Bonnes pratiques emailing
RGPD : comment créer des campagnes emailing conformes ?
Mise en conformité RGPD : il existe plusieurs pratiques à mettre en place afin de vous assurer que vos campagnes emailing respectent les exigences du RGPD.
Rappelons-le, le RGPD (Règlement Général sur la Protection des Données) concerne toutes les entreprises traitant des données personnelles de citoyens européens. Un baromètre réalisé par La Chaire Économie Numérique de l’Université Paris-Dauphine avec Médiamétrie en avril 2019 auprès de plus de 1000 Français montre d'ailleurs que 91 % de nos concitoyens sont préoccupés par la protection de leurs données personnelles.
Les pénalités financières en cas de non-conformité peuvent aller jusqu'à 4 % du chiffre d’affaires ou 20 millions d'euros. De nombreuses entreprises se sont déjà vues infliger des amendes importantes pour manquement à la sécurité des données utilisateurs. Mais au-delà des répercussions financières, la non-conformité au RGPD peut avoir de fortes conséquences sur la réputation d’une marque.
C’est pour cette raison qu’il est indispensable que vous mettiez en œuvre tous les moyens pour assurer le respect des exigences de ce nouveau règlement. Et pour les personnes travaillant dans le domaine du marketing et de la communication, cela passe notamment par la mise en place de campagnes emailing conformes au RGPD. Pour cela, nous allons vous guider pas-à-pas à travers les étapes à suivre.
Table des matières
Étape n°1 : obtenir le consentement de vos contacts
Étape n°2 : être en mesure de prouver le consentement
Étape n°3 : permettre aux contacts de se désabonner facilement
Étape n°4 : faire valoir le droit de vos contacts
Les étapes à suivre pour créer une campagne conforme au RGPD
Étape n°1 : obtenir le consentement de vos contacts
Sous le RGPD, il est indispensable que vous disposiez du consentement de chacun des contacts de votre liste. La première chose est de vous assurer que le consentement est donné par un acte positif clair. Le silence ou l’absence d’action de la personne concernée ne vaut pas consentement. Il n’est donc plus question d’avoir recours à des cases pré-cochées (mécanisme connu sous le nom de l’opt-out) pour obtenir le consentement d’une personne.
Même si cela n’est pas obligatoire, nous vous recommandons d'avoir recours au double opt-in. Il s’agit d’obtenir deux fois le consentement d’un utilisateur avant de l’ajouter à une liste de contacts. La première fois lorsqu’il remplit un formulaire ; la deuxième fois lorsqu’il clique sur un lien contenu dans un email de confirmation par exemple. De cette manière, il n’y a pas de doute possible quant à la volonté de vos contacts.
Vous aimerez également notre article "Comment mettre en place un formulaire d’inscription double opt-in via l’API de Mailjet".
Vous l’aurez compris, cela laisse très peu de place pour l’achat ou la location de listes de contacts à des prestataires tiers. De plus, il est fortement déconseillé d'avoir recours à cette pratique pour des soucis de délivrabilité, car ces listes contiennent généralement de nombreuses adresses email erronées ou inexistantes, ainsi que des spam traps. Cela impacterait donc négativement votre réputation d'expéditeur et donc votre capacité à arriver dans la boîte de réception de vos destinataires.
Étape n°2 : être en mesure de prouver le consentement
Il est très important de noter que le RGPD s’applique à l’ensemble de vos données, et pas uniquement à celles collectées après l’entrée en application du texte au 25 mai 2018. Vous devez donc être en mesure de fournir les preuves pour tous vos contacts, y compris ceux dont le consentement a été recueilli avant cette date.
Si vous constatez que vous n'avez pas un consentement exprès bien documenté pour chacun de vos contacts, une campagne de requalification est normalement recommandée. Mais maintenant que le RGPD est en vigueur, toute communication sans ce consentement documenté pourrait vous exposer à des risques. Deux choix s’offrent donc à vous :
Vous pouvez retirer toutes les personnes pour lesquelles vous n’avez pas de preuve de consentement de vos listes de contacts. De cette façon, vous serez certain(e) de ne pas aller à l’encontre du RGPD en contactant des personnes pour lesquelles vous n’êtes pas en mesure de prouver le consentement.
