Lors du salon de Paris Retail Week de Septembre, j’ai assisté à une intervention de SendinBlue sur les impacts du RGPD (Règlement Général sur la protection des données) sur les campagnes email. Voici les points essentiels qui me paraissent importants de retenir et de mettre en œuvre.
Qui est concerné ?
Le nouveau texte de référence européen en matière de protection des données à caractère personnel est entré en vigueur le 25 mai 2018. Il s’adresse à l’ensemble des entreprises Européennes et non-Européennes, quelques soient leurs activités, qui collectent et traitent des données personnelles sur des résidents de l’Union Européenne. Les entreprises sont responsables de leurs prestataires. Une donnée personnelle est une donnée relative à une personne physique identifiée ou pouvant être identifiée indirectement grâce à cette donnée (nom, prénom, téléphone, photographie, adresse IP …)
Quels sont les objectifs ?
Les enjeux consistent à donner aux citoyens le contrôle sur l’usage fait de leurs données, de diminuer les risques pour les citoyens en cas de piratage, et de responsabiliser les entreprises sur le traitement des données qui doivent donner :
le droit d’accès : prise de connaissance des données collectées à mon sujet et à leur usage
le droit à la rectification : corrections et modifications de mes informations
le droit à la portabilité : transmission de mes données à une autre entreprise
le droit d’opposition : possibilité de demander à ce que mes informations ne fassent pas l’objet de certains traitements ou utilisations
le droit à l’oubli : suppressions de mes informations de manière définitive
Comment obtenir le consentement ?
Chaque entreprise doit donc obtenir de manière explicite le consentement de ses utilisateurs et pouvoir fournir une preuve de ce consentement. Que ce soit via formulaire papier ou online, ce consentement doit être librement donné et se traduire sous forme d’une action positive (ne pas faire de consentement automatique, ne pas faire décocher un consentement par défaut). Chaque entreprise doit préciser comment seront utilisées les données et donner le droit de s’y opposer. A noter, un email transactionnel (confirmation de commande ou d’inscription, demande d’avis suite à un achat…) ne nécessite pas de consentement.
Que devez-vous faire pour respecter ce règlement ?
Ne collecter que les données nécessaires
Limiter la durée de stockage des données inactives ou superflues
Faciliter l’accès aux données de vos clients, à leurs modifications et suppressions (par exemple, mettre en place une procédure - formulaire, page de contact, lien à côté du lien de désinscription - permettant à vos utilisateurs de demander une copie ou modification de leurs données)
Tracer et archiver les consentements par individu (date, heure, méthode)
Préciser l’usage des données par catégories (un consentement pour une enews, un autre consentement pour des emails promotionnels…) et donner le droit de s’y opposer
Utiliser le double consentement avec un email demandant de valider l’adresse email pour augmenter le nombre de clients consentants et la délivrabilité des emails
Mettre clairement un lien de désinscription dans vos emails, et s’assurer que la désinscription est possible par catégorie de traitement
S’assurer que vos prestataires respectent ce règlement
En appliquant ces règles, vous allez privilégier la qualité des données collectées, et non la quantité, soit la meilleure façon d’optimiser la rentabilité de vos campagnes ciblées !