Impact du RGPD sur l’emailing

Les objectifs du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un texte législatif de l’Union Européenne, entré en vigueur en 2018. Il sert de référence européenne sur la protection des données à caractère personnel. Les droits des citoyens se voient renforcer et les contraintes pour les entreprises augmentent. Le RGPD ou le GDPR (General Data Protection Data) va ainsi remplacer la directive sur la protection des données personnelles de… 1995. À cette période, le nombre d’utilisateurs d’Internet s’élevait à moins de 17 millions d’internautes, soit la population totale des Pays-Bas… Les temps ont bien changé et l’Union Européenne veut mettre fin aux pratiques peu responsables de certains acteurs sur le web. Attention, il y a un nouveau shérif en ville ! Découvrez-en plus sur le RGPD avec Matière 1ère, agence web à Lyon !

 

Concrètement, le RGPD ça change quoi ?

Cette législation européenne sur la confidentialité des données apporte de nouvelles obligations légales et est donc plus contraignante.

 

Amendes plus sévères

Le règlement européen se durcit et le manquement à celui-ci sera puni (très) sévèrement. Le montant d’une éventuelle sanction administrative pour violation d’un ou plusieurs articles sera proportionnel, dissuasif et effectif par rapport à la violation. Pour les manquements les moins graves, la sanction maximale s’élève à 2% du chiffre d’affaires mondial ou 10 millions d’euros. Pour les manquements les plus graves, la sanction maximale s’élève à 4% du chiffre d’affaires mondial de la société ou 20 millions d’euros – c’est l’amende la plus lourde qui est retenue. Des entreprises pourraient recevoir une amende supérieure à plusieurs années de chiffre d’affaires !

 

Cryptage et anonymisation des données

Toutes les informations collectées (nom, prénom, date de naissance, adresse postale, numéro, adresse électronique, géolocalisation et autres informations personnelles), peu importe la méthode de collecte, devront être anonymisées pour éviter le détournement des informations par le piratage. Toutes les mesures de sécurité informatique devront être prises pour sécuriser les données collectées. Le cryptage ou le chiffrement des données participe à la sécurité des systèmes d’information et des données recueillies.

 

Consentement explicite et positif

La collecte des données est très strictement encadrée. Il est impossible de récupérer des données personnelles sans un accord clair et intelligible de la part de la personne. L’entreprise doit obtenir un consentement et doit pouvoir le prouver sur l’utilisation future des données. C’est la pratique de l’opt-in qui est obligatoire. L’internaute doit faire une action – cocher une case ou taper son adresse email – avec un message clair sur la destination de ces données personnelles.

 

Principe « Privacy by Design »

Ce principe consiste à obliger les entreprises à garantir aux personnes la protection de leurs données privées dès la conception d’un système de collecte, de stockage et de gestion des données. La protection des données doit avoir une place centrale dans le cahier des charges.

 

Nomination d’un Data Protection Officer

Cette obligation ne concerne que les administrations publiques, les entreprises qui manipulent des données « sensibles » comme des données médicales ou des données judiciaires ou bien les entreprises qui manipulent un grand volume de données. Le DPO est la personne en charge de la protection des données pour le compte d’une entreprise. Ses missions sont variées : mettre en place un système de gestion de la data, conseiller l’entreprise, contrôler le respect du RGPD ou encore coopérer avec les autorités.

 

Il existe bien d’autres principes du RGPD parmi lesquels on retrouve :

  • Une nouvelle législation sur les cookies plus contraignante
  • Une transparence sur la collecte, le stockage et le traitement des données
  • De nouveaux droits pour les personnes : droit d’accès à l’information pour la personne, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données
  • L’encadrement des sous-traitants dans leur gestion des données
  • Le profilage doit être beaucoup mieux encadré et doit rester transparent.

Impact du RGPD sur l’emailing marketing

L’emailing marketing est un levier très performant pour développer votre chiffre d’affaires. Non seulement c’est un canal de communication relativement facile à mettre en place, mais c’est celui qui possède le meilleur retour sur investissement. Il est donc essentiel d’intégrer l’emailing dans votre stratégie web afin de booster votre business. Pour les professionnels de la vape, l’emailing est aussi une bonne opportunité car c’est un moyen de promotion de votre activité qui est légal ! Vous utilisez déjà l’emailing ou vous comptez l’utiliser prochainement ? Découvrez l’impact du RGPD sur l’emailing marketing.

 

  1. Auditer la liste de contacts existante

La mise à jour de votre liste de contact est indispensable. Vous devez vérifier si chaque individu a donné un accord clair pour l’utilisation de ses données personnelles notamment dans le cadre d’une campagne emailing. Vous avez la charge de prouver le consentement explicite. L’adresse email de mineurs peut être récupérée uniquement avec l’autorisation explicite des parents.

 

  1. Vérifier la conformité du formulaire de contact

Il est essentiel d’agir en toute transparence sur la collecte des données personnelles. Concernant l’emailing, c’est votre formulaire d’inscription à votre liste de contacts qui doit être analysé de près. Les textes de votre formulaire doivent expliquer aux visiteurs quelle sera l’utilisation de ces données personnelles. Le RGPD vous oblige à donner une information claire et compréhensible sur le traitement futur des données.

Une procédure double opt-in peut aussi être mise en place. Non seulement la case d’autorisation doit être cochée, mais l’internaute devra aussi valider son inscription dans votre liste de contact en cliquant sur un lien reçu par email. Cette étape n’est pas obligatoire, mais vous permet de prouver le consentement plus facilement.

