Le nouveau règlement général sur la protection des données, applicable depuis mai 2018, impacte les entreprises qui collectent des données personnelles.
Pour être en conformité, vous devez souvent changer la façon dont vous obtenez et conservez le consentement de vos prospects ou clients.
Dès lors qu’un internaute fournit des données personnelles, son consentement à leur utilisation doit être
Cela implique de nouvelles méthodes de collecte.
Vous devez donc mettre en place, au sein de vos outils :
Reprenons les points un par un.
Avant le RGPD, la règle d’obtention du consentement différait selon s’il s’agissait de particuliers ou de professionnels.
Pour les premiers, il fallait passer par un « opt-in actif », c’est-à-dire que le contact devait réaliser une action pour signifier son accord. Par exemple, cocher une case.
Pour les seconds, un « opt-in passif » suffisait. Pour garder l’exemple de la case à cocher, celle-ci pouvait être pré-cochée.
Le RGPD a uniformisé le processus, considérant le mail professionnel comme une donnée personnelle.
Tout consentement doit être réalisé, au minimum, par un « opt-in actif », voire idéalement par un « double opt-in ». Dans ce dernier cas, en plus de cocher une case, l’internaute confirme son accord en cliquant sur un lien de validation qui lui est envoyé par email.
Cette démarche doit être claire et bien expliquée, aussi bien sur le formulaire que dans le mail de validation afin de pas perdre d’internautes. En effet, une étude de Mailchimp montre que 61% des personnes ne vont pas au bout d’un double opt-in. Préparez bien vos textes d’explication, soyez clairs et mettez en avant les bénéfices de la souscription à vos actualités.
Que faire des données des internautes que vous possédez et qui sont déjà destinataires de vos envois ?
Le RGPD s’applique aux nouveaux contacts, mais aussi aux existants. Donc, actuellement, la question à vous poser est : Ai-je la possibilité de prouver que ces destinataires ont bien donné leur consentement ? Si ce n’est pas le cas, vous devriez refaire une validation de leur accord, par l’envoi d’un email par exemple.
Attention, RGPD ne veut pas forcément dire numérique. Le consentement est nécessaire pour l’e-mailing mais aussi pour l’envoi de courriers papiers.
C’est sur cet aspect que le RGPD a apporté le plus de nouveautés. Un fois le consentement obtenu, il faut que vous soyez en mesure de prouver son existence en cas de contrôle par la CNIL. Pour cela, vous devez garder un enregistrement de chaque consentement, c’est-à-dire conserver les données de la personne (nom, prénom, téléphone, mail… en fonction de ce qui est demandé dans le formulaire), la date d’obtention et le but précis.
Pour ce qui est du stockage du consentement, le plus simple pour se conformer au RGPD est d’utiliser les services d’une plateforme (Mailjet, Mailchimp, Sendinblue… par exemple). Celles-ci ont fait évoluer leurs offres pour inclure la création, la gestion du formulaire et de la preuve de consentement. Pour chaque contact, vous serez en mesure de télécharger un document faisant office de preuve. Vous êtes ainsi facilement conforme au RGPD.
Dernier aspect, l’accès aux données stockées. Tout internaute doit savoir comment avoir accès à ses informations, en demander la modification ou la suppression. Dès lors que vous collectez des données personnelles, le visiteur doit avoir connaissance de :
Pour communiquer ces informations, vous pouvez créer une page dédiée ou rajouter ces articles dans les « mentions légales » de votre site.
En pratique, le plus simple pour remplir cette obligation est de vous inspirer des pages « politique de données personnelles » de sites existants, même de grosses structures (téléphonie, banques, assurances…). En effet, le RGPD imposant que ces clauses soient compréhensibles par tous, ces sociétés sont obligées d’écrire un règlement en langage simple facilement transposable à votre situation propre. Une recherche « politique de données personnelles » dans un moteur de recherche vous donnera plein d’exemple de rédaction, bonnes sources d’inspiration.
Même si la législation est plus contraignante, l’emailing reste un outil efficace de fidélisation clientèle.
N’hésitez pas à vous faire accompagner par l’ENE pour passer le cap du RGPD et continuer à communiquer en toute légalité.