Il vous reste également l’option d’envoyer une campagne de requalification à vos contacts, mais maintenant que la deadline du RGPD est passée, cela se fera à vos risques et périls.
Étape n°3 : permettre aux contacts de se désabonner facilement
Le principal élément que vous devez inclure dans vos emails pour respecter le RGPD est un lien de désinscription fonctionnel. Il s’agissait d’une obligation même avant l’entrée en vigueur du règlement mais, depuis le 25 mai 2018, des sanctions peuvent vraiment être imposées.
Si vous respectez les bonnes pratiques marketing, ce lien de désinscription doit déjà être présent dans tous les emails marketing que vous envoyez. Si ce n’est pas le cas, nous vous recommandons de l'ajouter immédiatement. Avec l’éditeur d’emails Passport de Mailjet, ces liens sont automatiquement inclus dans vos modèles d’emails.
Lorsque l’un de vos contacts clique sur le lien de désinscription, nous vous recommandons de leur demander les raisons de ce choix. Par exemple, est-ce à cause de la fréquence de vos newsletters, du contenu de vos emails… ? Ceci est un point de départ indispensable pour optimiser votre stratégie de communication.
Étape n°4 : faire valoir le droit de vos contacts
Il existe d’autres obligations liées au RGPD s’appliquant à l’emailing. Après avoir reçu l’une de vos communications, les destinataires doivent notamment être en mesure de faire valoir leurs droits. Il peut s’agir par exemple de leur droit d’accès, droit de portabilité, droit de rectification, droit d’effacement des données les concernant, etc.
Il vous faudra donc mettre à jour vos mentions d’information afin d’indiquer clairement la ou les marche(s) à suivre pour faire valoir ces droits. Vous indiquerez par exemple la personne à contacter et ses coordonnées : nom, prénom, adresse email et/ou numéro de téléphone. Ce peut être la personne en charge du traitement opérationnel des données, votre responsable emailing donc, ou bien votre DPO (Data Protection Officer ou "responsable à la protection des données" en français).
Exemple de newsletter conforme au RGPD
Prenons comme exemple la newsletter de Mailjet. Les contacts sont tous collectés via des formulaires d’inscription avec un processus de double opt-in. Cela signifie qu’après avoir soumis une demande d'abonnement, un email est envoyé avec un bouton sur lequel les utilisateurs doivent cliquer pour confirmer qu’ils veulent bien s’inscrire. Mailjet s’assure ainsi d’avoir bien recueilli le consentement de chaque contact avant qu’il soit ajouté à la liste d’abonnés.
Ensuite, la newsletter de Mailjet inclut un lien de désabonnement facilement trouvable à la fin de chaque email afin que les abonnés puissent se désinscrire simplement s’ils le souhaitent :
Comme indiqué précédemment, sachez que, si vous utilisez la plateforme de Mailjet pour envoyer vos emails marketing, ce lien sera ajouté automatiquement à la fin de chacune de vos campagnes. Cela vous permettra d’être en conformité avec cette exigence du RGPD.
Ce qu’il faut retenir
Pour créer des campagnes emailing conformes au RGPD, assurez-vous de respecter les exigences suivantes :
Collectez le consentement explicite de vos contacts.
Soyez en mesure de prouver le consentement de vos contacts.
Insérez un lien de désinscription fonctionnel dans tous vos emails marketing.
Appliquez une politique transparente afin de permettre à vos contacts de faire valoir leurs droits facilement.
Rejoignez-nous sur Twitter ou LinkedIn pour partager avec nous vos anecdotes et vos bonnes pratiques liées au RGPD !
*** Cet article est une version mise à jour de l’article "Comment créer des campagnes emailing conformes au RGPD ?", publié sur le blog Mailjet le 18 janvier 2018 par Michyl Culos.
Lectures associées
Articles populaires
Marketing
8 min
Que sont les KPI, et comment les intégrer à votre marketing ?
En savoir plus
Délivrabilité
9 min
3 bonnes raisons de dire non au noreply
En savoir plus
Bonnes pratiques emailing
16 min
Comment concevoir un objet d’email accrocheur
En savoir plus