’entreprise ayant reçu le consentement de ses clients doit stocker toutes les preuves de ce consentement, afin de pouvoir le prouver devant la Justice si nécessaire. De même, le consommateur est libre de retirer son consentement à tout moment, et doit pouvoir le faire de manière aussi simple que lorsqu’il l’a donné. En cela, l’entreprise récoltant les données doit mettre en place un moyen pour que chaque personne le désirant, puisse se désabonner des mails commerciaux.

Ce qui change

Chaque entreprise, dès lors qu’elle traite des données de citoyens européens, est concernée par le RGPD, peu importe le pays dans lequel elle se trouve. De même, le B2B et le B2C ne sont plus distingués, chacun nécessitant le consentement explicite pour le traitement des données.

Est également mis à jour, la responsabilité de vos sous-traitants ; désormais, ils peuvent être tenus responsables en cas de litige. C’est donc à vous de vous assurer que ceux-ci se mettent en conformité avec la loi.

L’achat de liste de contacts n’est pas forcément interdit dès lors que vous avez la preuve du consentement des personnes concernées ; en revanche, ce n’est pas forcément la pratique la plus rentable.

il est obligatoire d’inclure dans chaque email, un lien permettant à l’utilisateur :

  • de se désabonner de cette communication marketing
  • de se désabonner de toutes vos communications
  • de contacter une adresse mail de retour.

Enfin, le profilage est également contrôlé par la législation ; étant donné qu’il s’agit d’un traitement automatique des données, le consentement joue un rôle majeur. Vous êtes également obligés de respecter les droits des personnes dont vous traitez les données. Rappel est fait que les personnes de moins de 16 ans ne peuvent donner un consentement, et que celui-ci doit donc provenir de leur responsable légal.

Comment envoyer des mails en conformité avec le RGPD ?

Faites un audit de votre base de données

La loi RGPD s’applique non seulement à votre future liste de contacts, mais également à celles déjà constituées ; en cela, il est important de commencer par vérifier que vous avez bien reçu le consentement de chaque personne dont les données sont indexées dans votre base. Si ce n’est pas le cas, il est impératif d’envoyer des formulaires avant le 25 mai 2018, afin que les personnes concernées réitèrent ou non leur consentement. Si vous n’obtenez pas l’autorisation nécessaire, il vous sera désormais interdit d’envoyer des mails commerciaux à ces personnes. Tout enregistrement ambigu implique également l’envoi d’une nouvelle demande d’autorisation. De même, assurez-vous que vous avez conservé les preuves du don du consentement, en cas de contrôle.

Ensuite, essayez de retrouver pourquoi et comment vous avez collecté ces données ; avez-vous conservé des traces ? Comment ces données se sont-elles retrouvées dans votre base ? Les avez-vous récoltées en double opt-in ?

Rendez publique vos pratiques de collecte et usage de données

Elles doivent être transparentes, et compréhensible aisément par vos utilisateurs. De même, votre politique de confidentialité doit détailler comment vous collectez, stockez, transférez et utilisez vos données, de manière claire et concise. Enfin, assurez-vous que tous vos futurs projets sont en conformité avec le RGPD, afin de vous éviter d’avoir à revenir dessus.

Les sanctions en cas de non-respect du RGPD

Les interdictions

A partir du 25 mai 2018, il ne sera plus possible de récolter le consentement grâce à une case pré-cochée, ou d’inciter à recevoir des newsletters en promettant des promotions spéciales. Enfin, il sera interdit de forcer le consommateur à cocher une case pour l’exécution d’un contrat, telle qu’une livraison par exemple.

Le opt-in passif et le opt-out sont désormais interdits. Comme dit précédemment, ces deux manières de procéder ne respectent pas la nouvelle loi de récolte du consentement. Est désormais obligatoire la récolte opt-in, voire double opt-in, dans laquelle le consommateur confirme deux fois accepter que ses données soient récoltées et traitées.

Pour rappel :

  • Opt-out : pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
  • Opt-in passif : pratique consistant à obtenir le consentement d’un internaute de manière détournée, le plus souvent en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
  • Opt-in : pratique consistant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant de lui-même une case correspondant au souhait de recevoir des emails de votre part.

Les sanctions

Les sanctions en cas de non-respect du RGPD se présentent sous la forme d’amendes, pouvant aller jusqu’à 2 à 4% du chiffre d’affaires international de l’entreprise fautive, avec un plafonnement à 20 millions d’euros.

Conclusion

Le RGPD ne signe pas la fin de l’emailing, il l’encadre seulement bien plus, afin que cette pratique donne lieu à des échanges de meilleure qualité, avec un engagement plus important des consommateurs. Il protège également les consommateurs et leurs données, donnant un cadre bien plus défini à des pratiques qui parfois était peu règlementées.

Pour plus d’informations sur l’analyse d’impact relative à la protection des données, consultez le site de la CNIL

Découvrez nos autres articles