Skip to main content

Comment le marketing par courriel sera-t-il affecté par le GDPR de l'UE ?

Le marketing par courrier électronique est reconnu depuis longtemps comme l'une des techniques les plus utiles, et c'est certainement l'une des options les plus rentables pour les petites entreprises.

Mais que signifie le GDPR pour le marketing par courriel ? Beaucoup de choses, en fait.

Cependant, les nouvelles réglementations n'ont rien de nouveau, et cet article vous expliquera les mesures à prendre pour adapter votre stratégie d'email à ce nouvel environnement.

Que signifie le GDPR pour le marketing par courriel ?

Bien qu'il ne soit pas explicitement mentionné dans les 261 pages du texte, l'email est l'une des stratégies marketing les plus impactées par le GDPR. Qui plus est, cette loi affecte à peu près toutes les entreprises du monde - si votre liste d'abonnés email comprend ne serait-ce qu'une seule personne qui vit dans l'UE, alors vous devez vous conformer au GDPR, sous peine d'encourir de lourdes amendes. Et, si vous ne pouvez pas être certain que l'un des visiteurs de votre site web ou des abonnés à votre email provient de l'UE, il vaut mieux jouer la sécurité et se conformer aux directives du GDPR, juste au cas où.

Comment rendre vos campagnes d'e-mailing conformes au GDPR ?

 

Passons en revue les étapes que vous devez suivre pour vous assurer que votre marketing par courriel est conforme aux exigences du GDPR.

 

1) Créez une liste de contrôle de conformité au GDPR

C'est un excellent point de départ, car il s'agira d'une base utile à partir de laquelle vous pourrez établir la conformité GDPR à travers votre stratégie d'email marketing. Les éléments clés de cette liste sont :

  • La collecte de données par email
  • Traitement des données par e-mail
  • Consentement par email
  • Cookies d'email
  • L'e-mail et les tiers
  • Refus de l'e-mail
  • Courriel et politique de confidentialité

Si vous avez besoin de plus d'inspiration, n'hésitez pas à télécharger notre propre liste de contrôle.

 

2) Assurez-vous que votre plateforme de messagerie est prête pour le GDPR.

Les services de messagerie ont également dû s'adapter au GDPR, et nombre d'entre eux ont mis en place des guides de conformité au GDPR pour aider leurs clients.

Et si cela n'existe pas, il est conseillé de changer les choses et de changer de prestataire.

 

3) Séparez le formulaire de consentement de vos conditions générales.

En pratique, la plupart des gens ne lisent pas les termes et conditions avant de signer. C'est compréhensible, mais pour les entreprises, cela va à l'encontre de l'exigence du GDPR selon laquelle le consentement doit être "clairement distingué des autres questions".

Compte tenu de cela, vous devez faire ressortir le formulaire de consentement avec sa propre case à cocher et le séparer des termes et conditions.

 

4) Obtenez le consentement des abonnés

Le consentement est la clé de voûte de la conformité au GDPR, et doit être "librement donné, spécifique, informé et sans ambiguïté".

En pratique, cela signifie que les entreprises ne peuvent plus envoyer d'e-mails sans le consentement éclairé et explicite des utilisateurs. C'est ce qu'on appelle souvent un "hard opt-in", dans lequel le consentement est donné librement et aucune option n'est pré-cochée.

Il est important de noter que les utilisateurs ne peuvent en aucun cas être pénalisés s'ils refusent l'autorisation de quoi que ce soit.

Lorsqu'on leur présente un formulaire de consentement, vos clients doivent savoir exactement ce qu'ils vont recevoir - qu'il s'agisse de promotions, de bulletins d'information mensuels ou d'e-mails de réengagement - et être en mesure de choisir exactement ceux qu'ils veulent voir dans leur boîte de réception.

Le meilleur moyen d'y parvenir est le "double opt-in" : vous demandez d'abord à l'utilisateur de cocher une case de consentement dans le formulaire d'inscription, puis il doit cliquer sur un lien dans un e-mail de suivi pour vérifier son intention.

Et si vous êtes nouveau dans le jeu de la conformité au GDPR, il se peut que des personnes figurant sur vos listes d'adresses électroniques aient été ajoutées sans leur permission. Si c'est le cas, vous devrez leur envoyer un e-mail leur demandant leur consentement.

