Le nouveau Règlement Général pour la Protection des Données entrera en vigueur le 25 mai 2018, redéfinissant les règles de l’emailing. Quelles sont les nouvelles interdictions et que faut-il faire pour se mettre à l’ordre du jour ? Quelles sont les sanctions en cas de non-respect du RGPD ?
La fin du consentement opt-out
Un consentement redéfini
D’après le RGPD, le consentement doit être donné de manière explicite, tout en étant libre, spécifié, éclairé et univoque. Vous ne pouvez pas considérer le silence ou une case cochée par défaut comme une preuve de consentement.
Lorsque vous recevez le consentement de vos clients, vous devez stocker toutes les preuves de ce consentement. Il vous faut pouvoir le prouver devant la justice si nécessaire. De même, votre consommateur est libre de retirer son consentement à tout moment. Il doit pouvoir le faire de manière aussi simple que lorsqu’il l’a donné.
En cela, lorsque vous récoltez des données, vous devez mettre en place un moyen pour que chaque personne le désirant, puisse se désabonner de vos mails commerciaux.
Ce qui change dans la loi RGPD
Chaque entreprise, dès lors qu’elle traite des données de citoyens européens, est concernée par la loi RGPD. Peu importe le pays dans lequel elle se trouve (Le RGPD s’applique uniquement dans l’UE). De même, le B2B et le B2C ne sont plus distingués, chacun nécessitant le consentement explicite pour le traitement des données.
Est également mise à jour, la responsabilité de vos sous-traitants. Désormais, ils peuvent être tenus responsables en cas de litige. C’est donc à vous de vous assurer que ceux-ci se mettent en conformité avec la loi. L’achat de liste de contacts n’est pas forcément interdit dès lors que vous avez la preuve du consentement des personnes concernées. En revanche, ce n’est pas forcément la pratique la plus rentable.
Vous devez obligatoirement inclure dans chaque emails, un lien permettant à l’utilisateur de :
● Se désabonner de votre communication marketing
● Se désabonner de toutes vos communications
● Contacter une adresse mail de retour.
Enfin, le profilage est également contrôlé par la législation ; étant donné qu’il s’agit d’un traitement automatique des données, le consentement joue un rôle majeur. Vous êtes également obligés de respecter les droits des personnes dont vous traitez les données. Rappel est fait que les personnes de moins de 16 ans ne peuvent donner un consentement, et que celui-ci doit donc provenir de leur responsable légal.
Comment envoyer des mails en conformité avec la loi RGPD ?
Faites un audit de votre base de données
La loi RGPD s’applique non seulement à votre future liste de contacts, mais également à celles déjà constituées. Pour cela, il est important que vous vérifiez que vous avez bien reçu le consentement de chaque personne dont les données sont indexées dans votre base. Si ce n’est pas le cas, vous devez impérativement envoyer des formulaires avant le 25 mai 2018. Il faut que les personnes concernées réitèrent ou non leur consentement. Si vous n’obtenez pas l’autorisation nécessaire, il vous sera désormais interdit d’envoyer des mails commerciaux à ces personnes. Tout enregistrement ambigu implique également l’envoi d’une nouvelle demande d’autorisation. De même, assurez-vous que vous avez conservé les preuves du don du consentement, en cas de contrôle.
Ensuite, essayez de retrouver pourquoi et comment vous avez collecté ces données. Avez-vous conservé des traces ? Comment ces données se sont-elles retrouvées dans votre base ? Les avez-vous récoltées en double opt-in ?
Rendez publique vos pratiques de collecte et usage de données
Elles doivent être transparentes, et compréhensibles aisément par vos utilisateurs. De même, votre politique de confidentialité doit détailler comment vous collectez, stockez, transférez et utilisez vos données, de manière claire et concise. Enfin, assurez-vous que tous vos futurs projets sont en conformité avec le RGPD, afin de vous éviter d’avoir à revenir dessus.
Les sanctions en cas de non-respect de la loi RGPD
Les interdictions du RGPD
À partir du 25 mai 2018, il ne sera plus possible de récolter le consentement grâce à une case précochée, ou d’inciter à recevoir des newsletters en promettant des promotions spéciales. Enfin, il sera interdit de forcer le consommateur à cocher une case pour l’exécution d’un contrat, telle qu’une livraison par exemple.
L’opt-in passif et l’opt-out sont désormais interdits. Comme dit précédemment, ces deux manières de procéder ne respectent pas la nouvelle loi de récolte du consentement. Est désormais obligatoire la récolte opt-in, voire double opt-in, dans laquelle le consommateur confirme deux fois accepter que ses données soient récoltées et traitées.
Pour rappel :
● Opt-out : pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
● Opt-in passif : pratique consistant à obtenir le consentement d’un internaute de manière détournée, le plus souvent en précochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
● Opt-in : pratique consistant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant de lui-même une case correspondant au souhait de recevoir des emails de votre part.
Les sanctions en cas de non-respect de la loi RGPD
Les sanctions en cas de non-respect du RGPD se présentent sous la forme d’amendes. Elles peuvent aller jusqu’à 2 à 4% du chiffre d’affaires international de l’entreprise fautive, avec un plafonnement à 20 millions d’euros.
Loi RGPD et emailing
Le RGPD ne signe pas la fin de l’emailing. Il l’encadre seulement bien plus. Dans le but que cette pratique donne lieu à des échanges de meilleure qualité, avec un engagement plus important des consommateurs. Il protège également les consommateurs et leurs données, donnant un cadre bien plus défini à des pratiques qui parfois était peu réglementé.
Pour plus d’informations sur l’analyse d’impact relative à la protection des données, consultez le site de la CNIL.