L’entrée en vigueur du RGPD en 2018 va profondément modifier les pratiques des entreprises de marketing, surtout en ce qui concerne la manière de mener les campagnes d’email marketing. Le RGPD annonce la fin de la période du « tout est permis » où les entreprises rivalisaient d’ingéniosité pour conquérir de nouveaux prospects et augmenter le nombre d’inscrits à leur newsletter.

À partir de mai 2018, l’obtention et la manipulation des données personnelles seront strictement encadrées par la loi. Et en cas de manquement, , d’importantes amendes pouvant aller jusqu’à 2 % du chiffre d’affaires annuel de l’exercice précédent. Pour vous préparer à la transition et pour vous aider à vous conformer aux nouvelles règles imposées, voici l’essentiel à savoir sur les changements apportés par le RGPD au monde du email marketing.

RGPD : une plus grande importance donnée au consentement

L’une des plus grandes nouveautés apportées par le RGPD est la grande importance donnée au consentement. Pratiquement, les règles à suivre pour l’obtention et l’utilisation des données personnelles ont été durcies. Les agences marketing ne pourront plus se servir des adresses mails et autres informations personnelles obtenues sans le consentement de leur propriétaire. Cela va mettre fin à une pratique longtemps critiquée, l’opt-in passif, et ouvrir la voie à une pratique beaucoup plus respectueuse du consentement, le double opt-in.

La fin de l’opt-in passif

Le RGPD met fin à l’opt-in passif et à toute autre ruse utilisée par les marketeurs pour obtenir le consentement de l’internaute. Pour rappel, la méthode de l’opt-in-passif consiste à précocher la case « Je souhaite recevoir vos offres par email » située tout en bas des formulaires. L’internaute dans ce cas précis ne saura même pas qu’il a « donné »son consentement.

L’avènement du double opt-in

Le double opt-in est une méthode d’obtention du consentement répondant aux exigences du RGPD puisqu’elle permet d’obtenir 2 fois le consentement de l’internaute. Il s’agit également de faire savoir à l’internaute la portée de son consentement. C’est pourquoi les termes utilisés dans le formulaire d’abonnement doivent être clairs et précis. Ensuite, le respect du consentement s’exprime aussi par la possibilité donnée aux internautes de se désabonner facilement (bouton de désabonnement bien visible). Enfin, le RGPD impose aux entreprises de toujours garder une trace du consentement et de concevoir un processus offrant la possibilité à ses contacts de modifier ou de supprimer leurs données.

Email marketing version RGPD

Avec le RGPD, l’utilisation des données personnelles pour les campagnes d’email marketing se fera avec plus de vigilance. En amont de la campagne, divers éléments doivent être pris en compte.

Faire une analyse de la base de contacts

Dorénavant, la première chose à faire avant de lancer une compagne d’email marketing sera de faire une analyse de la base de contacts. Le but ici est de :

  • Savoir précisément la source des contacts et pour quel type de campagnes ces derniers ont donné leur consentement ;
  • Vérifier s’il existe des preuves du consentement de chaque contact et si ces preuves peuvent être utilisées devant une juridiction ;
  • Vérifier si l’on a plus eu recours à l’opt-in passif ou à l’opt-out ;

Transparence des méthodes de collecte et de leur utilisation

L’importance donnée au consentement dans le RGPD est telle, qu’en 2018 les entreprises devront rendre public les méthodes qu’elles utilisent pour collecter des données, mais surtout, elles devront préciser les finalités des données collectées (ce qu’elles vont en faire). Avant de mener une campagne d’email marketing, il faudra donc revoir la politique de confidentialité.

Et pour les contacts existants ?

Une mauvaise nouvelle ! Si vous ne pouvez pas prouver que le consentement de vos contacts actuels a été donné de manière libre et réfléchit, il ne sera plus possible d’envoyer des mails marketing à partir du 25 mai 2018.

Le profilage : autorisé, mais sous certaines conditions

Aujourd’hui le profilage basé sur l’utilisation d’algorithmes prédictifs ne peut être dissocié du Big Data. Grâce au profilage, il devient plus facile de prédire le comportement, les achats, les préférences, et dans certains cas, le déplacement d’une personne. Avec le RGPD, le profilage n’est pas interdit, mais strictement encadré et voici les principales nouveautés :

  • Le profilage non associé à un processus purement automatisé, c’est-à-dire associé à une intervention humaine reste possible, mais doit respecter les principes généraux posés par le RGPD : intérêt légitime, droit à l’information, finalité précise, transparence ;
  • Les processus de décision entièrement basés sur des traitements automatisés (ou accompagnés d’une intervention humaine insignifiante) susceptibles de produire des effets juridiques sont pratiquement interdits, sauf pour les exceptions prévues par l’art 22 du RGPD : consentement explicite, condition nécessaire à la conclusion ou à l’exécution du contrat… ;
  • Toute personne faisant l’objet d’un profilage doit être notifiée. De plus, on doit lui donner la possibilité de se désabonner à tout moment.
  • Le profilage des enfants est strictement interdit

Pour résumer, le profilage doit se faire dans le respect des droits des personnes qui y sont soumis : droit à l’oubli, droit à l’information, droit de disposer librement de ses données, droit de portabilité, droit d’objecter, droit d’arrêter (désabonnement)…

Ce qu’il faut retenir…

  • Avec le RGPD, les règles s’appliquant à la collecte et à l’utilisation des données sont plus strictes, finis les astuces pas nettes pour « subtiliser le consentement » ;
  • Tout doit se faire dans la transparence : informer les internautes du sort de leurs données personnelles ;
  • Les consommateurs reprendront leurs droits sur leurs données personnelles. Ils ont le droit d’exiger la suppression ou la modification de leur donnée, et ce, à tout moment ;
  • La preuve est très importante. Il faudra prouver le consentement de l’internaute, sans quoi on s’expose à des sanctions relativement sévères.