Emailing RGPD : respectez-vous ces 5 obligations légales ?

Sep 14, 2022 | 0 commentaires

Eh non, on ne fait pas tout ce que l’on veut en matière d’e-mail marketing ! 😅 Mettez-vous à la place de vos abonnés : vous n’aimeriez pas recevoir des messages commerciaux non sollicités, ou confier vos informations personnelles sans aucune garantie de protection… Alors, même si ce sujet n’est pas ultra-fun, nous nous devions de vous informer sur le RGPD en e-mailing. 🙂 Pour que ce soit le plus clair possible, nous avons listé les 5 obligations légales concernant votre liste de diffusion et vos campagnes d’e-mails. Mais avant, petit rappel sur les risques en cas de non-conformité. Attention, ça peut faire très mal !


Emailing et RGPD : quels sont les risques ?

Le nouveau Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018 dans tous les pays de l’Union européenne. Ce cadre juridique protège les données personnelles des citoyens, et s’inscrit ainsi dans la lignée de la Loi française Informatique et Libertés de 1978.

Les règles d’emailing RGPD

Gare aux organismes publics (collectivités et associations), aux entreprises et aux entrepreneurs qui ne respectent pas ce RGPD ! L’amende peut aller jusqu’à 20 millions d’euros, voire 4 % du chiffre d’affaires annuel pour les très grandes sociétés. 💰

⚖️ Pour vous donner un cas concret : en décembre 2020, une petite TPE a été sanctionnée d’une amende de 7300 € à cause de 5 manquements au RGPD, dont le non-recueil du consentement des individus à recevoir des mails de prospection. Et ce n’est qu’un exemple : vous en trouverez bien d’autres en consultant la liste des délibérations de la CNIL (cochez « sanction » dans la rubrique « Par nature de délibération »).

Mais au-delà de l’aspect financier, c’est aussi votre image de marque et votre crédibilité qui en prend un coup : que pensera votre audience si elle se rend compte que vous vous croyez au-dessus de la loi ? Pire : que vous n’en avez strictement rien à faire des droits des utilisateurs sur internet ? 😳

Une sanction pénale peut être rendue publique, ce qui serait désastreux pour votre notoriété.

➡️ Vous l’aurez sans doute compris : le respect du RGPD en e-mailing est avant tout une question de transparence, de confiance et de responsabilité vis-à-vis de vos clients et futurs abonnés. 

N’attendez pas un rappel à l’ordre ou une réflexion de votre audience pour récolter vos e-mails en toute légalité ! 😉


Obligation n° 1 : Obtenir un consentement libre, actif et éclairé

Première règle à respecter concernant l’inscription sur votre liste e-mail : l’internaute doit donner son consentement à travers un acte positif actif, sans subir de contraintes ou de pression. Par exemple, un client ne doit pas risquer une pénalité ou être lésé d’une quelconque manière s’il refuse de donner son consentement pour de la prospection par courrier électronique.

De même, l’internaute doit manifester son accord de façon libre et éclairée. Bannissez les formulations incompréhensibles ou un langage trop compliqué : vos intitulés et appels à l’action doivent être simples et clairs !

Enfin, vous ne devez pas pré-cocher la case RGPD « J’accepte que mes informations… » sur votre formulaire d’inscription. L’utilisateur doit renseigner ses informations puis cocher de lui-même la case qui correspond au « oui ».

Pour être très clair : une absence d’action équivaut à un « non » ! ❌

RGPD,  les règles d’emailing
➡️ Seule exception à la règle : le recueil du consentement n’est pas obligatoire si votre campagne d’e-mail concerne des produits ou des services similaires à ceux déjà achetés par votre client.

💡 Sachez que le double opt-in n’est pas nécessaire, mais fortement recommandé. Cette bonne pratique d’e-mailing consiste à envoyer un courriel de confirmation avant d’enregistrer l’adresse électronique dans votre base de données. Nous vous conseillons d’adopter cette technique afin d’avoir une liste de contacts qualifiés et engagés. 😊

email-relance

Obligation n° 2 : Mentionner chaque option de granularité

Autre critère de conformité avec le RGPD e-mailing : le consentement doit être « granulaire ». Cela signifie que vos futurs abonnés peuvent choisir précisément ce qu’ils souhaitent avoir dans leur boîte de réception.

➡️ Un potentiel client peut consentir à recevoir les invitations à vos évènements (si vous décidez d’organiser un webinaire ou une rencontre en boutique par exemple), mais pas vos offres promotionnelles.