 

5. documentez tous les consentements des abonnés

N'oubliez pas de conserver un document prouvant que le contenu a été donné librement, pour le cas où les autorités chargées de la protection des données viendraient frapper à la porte. En pratique, cela signifie que vous disposez d'une piste d'audit claire depuis le moment où l'utilisateur a donné son consentement jusqu'au moment où vous lui envoyez un e-mail.

 

6. ajoutez une option de désabonnement à chaque courriel

En vertu du GDPR, les consommateurs ont le droit de retirer leur consentement à tout moment. Dans le cas du marketing par courriel, il suffit d'ajouter un bouton de désabonnement au bas de chaque courriel.

 

7. révisez vos pratiques de conservation des données

Les règles du GDPR mettent l'accent sur la minimisation lorsqu'il s'agit de données personnelles, ce qui signifie que vous devez avoir une raison légitime de stocker toute information, et que vous devez la supprimer dès qu'elle n'est plus nécessaire.

Dans le cas des campagnes d'e-mailing, leur consentement signifie que vous avez une raison légitime de conserver les adresses e-mail des abonnés, mais rien ne justifie la conservation des coordonnées bancaires après qu'ils ont effectué un achat, par exemple (sauf s'ils ont souscrit à un abonnement mensuel payant).

Il serait également judicieux de mettre en place une politique de conservation des e-mails ou d'évaluer celle qui existe déjà afin de vous assurer que vous ne conservez pas des quantités excessives de données personnelles qui vous mettraient en danger en cas de violation des données.

 

8. sécuriser correctement toute donnée personnelle

Le GDPR insiste pour que les données soient stockées de la manière la plus sûre possible et, pour que les e-mails soient conformes à cet égard, il est sage d'utiliser des mesures de cryptage.

En effet, si le GDPR n'insiste pas sur le cryptage en tant que pratique essentielle, il apparaît régulièrement dans le document comme une mesure supplémentaire pour atténuer les menaces de sécurité.

Cela signifie que vous devez soit crypter tout courriel contenant des données personnelles, soit utiliser un système de messagerie utilisant des serveurs et des liens sécurisés qui garantissent la confidentialité des données personnelles.

 

9. mettez à jour votre avis de confidentialité pour le GDPR

Dans le cadre du GDPR, la transparence doit être intégrée dans tous vos canaux marketing et l'email marketing n'est pas différent - les gens ont maintenant le droit de savoir ce qui se passe avec leurs données personnelles.

Dans ce contexte, vous devez décrire votre utilisation du marketing par courriel dans votre avis de confidentialité. Elle doit faire l'objet d'une section dédiée et inclure les informations suivantes (idéalement, chacune dans sa propre section) :

  • Quels sont les droits des utilisateurs concernant leurs données
  • Comment votre entreprise traite les demandes de données des utilisateurs
  • Comment votre entreprise protège les données des utilisateurs
  • Quelles données personnelles sont traitées
  • Comment les données personnelles sont collectées
  • Quelle est la finalité du traitement des données par votre entreprise (bulletins d'information, analyses de marché, etc.) ?
  • Cookies et méthodes de collecte automatique de données
  • Informations sur le retrait et la désinscription
  • Informations sur les campagnes de marketing par courrier électronique
  • toute participation d'un tiers.

Il est essentiel que vous informiez les consommateurs de toute modification de votre politique de confidentialité et que vous leur donniez la possibilité de se désinscrire s'ils le souhaitent.

Des régulateurs heureux pour des clients heureux

Lorsque le GDPR est arrivé, de nombreux spécialistes du marketing ont pensé qu'il sonnerait le glas des campagnes d'e-mailing.

Cela ne s'est pas produit, mais les listes d'adresses électroniques ont certainement diminué.

Cependant, ce n'est pas une mauvaise chose, car cela signifie qu'il ne vous reste que des abonnés fidèles qui sont les plus susceptibles d'acheter à nouveau vos produits ou services.

La conformité au GDPR s'aligne également parfaitement sur les préoccupations générales concernant la confidentialité des données et le respect de ces exigences est un moyen sûr de renforcer la confiance de votre public.