 

  1. Faciliter la désinscription

Vous avez le consentement de vos contacts et vous les avez informés de leur utilisation ? Bravo, vous vous rapprochez de la conformité pour vos listes de diffusion d’emails ! Cependant, ce n’est pas fini. Le RGPD vous oblige à faciliter la désinscription d’une liste de contact à un individu. Pour cela, il est judicieux d’ajouter un lien de désinscription dans tous vos emails. De plus, vous pouvez ajouter à la possibilité de se désinscrire directement via le compte personnel de chaque utilisateur.

Deux autres droits sont à prendre en compte.

  • Le droit à l’oubli vous oblige à supprimer les données de l’individu qui le demande
  • Le droit à la portabilité vous oblige à lui fournir ses données personnelles dans un format lisible.

 

  1. Assurer la conformité des sous-traitants

Le RGPD s’applique à une organisation, une administration ou une entreprise, mais aussi à ses sous-traitants. Dès lors que d’autres acteurs interviennent dans le cycle de vie de la donnée. Il est de votre devoir de veiller à ce que vos prestataires contrôlent bien les données que vous leur donnez. Est-ce que votre solution d’emailing est conforme au RGPD ? Si vous utilisez un hébergeur ou un service de stockage en ligne pour vos listes de contact, vous seriez bien inspiré de vérifier leur conformité.

 

  1. Votre site web est-il compatibilité avec le RGPD ?

Votre site web est une plateforme par laquelle transitent des données personnelles par les formulaires de contact, une inscription newsletter ou encore la section des commentaires. Il est donc important de vérifier la conformité de votre site web pour le RGPD.

Pour cela, il est indispensable d’avoir un site sécurisé. Un site sécurisé via un protocole HTTPS a une couche de chiffrement et les données sont cryptées. C’est un atout unique pour la sécurité des données de l’internaute. De même, il est primordial de vérifier les plugins, les extensions que vous utilisez afin de vous assurer qu’ils respectent tous le RGPD. Une agence web peut vous accompagner dans cette mise en conformité. Veillez à faire confier votre mise en conformité RGPD à des experts fiables et reconnus.

Faire du RGPD est une opportunité !

Après avoir compris et assimilé ce qu’implique le RGPD pour l’utilisation de la donnée, certains professionnels se demandent comment le secrétaire d’État au numérique, Mounir Mahjoubi, peut dire : « Le RGPD est une formidable opportunité pour les petites et moyennes entreprises. Elles vont devoir se poser la question de la donnée, de la responsabilité qu’elles ont à leur égard de leur valeur [..] En faisant la cartographie des données personnelles qu’elles traitent, elles vont, j’en suis sûr, s’ouvrir des opportunités. » Etonnant, non ?

 

Les nouveaux enjeux de la Data

Pourtant, cette nouvelle réglementation permet de redessiner le contour de ce que les entreprises peuvent faire dans un environnement numérique qui n’a jamais produit autant de données. En 2020, 20 milliards d’objets connectés seront recensés dans le monde et chacun produira de la data d’après une étude Gartner de 2017. Le volume mondial de donnée double tous les 3 ans.

Cette croissance extraordinaire implique donc une régulation plus claire et lisible pour les internautes. Aujourd’hui, si la donnée est le prolongement de l’individu, le RGPD est un gain de liberté pour tous. Si tous les acteurs respectent le RGPD, la donnée prendra une nouvelle dimension. Les données brutes et obsolètes seront remplacées par des données à forte valeur ajoutée, car les internautes seront consentants.

 

Restaurer la confiance des consommateurs

Le RGPD vise à éradiquer les pratiques malveillantes de certains acteurs et punir ces derniers. 90% des Français se disent préoccupés par la protection de leurs données sur internet.

À terme, cela aura un effet bénéfique pour tous les autres qui font et feront des efforts. Créer un sentiment de confiance et améliorer l’expérience client sont des possibilités offertes par le RGPD. Les consommateurs comprennent bien l’intérêt de laisser leurs données à une entreprise si, en échange, ils peuvent profiter d’une relation individualisée. En effet, 71% des Français sont prêts à confier leurs données personnelles dès lors qu’elles sont protégées. Les consommateurs et les marques peuvent donc profiter de cette relation gagnant-gagnant rendue possible par le RGPD.

 

Que retenir ?

Le nouveau Règlement Général sur la Protection des Données instaure de nouvelles contraintes et un nouveau cadre à la collecte, la sauvegarde, l‘utilisation et le partage des données personnelles des individus. Afin de respecter et tirer profit de cette réglementation, il convient de suivre quelques bonnes pratiques :

  • Mettre en place un système de gestion des données personnelles sécurisé et crypter les données
  • Jouer la transparence avec les consommateurs – système d’opt-in, finalité de la collecte, conditions d’utilisation claires
  • Respecter les droits des internautes : droit à l’oubli, droit à la portabilité…
  • Repenser son programme de collecte, de segmentation et d’utilisation de la data

Être proactif sur le sujet avec une démarche responsable peut devenir un excellent levier de croissance, notamment grâce à l’emailing. Faites confiance à Matière 1ère, votre agence web à Lyon, pour créer des campagnes emailing qui répondent aux exigences du RGPD.

Category: Création Site Web

Tags: