RGPD : Ce que les professionnels de l’email marketing doivent savoir

Les données personnelles sont au cœur des campagnes marketing. Les entreprises ont besoin des données des individus afin de communiquer au sujet de leurs produits et d’analyser le succès de leurs campagnes et font des efforts conséquents afin de collecter et de traiter les données.

Mais, dès le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en application, renforçant les règles de protection des données et élargissant les droits et libertés des personnes concernées concernant leurs données personnelles.

Ce règlement apportera donc des changements importants quant à la façon de fonctionner des professionnels du marketing.

Alors qu’il ne nous reste que quelques mois avant la mise en application du RGPD, les entreprises devraient déjà en être aux dernières étapes de mise en conformité. Cependant, si vous n’êtes pas prêts, les points importants à considérer sont décrits ci-dessous.

 

Exigences de consentement

Dans le cadre de l’email marketing, le consentement a toujours été un sujet ambigu, mais le RGPD introduit de nouvelles règles strictes. Le consentement doit être donné via une « action claire affirmative », invalidant le consentement tel que les cases pré-cochées et devra répondre à d’autres exigences.

Cependant, le consentement est seulement l’une des six raisons légitimes de traitement des données personnelles et est généralement l’option la moins préférable. Les départements marketing peuvent justifier d’une raison légitime (voir ci-dessous), et devraient le faire lorsque cela est possible.

Les professionnels du marketing doivent également prendre en compte le fait que le consentement n’est valide que sur une période définie. Une personne ayant donné son consentement dans le passé n’est pas nécessairement d’accord avec le fait que ses données soient toujours collectées. Les professionnels du marketing devront donc régulièrement demander aux personnes concernées de redonner leur consentement – généralement tous les deux ans.

 

Gestion des données personnelles

Le règlement indique que les entreprises ne devront collecter des données qu’à des fins spécifiques, les utiliser à ces fins et les conserver uniquement aussi longtemps que nécessaire afin de compléter cette tâche.

Cela représente un changement important pour de nombreux professionnels du marketing puisque le fait de collecter autant de données que possible et les réutiliser à d’autres fins reste une pratique courante.

Par exemple, une entreprise peut collecter l’adresse email d’une personne après qu’elle se soit inscrite à un concours puis utiliser cet email afin d’envoyer des emails concernant d’autres produits et services.

Selon le RGPD, les professionnels du marketing auront besoin d’obtenir à nouveau le consentement (ou d’utiliser une autre raison légitime) afin d’utiliser les données personnelles de la personne concernée à d’autres fins.

La bonne nouvelle est que le règlement indique que : « Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime. » Cependant, les professionnels du marketing doivent toujours trouver un équilibre entre leurs droits et ceux des clients, et le RGPD indique clairement que les individus doivent être protégés au mieux.

Le règlement ajoute : « Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant. »

Quand pouvez-vous revendiquer un intérêt légitime ? Selon Marketing Week : « Les données personnelles collectées à des fins de marketing de prospection ne bénéficieront probablement de l’intérêt légitime que si cette activité est absolument nécessaire et que les clients s’attendent à être contactés puisqu’ils ont, eux-mêmes, données leurs coordonnées. »

 

S’assurer que les données sont accessibles

Les données personnelles et attestations de consentement des personnes concernées doivent être accessibles dans le cas où elles devraient être modifiées ou effacées. Si un client exerce son droit d’accès, son droit à l’oubli ou son droit de contestation, l’entreprise doit pouvoir récupérer ces informations au plus vite.

 

S’assurer que les données sont sécurisées

Les entreprises archivant les données personnelles doivent s’assurer qu’elles restent exactes et sécurisées. S’il s’agit d’une obligation à suivre vis-à-vis des clients, c’est également « une bonne pratique, puisque de nos jours les consommateurs sont très prudents concernant l’endroit et l’entreprise qui stocke leurs données. Vous obtiendrez plus de business si vous réussissez à apaiser ces craintes. » Selon Software Advisory Services.

Ils ajoutent : « Pour cela, vous pouvez informer vos clients concernant les méthodes de traitement des données utilisées par votre entreprise. Votre transparence, vous permettra de créer un sentiment de confiance avec vos acheteurs. »

Besoin de conseils concernant votre projet de mise en conformité avec le RGPD ?

Nos consultants vous proposent une consultation en ligne afin d’aborder les problématiques spécifiques à votre situation.

Pour en savoir plus, contactez-nous via email sur servicecentre@itgovernance.eu.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.