Emailing conforme RGPD
Portrait Olivier Duffez

Olivier Duffez

Créateur de WebRankInfo,
consultant en référencement

Emailing : comment être conforme au RGPD ?

Comment faire de l'emailing tout en étant conforme au RGPD, le Règlement Européen sur la Protection des Données Personnelles en place depuis le 25 mai 2018 ? Ce dossier détaille tous les points à remplir.

Le Règlement Européen sur la Protection des Données Personnelles a renforcé le 25 Mai 2018 ses règles relatives à la protection des données afin de permettre

  • aux citoyens un meilleur contrôle de leurs données personnelles
  • aux entreprises de bénéficier de conditions de concurrence équitables

Je suppose que vous utilisez l'emailing dans votre stratégie marketing ?

Dans ce cas, vous êtes directement concerné par le RGPD...

Il est clair que vous devez donc vous conformer dès à présent à ces nouvelles règles puisque les sanctions peuvent monter jusqu'à 4% du chiffre d'affaire mondial, avec un plafonnement à 20 millions d'euros.

Alors, comment être conforme au RGPD avec l'envoi de mailing ?

Rassurez-vous, j'ai demandé aux experts en email marketing de Sarbacane ce qu'il faut faire. Dans cet article, ils expliquent en détails ce qu'il faut faire pour être conforme à cette nouvelle réglementation.

On va commencer par décrire ce qui peut être fait et ce qui est interdit concernant la collecte des données personnelles.

Mais juste avant, quelques infos officielles :

  • Que signifie RGPD ? C'est le Règlement Général sur la Protection des Données. En anglais on parle de GDPR (General Data Protection Regulation). La référence de ce règlement est le nᵒ 2016/679.
  • Qu'est-ce que le RGPD ? C'est un règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.
  • A qui le RGPD s'applique-t-il ? A toute entreprise ou organisation, où qu'elle soit dans le monde, à partir du moment où elle traite ou collecte des données personnelles de citoyens Européens.
  • Le lien vers le site officiel : Vue d'ensemble de la réformeProtection des données : règles pour les entreprises et les organisations.

Emailing RGPD : les règles de la collecte des données

Avec la nouvelle réglementation, la manière de collecter les données doit immédiatement changer. Ici, nous montrerons ce qu'il faut faire et ne pas faire lors de la collecte des données personnelles sur votre site web.

Création de compte utilisateur

✅ Ce qui peut être fait

Le formulaire de création de compte sur votre site web doit respecter certains critères pour être conforme au RGPD.

Vous devez utiliser des cases non-précochées pour la demande du consentement de votre client avec un texte clair et facile à comprendre.

Votre client ou abonné doit être informé de ses droits de désinscription et être capable de se désinscrire facilement à tout moment. On reparle du désabonnement un peu plus loin.

⛔️ Ce qu'il ne faut pas faire

Dans le formulaire de création de compte vous ne devez pas faire usage de cases pré-cochées, ni d'exploitation du silence et de l'inactivité.

Formulaire inscription non conforme RGPD
Tant que la case n'est pas cochée, l'inactivité entraine l'acceptation de l'abonnement aux mailings

Pour comprendre ce qu'est l'exploitation du silence, prenons l'exemple suivant. Vous verrez sur certains sites web au cours de la création de compte, un texte situé à côté d'une case à cocher, quelque chose similaire à ceci: Si vous ne souhaitez pas recevoir de propositions commerciales de nos partenaires par email, merci de cocher cette case. Nous savons tous que dans la majorité des cas lorsqu'on coche une case c'est pour affirmer que nous acceptons. Certains sites renversent le système de sorte que l'utilisateur qui ne prend pas le temps de bien lire le texte et qui a pour habitude de cocher pour dire oui, tombe dans le panneau.

La bonne nouvelle pour les utilisateurs est qu'ils n'ont plus à s'inquiéter de cette astuce car la nouvelle réglementation l'interdit.

Inscription à la newsletter

✅ Ce qui peut être fait

Lors de l'inscription à la newsletter, vous devez mentionner simplement et clairement à la personne qui indique son adresse email qu'elle recevra des propositions commerciales. On appelle ça la "finalité de la collecte".

