3 façons dont le RGPD va affecter votre stratégie d’email marketing

3 façons dont le RGPD va affecter votre stratégie d’email marketing
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

De nombreux spécialistes du marketing s’inquiètent de la façon dont le règlement général sur la protection des données (RGPD) va influencer leur gestion des données clients et notamment leur stratégie d’email marketing. Ils collectent, stockent et traitent d’énormes quantités de données à un rythme sans précédent. Le RGPD les mettra au défi de faire les choses différemment car la conformité est essentielle.

Retour sur les trois principaux domaines qui auront des conséquences sur vos pratiques emailing :

1. Le consentement préalable

Obtenir le consentement préalable d’un individu pour lui adresser des communications marketing est une obligation légale pour la collecte et le traitement de ses données personnelles. Pour être en conformité, quelques bonnes pratiques sont à mettre en œuvre rapidement :

  • Le consentement doit être donné par une déclaration ou par un acte positif clair par lequel l’individu manifeste de façon libre, éclairée, spécifique et univoque son accord au traitement des données ;
  • L’individu doit pouvoir retirer son consentement aussi facilement qu’il ne le donne et en être informé ;
  • La demande de consentement doit être présentée sous une forme compréhensible, accessible, en des termes clairs et simples ;
  • La charge de la preuve du consentement incombe au responsable du traitement. Il se doit alors de conserver la finalité exprimée, la date et le type de données collectée lors du consentement. Cette preuve est encore aujourd’hui source de débat, et la position du G29 est très attendue par le marché pour adapter les systèmes de suivi.

2. Le droit à la portabilité des données

Selon l’article 20 du RGPD, le droit à la portabilité des données correspond au droit qu’ont les personnes concernées de « recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine » et de « transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle ».

En d’autres termes, le droit à la portabilité des données vient renforcer diverses obligations à la charge du responsable du traitement :

  • Informer la personne concernée de l’existence de ce droit dès le moment où les données sont collectées ;
  • Veiller à ce que les données collectées n’aillent pas au-delà de ce qui est nécessaire au regard de la finalité du traitement ;
  • Répondre à la demande de portabilité dans un délai d’un mois, délai qui peut être prolongé au besoin à deux mois ;
  •  Mettre à disposition des personnes concernées divers outils leur permettant d’exercer leur droit à la portabilité ;
  • Prendre les mesures propres à assurer la sécurité des données lors du transfert, telles que le cryptage, et s’assurer de les transmettre à la bonne personne.

Au-delà de l’aspect pratique lors d’un changement de fournisseur, ce procédé est aussi un moyen de faciliter l’émergence de nouveaux acteurs sur des marchés oligopolistiques tels que les réseaux sociaux.

Obliger Facebook à respecter la portabilité des données les prive d’un avantage concurrentiel majeur qui est la conservation de l’historique de l’activité de leurs utilisateurs. Ceci étant aujourd’hui un frein au changement pour beaucoup de personnes concernées.

3. Le droit à l’effacement (« droit à l’oubli »)

Le droit d’être oublié est un sujet brûlant porté par le RGPD. Ce dernier aide les personnes concernées à conserver le contrôle de leurs données personnelles en leur permettant de demander leurs suppressions dans des situations où il n’y a aucune raison légitime de les utiliser.

Si une entité responsable du traitement des données reçoit une demande d’exercice du droit à l’effacement de la part d’une personne concernée, l’entité devra supprimer toute copie des informations en question, ainsi que tout lien vers ces informations, dans toute partie d’équipement informatique (serveurs, sauvegardes, systèmes cloud, notamment).

L’enregistrement spécifique de ces demandes d’oubli est en outre indispensable pour conserver la trace des demandes une fois les suppressions effectuées et éviter de contacter la personne par un autre canal.

Le droit à l’oubli spécifiquement lié à internet (droit au déréférencement) est quant à lui plus encadré car il doit être justifié par l’auteur de la demande. Il est donc nécessaire pour les personnes concernées d’expliquer le contexte de cette demande pour qu’elle soit validée par les acteurs du marché.

Le RGPD : un atout stratégique pour les entreprises

La conformité permet aux entreprises de se concentrer sur leurs clients et d’intégrer une meilleure gestion des données. Il devient alors nécessaire de déverrouiller les informations en silos et de les rendre plus facilement accessibles dans l’entreprise. L’intérêt grandissant pour les Customer Data Platforms (CDP) va dans ce sens. Les entreprises s’appuient sur ces technologies pour rendre les données plus faciles à localiser, à entretenir et exploiter, et à activer de manière pertinente sur tous leurs canaux. Les spécialistes du marketing et les annonceurs peuvent alors répondre plus efficacement aux demandes des clients, interagir avec eux en fonction de leurs préférences de communication et commercialiser de nouveaux produits plus rapidement.

À l’approche de la date limite du RGPD, les entreprises constatent de plus en plus précisément l’impact que le nouveau règlement aura sur leur organisation et leurs opérations marketing. Adhérer à la nouvelle réglementation exigera un certain nombre de changements et des investissements conséquents, mais l’intérêt pour l’entreprise est de percevoir ces contraintes comme des atouts et les clés d’une croissance future. La conformité dans toutes les activités de marketing, essentielle afin de retrouver une confiance des internautes en l’économie numérique, aidera non seulement les entreprises à éviter de lourdes pénalités en cas de communication illégale avec les clients, mais surtout à rester innovantes et agiles dans un monde de plus en plus compétitif.

Vous souhaitez vous appuyer sur une plateforme SaaS de gestion des données RGPD compliant ?

" Un moment de lecture à partager "
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
GARDONS LE CONTACT

Inscrivez-vous à notre newsletter

* Champ obligatoire
LAISSEZ-VOUS TENTER...

Ces articles pourraient aussi vous intéresser

3 conseils pour faire de votre newsletter un véritable succès Email

3 conseils pour faire de votre newsletter un véritable succès

Véritable point d’entrée stratégique pour un site, la newsletter est depuis de nombreuses années le média idéal pour communiquer sur sa marque et fidéliser ses …

+ lire la suite
Le marketing automation pour dialoguer avec vos clients Email

#MonClientEtMoi – Le marketing automation pour dialoguer avec vos clients

Aujourd’hui, nous vous donnons des nouvelles d’Arnold. Bon, Arnold n’est pas en super forme. Et oui, les festins de fin d’année sont passés par là …

+ lire la suite
Email

Emailing B2B : Comment ajouter vos événements dans le calendrier de vos destinataires ?

Vous souhaitez planifier un rendez-vous dans l’agenda de vos collaborateurs, clients ou prospects directement depuis un emailing ? Intégrez simplement un bouton au sein de …

+ lire la suite