RGPD / GDPR : une campagne e-mailing en toute conformité

RGPD / GDPR et données personnelles

De par sa nature, un e-mailing possède des tas de données personnelles. Ainsi, au minimum, le nom, le prénom et l’adresse e-mail du destinataire. Donc avec l’arrivée du RGPD / GDPR en mai prochain, ce sont de nouvelles obligations qui vont devoir s’appliquer. Et aussi bien pour les professionnels du marketing de votre entreprise que pour les sous-traitants auxquels vous faites appel.
En effet, avec le RGPD / GDPR, c’est le consentement de la personne qui prime. Il doit être parfaitement clair et explicite. Cela signifie que si vous avez acheté des bases de données, vous devez êtes sûr de la méthode de collecte et de leur ancienneté. Vous pouvez voir ça comme une occasion de faire le ménage dans vos données ! D’autant que selon la règlementation, quand un contact ne répond pas à vos sollicitations depuis au moins 3 ans, il faut le supprimer.

Le double opt-in

Il faut également que vous documentiez consciencieusement la preuve du consentement de vos clients. Donc le RGPD / GDPR peut encore être une occasion  de ré-engager vos clients. Avec un jeu concours, ou encore via du retargeting.
Nous vous conseillons de faire du double opt-in. Lorsque votre prospect / client remplit le formulaire, ainsi que via un email de confirmation. Cette méthode n’est pas rendue obligatoire par le RGPD / GDPR. Néanmoins, c’est une excellente pratique, notamment pour qualifier vos résultats / données.
Le formulaire que vous enverrez ne pourra contenir aucune case pré-cochée. Et l’email de confirmation aura un message annonçant clairement le but de la collecte, ainsi qu’un lien vers votre politique de confidentialité. Ainsi, cet email délivrera une information supplémentaire au destinataire. Au lieu de simplement n’envoyer qu’une newsletter.

Désinscription

Et oui : si un abonné s’abonne facilement, il doit aussi pouvoir se désabonner facilement. Donc il doit pouvoir trouver en bas de l’e-mailing le lien du désabonnement. De plus, c’est une bonne idée d’ajouter sur le compte client directement un bouton permettant de se désabonner en un seul clic. Et en mettant en place une page de gestion des préférences, l’abonné pourra se désabonner d’une seule newsletter. Et pas toutes en même temps ! De plus, il pourra également régler la fréquence d’envoi, en précisant le genre de contenu qu’il a envie de recevoir.
Aussi, le responsable du traitement doit rendre plus facile l’exercice des droits de l’abonné. Donc le droit d’accès, de rectification des données, et très bientôt le droit à l’oubli et à la portabilité. Quand vous enverrez un e-mailing, vous devrez donc mettre à jour vos mentions. Ceci pour clairement renseigner le processus pour faire valoir ces droits. Ainsi que la personne à contacter en cas de demande d’information.
De plus, vous devez vous assurer du bon fonctionnement des processus internes actuels. Attention, quand un client formule une demande d’effacement, cela ne veut pas dire le blacklister, seulement supprimer complètement ses data. Et faites aussi attention aux délais : vous devez donner une réponse sous 30 jours !
Le droit à la portabilité, c’est exporter les données de l’utilisateur, ou les transférer à un autre prestataire. Et vous pouvez l’industrialiser. Ainsi, via un bouton en ligne, l’utilisateur va pouvoir télécharger directement ses données, au bon format.

Conformité des sous-traitants

Le responsable du traitement doit aussi être sûr que vos prestataires sont aussi bien conforme au RGPD / GDPR. En effet, tous ceux qui interviennent dans le cycle de vie de la donnée verront leur responsabilité engagée. Et ça peut aller jusqu’aux sous-traitants des sous-traitants.
Donc il faudra revoir leurs contrats, et si besoin y ajouter des clauses renseignant leurs nouvelles obligations. Quant aux fournisseurs, ils pourront prouver leur mise en conformité en mettant à jour leur politique de confidentialité. Ou encore via la nomination ‘un DPO. Ces procédures techniques et organisationnelles seront renseignées dans un « data protection agreement ». De plus, des certifications comme la norme ISO 27001 les rendront encore plus crédibles.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email