RGPD & Email Marketing : quels changements ?
Le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Avec lui, de nombreuses évolutions vont arriver dont de nouvelles pratiques Email Marketing.
En effet, le RGPD vient planter de nouvelles obligations pour les expéditeurs d’emails commerciaux : consentement préalable, droit à l’oubli, à la portabilité; qui définissent davantage les règles en matière d’Email Marketing. Mais au-delà des principes du RGPD, c’est également le règlement E-Privacy (toujours en cours de validation au moment où nous écrivons cet article) qui va venir clôturer le débat concernant les droits et obligations en matière de communication électronique et de profilage (dont l’Email Marketing).
RGPD : les nouveaux droits de vos destinataires
Le RGPD vient renforcer les droits des citoyens européens en matière d’accès, de modification et de suppression des données.
Tous résidents européens peuvent demander :
- Le droit d’accès et de modification de toutes les données les concernant
- Le droit à l’oubli et donc à l’effacement total des données les concernant
- Le droit à la portabilité
Toutes entreprises détenant des données ont également une obligation d’information et de transparence vis-à-vis des traitements qui sont effectués mais aussi vis-à-vis de la protection des données. Elle doivent indiquer de quelles façons les résidents européens peuvent les contacter et faire valoir leurs droits.
En ce qui concerne l’Email Marketing, il s’agit donc pour les expéditeurs d’avoir une base emails synchronisée entre leurs différents systèmes informatiques et de mettre en place des process, automatisés si possible, pour gérer différents éléments :
- Désabonnement automatique de leur base email (via le lien de désabonnement obligatoire dans chacun des emails envoyés)
- Edition, export et suppression simplifiés des données de chaque individu
- Liste d’exclusions d’emails pour ne plus recontacter un individu
Pour illustrer ces obligations, voici un exemple. Lorsqu’une personne vous contacte car elle ne souhaite plus recevoir de communications commerciales de votre part, il faut pouvoir supprimer toutes les données la concernant (si vous détenez des informations autres que son email) et mettre son email dans une liste d’exclusion afin de ne plus jamais la contacter, même des mois ou années plus tard. La seule façon de pouvoir à nouveau la contacter, serait que celle-ci procède à une inscription volontaire et avec son consentement dans votre base email pour recevoir des offres commerciales de votre part.
Email Marketing & RGPD : priorité au consentement
Aujourd’hui, la France jouit d’une exception en matière de consentement. En effet, le consentement préalable est uniquement obligatoire dans le cadre d’emails B2C. En matière de communication B2B, c’est à dire auprès d’emails professionnels, le consentement n’est pas obligatoire dès lors que l’expéditeur respecte deux points :
- la possibilité de se désabonner de la liste de contacts emails,
- l’objet et le message doivent être en accord avec la fonction du destinataire.
Avec l’arrivée de RGPD, ces pratiques vont certainement être amenées à évoluer. En effet, le nouveau règlement ne fait plus la distinction entre communication B2B et B2C : le consentement du destinataire doit être volontaire, actif et explicite.
Plusieurs pratiques sont donc à faire évoluer :
- Ne plus utiliser de case pré-cochée (technique d’opt-out)
- Ne pas rendre obligatoire le consentement à la réception d’emails commerciaux avant l’accomplissement d’un contrat
- Informer clairement l’individu sur les traitements qui vont être faits de ses données
- Obtenir un consentement pour chaque traitement spécifique
- Permettre au destinataire de révoquer son consentement sans effort
Pour avoir une vue d’ensemble de la licité des traitements, je vous invite à consulter l’Article 6 du RGPD.
Dans tous les cas, il incombe à l’expéditeur de prouver qu’il détient bien la preuve du consentement du destinataire. En termes de pratiques, il s’agit donc de privilégier une solution Emailing qui permettent de recueillir, via des formulaires reliés à la base de données, le consentement en double opt-in. En effet, cela permet de sécuriser cette procédure et d’avoir, en plus d’une case d’inscription cochée dans un formulaire, une double confirmation de la part du destinataire (il doit cliquer sur un lien de confirmation reçu par email automatiquement).
ATTENTION : Comme expliqué en introduction de cet article, c’est bien le Règlement E-Privacy qui va définir les droits et obligations finales concernant l’Email Marketing. L’exception actuelle concernant les emails B2B sera donc jugée au moment de cette décision finale. Nous vous tiendrons informé dès que nous aurons des nouvelles concernant ce sujet.
Vous l’aurez compris, le RGPD impacte l’Email Marketing, tant dans le traitement des données que dans l’obtention des données et consentements. Le seul point « flou » reste la rétro-activité du consentement. L’Article 99 n’étant pas clair sur ce sujet… Dans tous les cas, le Règlement E-Privacy viendra apporter un point final au débat et accélèrera les évolutions et mises en conformité Marketing, notamment si celui-ci maintient la date butoir de mise en application du 25 mai 2018.
Vous avez des questions concernant l’Email Marketing et la prochaine règlementation européenne ? Posez vos questions en commentaire et nous vous répondrons !
Pour en savoir plus sur le RGPD :