On en entend parler depuis des mois, aujourd’hui ce n’est plus qu’une question de jours : le Règlement sur la Protection des Données entrera en vigueur le 25 mai prochain. Le RGPD soulève beaucoup d’interrogations et amène des problématiques dans de nombreuses filières associées au numérique puisqu’il aura un impact certain sur les actions marketing.

Justement, Concept Image a souhaité répondre à ces questions dans cet article sous la forme d’une FAQ.

1.       C’est quoi exactement le RGPD ?

Ce règlement, adopté en avril 2016, porte sur le renforcement et l’unification de la protection des données à caractère personnel pour les individus au sein de l’Union Européenne. Cela concerne également l’export de ces données en dehors de l’UE.

Il faut noter que par « données personnelles » on entend toutes données relatives à une personne physique identifiée. Ainsi, l’adresse email, l’âge ou le sexe d’une personne physique en font partie.

Le but premier du RGPD est de donner le contrôle aux citoyens européens sur leurs données personnelles et de simplifier la réglementation au sein de l’Union Européenne.

2.       Quels seront les nouveaux droits des internautes ?

Ce règlement apporte bien des avantages aux consommateurs. En voici les 5 droits principaux :

  • Le droit de demander l’accès à leurs données personnelles et d’en connaitre l’usage ;
  • Le droit de retirer son consentement à l’utilisation de ses données ;
  • Le droit de récupérer leurs données à des fins de réutilisation par un autre fournisseur ;
  • Le droit d’être prévenu de toute collecte de données les concernant ;
  • Le droit d’être informer en cas de fuite des leurs données.

3.       Quel impact sur vos campagnes emailing ?

Le RGPD a pour principale conséquence d’apporter une définition plus exigeante du consentement des utilisateurs.

Par conséquent, il ne sera plus possible d’utiliser des adresses emails obtenues par opt-out ou par opt-in passif.

Qu’est-ce que ça signifie ?

  • Le Opt-out, c’est une pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
  • Le Opt-in passif, c’est une pratique consistant à obtenir le consentement d’un internaute de manière détournée, par exemple en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.

Ces deux pratiques seront désormais interdites. La méthode à utiliser est donc l’Opt-in, qui consiste à laisser l’internaute exprimer librement son consentement par une action positive. Cela peut aussi être une case correspondant au souhait de recevoir des emails de votre part.

En voici l’exemple avec notre propre inscription à la newsletter Concept Image :

Pour ne rater aucun nouvel article, abonnez-vous à notre liste et recevez nos articles directement dans votre boîte mail

Attention, seules les listes de contacts obtenues en Opt-in seront utilisables ! Ainsi, vous devrez demander à vos contacts l’obtention d’une autorisation nouvelle et expresse de la part de ces contacts, afin de pouvoir envoyer de nouveau des campagnes d’email marketing.

Voici l’exemple de cette demande dans un mail que j’ai reçu par le centre Alma de Rennes pour se mettre en conformité avec le RGPD.

 

alma-rgpd

 

Ils me demandent l’autorisation de m’envoyer des mails promotionnels, ce qu’ils n’avaient probablement pas fait, ou de façon pas traçable, au moment de mon inscription.

 

Pour résumer, il faudra donc supprimer de votre base tous les contacts qui n’ont pas donné leur accord formel (donc tous ceux qui ne répondent pas à votre mail).

Comme nous l’avons expliqué dans notre article « L’emailing en 2018 », votre base de données se retrouvera donc réduite suite à cette mise en conformité. Et ce n’est pas si grave. En effet, c’est l’occasion de re-cibler votre base de données et de parler aux abonnées qui s’intéressent vraiment à vous.

De plus, le profilage (le traitement de données pour prédire les caractéristiques d’un utilisateur) sera autorisé, à condition que vous respectiez les droits des contacts dont vous utilisez les données. Il vous sera donc toujours possible d’envoyer des mails ciblés et personnalisés.

Enfin, le RGPD inclue aussi la nécessité d’inclure un lien de désabonnement visible dans chaque email (ce que vous faisiez peut-être déjà).

mail-desinscription-alma-rgpd

Page web pour se désinscrire de la base de données du centre Alma.

4. Quel impact sur votre site internet ?

Comme indiqué précédemment, le plus gros chantier pour votre site web sera la demande du consentement. Pour un site web, il faut noter que les cookies ou encore un numéro d’identification sont considérés comme des données personnelles. Sur le site du CNIL, il vous sera possible d’avoir le meilleur aperçu de la façon dont vous pouvez intégrer le consentement dans votre site.

Il faut également noter que le règlement stipule qu’il est obligatoire pour les entreprises de conserver la preuve de consentement.

Pour ce qui est des formulaires, il sera aussi nécessaire d’indiquer, dans les mentions légales, la durée de conservation des données et les finalités du traitement des données obtenues par ces formulaires.

5. Le RGPD est-il vraiment un bouleversement pour votre stratégie marketing ?

Même si les impacts de ce règlement sont nombreux, il faut aussi voir le bon côté des choses.

Le RGPD implique pour les entreprises les dimensions de responsabilité et de respect des droits des individus, ne serait-ce pas un moyen de nourrir positivement l’image de votre marque ?

Ca serait aussi un prétexte pour continuer à travailler sur les attentes des consommateurs pour leur apporter des services basés sur la confiance.