Aussi, indiquez-lui l'endroit où elle pourra modifier ses coordonnées ou se désinscrire.

Ci-dessous, voici un exemple de formulaire RGPD pour la collecte d'adresses email.

Formulaire d'inscription compatible RGPD
Même sans case à cocher, ce formulaire d'abonnement est conforme au RGPD grâce au texte inclus avec

⛔️ Ce qu'il ne faut pas faire

Il ne faut pas forcer la main par des offres commerciales. C'est à dire proposer une remise pour amener les gens à s'inscrire à votre newsletter.

Prenons un exemple pour avoir une idée claire. Certains sites web mettent souvent un texte similaire à : En vous inscrivant à la newsletter, vous recevrez immédiatement une remise de 20€ sur votre future commande. La nouvelle réglementation interdit ce genre de pratique.

Comment envoyer un mailing conforme au RGPD

Obtenir le consentement de vos abonnés

La première chose à faire avant de continuer à envoyer des emails à vos abonnés, c'est de vous assurer que vous avez leur consentement.

D'après le règlement européen (article 4), le consentement doit être "libre, spécifique, éclairé et univoque".

Vous devez avoir la preuve du consentement de vos abonnés, stockée dans votre base de données en cas d'éventuel contrôle. Sinon, vous ferez face aux sanctions réservées aux entreprises qui ne respectent pas la nouvelle règlementation.

Ne vous inquiétez pas si vous n'avez pas encore la preuve du consentement de vos abonnés, il n'est pas trop tard, mais ça urge. Vous devez vous y mettre dès à présent.

Il existe plusieurs manières d'obtenir le consentement de vos abonnés mais nous verrons une technique efficace et rapide à effectuer. Voici en quelques mots la procédure à effectuer :

1 Créez votre formulaire

Les champs du formulaire doivent être en relation avec les informations que vous avez déjà sur vos abonnées, par exemple, le nom, prénom… Vous devez également définir le cadre de l'utilisation que vous ferez de leurs données.

Comme mentionné plus haut, vous devez faire usage de cases non pré-cochées, permettant à l'abonné de cocher pour vous donner son consentement. Sans oublier une phrase qui mentionne que l'abonné peut se désinscrire à tout moment et comment procéder.

2 Créez votre emailing

Une fois que votre formulaire est prêt, vous pouvez créer votre emailing pour demander à vos abonnés de remplir le formulaire pour vous autoriser à continuer à leur envoyer la newsletter de votre entreprise.

Votre email doit contenir un bouton d'action visible qui renvoie au formulaire créé précédemment et permettant à l'abonné de valider son consentement.

Une fois votre email prêt, vous pouvez envoyer votre campagne de réautorisation à tous vous abonnés.

Pour les abonnés qui n'ont pas ouvert ou répondu à votre email, vous pouvez les relancer après un certain temps.

3 Enregistrez la preuve du consentement

Pour les abonnés ayant donné leur consentement, vous devez enregistrer la preuve dans votre base de données pour la présenter au cours d'un contrôle.

Consentement abonnement RGPD
Les règles à suivre pour obtenir un consentement conforme au RGPD en matière d'emailing

Soft Opt-in, Opt-in passif et Opt-out sont interdits

Le simple opt-in consiste à demander une seule fois à l'utilisateur de s'inscrire. Par exemple, il coche une case d'abonnement dans le formulaire et dès qu'il est validé, l'utilisateur est inscrit. D'une part vous n'êtes pas certain que l'utilisateur a bien compris qu'il s'inscrivait, d'autre part vous n'êtes pas à l'abri que des personnes malintentionnées inscrivent des tiers à leur insu.

Le soft opt-in (opt-in passif) consiste à utiliser un système qui détourne l'attention de l'utilisateur afin d'obtenir son consentement. Le cas le plus courant est la case pré-cochée, comme déjà indiqué précédemment.

Et l'opt-out ? Il consiste à faire en sorte que l'utilisateur est abonné par défaut et que c'est à lui de se désabonner par la suite. C'est interdit par le RGPD (et même avant par la CNIL).

Voilà pourquoi on vous conseille le double opt-in. Qu'est-ce que c'est ?

Utiliser le “double Opt-in”

Le double opt-in, c'est tout simplement une double confirmation d'inscription. C'est-à-dire que lorsqu'une personne indique sur votre site web qu'elle veut recevoir votre newsletter, elle recevra automatiquement un email contenant un lien qu'elle devra cliquer pour confirmer à nouveau son souhait. Sans ce clic de confirmation, l'abonnement n'est pas validé.

Le double Opt-in vous permet d'avoir la preuve du consentement de vos nouveaux abonnés à votre newsletter.

En plus de ça, il vous permet de réduire le taux de désinscription. En effet, les personnes ayant cliqué pour confirmer leur inscription à votre newsletter veulent réellement avoir de vos nouvelles.

RGPD en B2B et B2C ?

Les exigences du RGPD s'appliquent-elles à un email professionnel ?

La réponse est oui : même en "btob", vous devez appliquer tout cela. En effet, avec le RGPD, une adresse email professionnelle est considérée comme une donnée personnelle.

N'oubliez pas les prestataires de mailing

Si vous passez par des tiers ou des prestataires, vérifiez qu'ils sont eux aussi conformes au RGPD ! Dans le cas contraire, certaines données personnelles de vos abonnés pourraient être compromises, ce qui peut se retourner contre vous.

Ce serait dommage que votre conformité au RGPD soit annulée par les lacunes de tiers par lesquels vous passez.

Nettoyer la liste pour augmenter l'engagement

Nous savons que certains sont inquiets quant à effectuer une campagne de réautorisation parce qu'ils craignent de perdre plusieurs abonnés. Que préférez-vous ?

  • 10.000 abonnés avec un taux d'ouverture en moyenne de 10% à chaque campagne
  • ou 5.000 abonnés avec un taux d'ouverture en moyenne de 40% ?

La deuxième option est la meilleure bien entendu : 2.000 ouvertures contre 1.000 dans le 1er cas.

Ne vous inquiétez pas, avoir une liste de contacts saine, et être conforme au RGDP est une bonne chose car cela peut impacter positivement vos métriques (Taux d'ouverture, de clics...).

Faciliter l'accès au désabonnement et options de réception

Comme vous l'avez compris, un bon mail conforme au RGPD doit inclure un lien de désabonnement facile à trouver. D'ailleurs, c'était une pratique recommandée longtemps avant la mise en place le 25 mai 2018 (cela faisait même partie des obligations de l'emailing).

Le lien de désabonnement (désinscription) doit amener l'internaute à une page lui permettant de se désinscrire sans avoir besoin de se connecter à son compte, saisir un identifiant ou un mot de passe.

Lorsqu'un utilisateur se désabonne, demandez-lui la raison afin d'améliorer votre stratégie emailing.

Profitez-en aussi pour lui permettre de modifier ses options :

  • si vous envoyez plusieurs types de mailings, il doit pouvoir se désabonner un par un ou tous d'un coup
  • si possible, laissez-lui la possibilité de configurer la fréquence d'envoi

En plus du lien pour se désabonner, ajoutez en bas de votre mail des informations claires sur l'émetteur : nom de l'entreprise ou organisation, adresse postale, adresse email de contact, nom de la personne à contacter ainsi que le DPO (Data Protection Officer) si vous en avez désigné.

Ajoutez aussi des liens vers vos conditions générales d'utilisation (CGU), votre politique de gestion des données personnelles/confidentialité, vos mentions légales (ces pages sont obligatoires pour tout éditeur de site web). Vous y mentionnerez au moins des explications pour vos destinataires de mails :

  • droit d'accès
  • droit de portabilité
  • droit de rectification
  • droit d'effacement des données personnelles (droit de retrait)

Tous ces éléments contribuent à instaurer une relation de confiance, indispensable pour le succès de votre stratégie d'Inbound Marketing.

Voilà, si vous respectez ces quelques règles, vous aurez un emailing RGPD friendly 📨

Cet article vous a-t-il plu ?

Note : 4.6 (25 votes)
Cliquez pour voter !

Laisser un commentaire

Remarques :

  • Si vous souhaitez poser une question ou détailler un problème technique, il ne faut pas utiliser le formulaire ci-dessous qui est réservé aux avis. Posez votre question directement dans le forum Gmail de WebRankInfo. L'inscription est gratuite et immédiate.

  • En postant un avis, vous acceptez les CGU du site WebRankInfo. Si votre avis ne respecte pas ces règles, il pourra être refusé. Si vous indiquez votre adresse email, vous serez informé dès que votre avis aura été validé (ou refusé...) ; votre adresse ne sera pas utilisée pour vous envoyer des mailings et ne sera pas revendue ou cédée à des tiers.

11 commentaires

Lily

Bonjour,
Est-ce que la règlementation RGPD s'applique aux courriels professionnels individuels que nous envoyons à nos partenaires pour leur communiquer nos disponibilités de manière ponctuelles et plus rarement? Pour autant que leur adresse n'a pas été collectée de manière automatique sur aucun site et que l'envoi du courriel n'a pas été généré de manière automatique non plus ? Je vous remercie pour votre réponse.

Répondre
Olivier Duffez

Désolé je n'en sais rien, il faudrait demander dans le forum ou à un spécialiste RGPD.

Répondre
Mathieu

Tout d'abord, merci pour cet article. J'aimerai cependant avoir des précisions concernant le point suivant :

"Pour les abonnés qui n’ont pas ouvert ou répondu à votre email, vous pouvez les relancer après un certain temps."

Je suis curieux de connaitre ce délais de relance ?

Bien à vous,

Mathieu

Répondre
brunoflorence

Bonjour Olivier,

Dans votre article, vous ou ( Sarbacanne) écrivez :
RGPD en B2B et B2C ?

Les exigences du RGPD s’appliquent-elles à un email professionnel ?

La réponse est oui : même en « btob », vous devez appliquer tout cela. En effet, avec le RGPD, une adresse email professionnelle est considérée comme une donnée personnelle.
_______________
C'est inexacte notamment sur le recueil du consentement. Comme la précisée la CNIL lors de plusieurs interventions et publication, en BtoB, le consentement à la prospection n'est pas obligatoire (optin) et c'est le réglement europèen Eprivacy qui le précise.
L'infographie du SNCD (syndicat auquel appartient Sarcanne) le précise bien (https://www.sncd.org/wp-content/uploads/SNCD-infographie-RGPD-20180622-1.pdf).
Sinon bravo pour votre site

Répondre
htiss

Bonjour,
Je suis prestataire d'une société qui me demande de faire des emailings B2B.
On me fournit le contenu (texte et images)
On me fournit aussi un fichier d'environ 30000 adresses mail acheté chez un autre prestataire, qui vend des fichiers "qualifiés"
Je m'occupe de créer le mail en HTML avec un lien pour se désabonner.
Je passe par un prestataire externe pour l'envoi.

Ca ne me parait que moyennement conforme !

Qu'en pensez-vous ?

Merci

Répondre
Olivier Duffez

Aucune idée mais en effet ça ne semble pas respecter le RGPD.

Répondre
Floyd

Ducoup, peut-on envoyer des newsletters aux clients car ils ont commandé ? Ou il faut un consentement supplémentaire relatif à ces emails commerciaux ?

Répondre
Olivier Duffez

à mon avis non, il faut leur demander de s'inscrire volontairement à la newsletter, comme expliqué dans cet article

Répondre
Will

Quid d'un magasin de vente qui obtient les données personnelles de ses clients lors de l'édition d'une facture ?
Je suppose que le fait de demander le consentement par oral est insuffisant...

Répondre
Fanfan

Pour le B2B je suppose que l'on peut distinguer les mailings collectifs de l'envoi d'e-mail individuel ? car sinon, il n'a plus moyen de prospecter par email car par définition les prospects non pas encore accepté de recevoir des emails.

Répondre
Olivier Duffez

Je suppose que tout dépend comment vous avez obtenu cette adresse email

Répondre