Ainsi, précisez bien chaque finalité lorsque vous sollicitez l’accord d’un utilisateur, ainsi que le nom de chaque responsable du traitement des informations lorsqu’il y en a plusieurs. Hors de question d’inscrire vos abonnés sur la mailing list d’un tiers (partenaire commercial, client ou encore sous-traitant) sans un consentement explicite !

Si vous voulez nouer un lien de confiance avec vos prospects, à vous d’être 100 % transparent concernant l’utilisation de leurs données privées. 🤝🏻

Voici un exemple d’e-mailing RGPD, avec plusieurs consentements possibles :

Un exemple d’emailing RGPD

Obligation n° 3 : Conserver la preuve du consentement de vos utilisateurs

En tant que responsable du traitement des informations, c’est à vous de conserver les preuves numériques de chaque consentement, même si l’inscription a été faite avant le 25 mai 2018 (date de l’entrée en vigueur du RGPD en e-mailing).

Dans cette base de données privées, vous devez notamment garder en mémoire pour chaque contact :

  • les infos relatives à son identité (nom, prénom, adresse e-mail) ;
  • l’objet de chaque consentement explicite qui a été donné ;
  • les dates correspondantes à chaque accord.

 

💡 Quelle que soit la taille de votre entreprise et son secteur d’activité, vous avez l’obligation de tenir un registre des traitements. Mais, bonne nouvelle : cette procédure est simplifiée pour les structures de moins de 250 salariés.

➡️ Vous constatez que vous n’avez pas documenté toutes vos demandes d’abonnement ? 😱 

Pas de panique : vous devez tout simplement supprimer les adresses mail de votre base de contacts et mettre à jour vos fichiers.

⚠️ Certaines TPE/PME optent pour l’envoi d’une campagne de requalification, mais notez que cette option va à l’encontre du RGPD d’une mailing list !


Obligation n° 4 : Mentionner votre politique de confidentialité pour le traitement des données personnelles

Sur votre page de capture, vous devez faire en sorte que les utilisateurs aient accès à votre politique de confidentialité.

📝 Dans vos mentions de confidentialité, vous devez notamment mentionner :

  • La finalité de la collecte de ces informations (gestion d’un achat en ligne, analyse de statistiques pour le profilage des utilisateurs, informations relatives à une thématique précise, etc.).
  • Le fondement juridique et l’intérêt légitime du traitement de ces données (en raison du consentement de l’internaute ou d’une obligation légale par exemple).
  • Le nom des entités ou des services qui auront accès aux informations transmises.
  • La durée de conservation des données à caractère personnel.
  • Les modalités à respecter pour que l’utilisateur fasse valoir ses droits d’accès, d’opposition, d’effacement, de rectification et de retrait dans le cadre de la protection des données personnelles.


Obligation n° 5 : Fournir un lien de désinscription facile et rapide à vos abonnés

Dernière pratique à respecter concernant la RGPD pour l’envoi d’une newsletter ou d’un mail promotionnel : permettre une désinscription rapide et la plus simple possible.

N’importe quel utilisateur doit pouvoir retirer son consentement très facilement. Pour ce faire, vous devez indiquer un lien de désinscription dans chaque e-mail que vous envoyez.

À titre d’exemple, voici la mention de désinscription que vous pouvez retrouver à la fin de nos e-mails et newsletters :

Un exemple d’emailing RGPD 

Vous respectez les 5 obligations que nous venons de voir ? Bravo, vous avez tout bon en matière de RGPD e-mailing. 🥳 Autrement, vous savez ce qu’il vous reste à faire… Quoi qu’il en soit, n’oubliez pas que la mise en conformité est une démarche continue : vérifiez que les procédures n’ont pas évolué, et consultez les recommandations e-mailing de la CNIL, notamment au sujet du RGPD et de la prospection commerciale par mail en B2C et B2B.

💡 Besoin d’aide pour gérer vos campagnes d’e-mail marketing ? Découvrez toutes nos prestations de services en e-mailing. Vous pouvez solliciter notre agence pour analyser vos résultats, définir votre stratégie, rédiger vos contenus, paramétrer vos automatisations ou encore créer vos landing pages et formulaires de capture. Notre mission : booster le retour sur investissement de vos campagnes marketing et vous aider à atteindre vos objectifs ! 😊

20 TEMPLATES
D’EMAILS DE BIENVENUE

pour accueillir tes nouveaux inscrits dans ta mailing list sur un ton bienveillant et punchy.

Les emails de bienvenue sont la base pour te présenter toi, tes offres et surtout commencer à créer du lien !

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *