BLOG Loé
Nouvelle loi sur l’envoi de mails
RGPD entre en vigueur en mai 2018
Aïe aïe aïe ! Encore un changement de législation et son lot de cheveux arrachés. Dans cet article, je vous parle de ce dont j’ai compris de cette loi. Je vous liste aussi les actions que je propose à mes clients web pour se prémunir de tout problème.
Sommaire
RGPD Qu'est ce que ça veut dire ?
RGPD, c’est l’acronyme de Règlement Général sur la Protection des Données. L’acronyme anglais, c’est GDPR. Cette loi entre en application le 25 mai 2018.
Car cette mesure est valable pour toute l’Union Européenne. Contrairement à l’autre changement de règlementation de ce début 2018 sur les sites de e-commerce, en France. J’explique ici.
Loin de moi l’idée de me substituer aux experts légaux. Mais, lorsque j’ai vent de bouleversements dans le web, j’essaie, autant que faire se peut, d’en informer mes clients. Je vous invite donc à vérifier ces informations, dans leur ensemble et par rapport à votre cas précis.
Donc la législation RGPD, a pour but d’encadrer l’utilisation de nos données. Franchement, je ne peux pas leur donner tort : il y a eu beaucoup d’abus.
Pour autant, en tant qu’entrepreneur, une nouvelle loi implique souvent un casse tête. En l’occurrence, nous allons devoir faire du ménage dans la façon dont nous utilisons les données de nos clients. L’utilisation la plus courante est le mailing !
RGPD EN QUOI ça consiste ?
Le grand principe de la RGPD
« Pas de message commercial sans accord préalable du destinataire »
- Lorsque vous avez une nouvelle adresse e-mail, si vous voulez l’utiliser, il faudra le demander.
- Il faudra préciser comment vous voulez l’utiliser (newsletter du site, catalogue commercial, autre site, si vous ciblez vos mails en fonction de critères…)
- Il faudra pouvoir prouver que vous avez eu cet accord > c’est là le plus difficile, notamment pour les anciennes listes.
Le profilage doit être porté à la connaissance de l’utilisateur
L’utilisation avancée d’un autorépondeur prévoit l’envoi de mails automatiques en fonction de critères. Quand vous achetez un article sur le site de la Fnac, pensez-vous réellement que ce soit une personne qui vous envoie un mail de confirmation dans la minute ?
C’est le Marketing Automation.
Un peu d’humour dans ce monde de brutes…
Reprenons. 🙂
Pour avoir le droit de l’utiliser, il faut en demander la permission explicite à vos utilisateurs et leur donner la possibilité de s’y opposer.
Désigner un pilote ?
Dans certains cas, il vous faudra désigner un pilote, un Data Protection Officer (DPO).
Cela n’est que pour les entreprises publiques dont l’activité est le suivi ou la gestion des données, notamment sensibles ou relatives à des infractions ou condamnations pénales.
Les exceptions
En BtoB
Les règles restent les même que celles d’aujourd’hui.
Si la prospection n’est pas commerciale
Les oeuvres caritatives peuvent continuer à faire comme elles l’entendent.
La personne est déjà cliente de l’entreprise
Vous pouvez lui envoyer des mails uniquement au sujet de produits ou services similaires à ceux déjà fournis.
Dans ces cas exceptionnels il vous faudra tout de même
- informer préalablement que le mail sera utilisé
- donner la possibilité de s’opposer à cela facilement et gratuitement
Ce qu'il ne faut pas faire
- Mettre une case précochée pour l’autorisation d’utilisation des données personnelles. C’est ce qu’on appelle l’Opt-in passif.
- Acheter ou vendre des listes de contacts. Si vous l’avez fait vous pouvez tout jeter.
- Utiliser un mail différemment de ce pour quoi vous avez demandé l’autorisation.
- Avoir des mineurs de moins de 16 ans dans votre liste
Le plan de Bataille !
Choisissez un autorépondeur
Une application d’emailing ou autorépondeur est une bien meilleure solution que votre mailer classique. Gmail par exemple, n’est vraiment pas fait pour ça ! En plus d’être hors-la-loi, vous allez rencontrer des problèmes techniques et rapidement faire bloquer votre adresse. Utilisez, par exemple SGautorépondeur en solution française, payant, avec un excellent staff, ou Mailchimp, gratuit pour une petite utilisation mais en anglais.
Rassemblez tous vos contacts dans votre autorépondeur
Une liste par source : si votre site collecte tout seul des adresses, faites une liste. Copiez y ces contacts. Et désactivez le processus automatique sur votre site sauf s’il prévoit de se mettre en conformité.
Il y a des contacts dans votre mailer traditionnel ? Faites une autre liste.
Vous avez des listes clients dans votre logiciel de gestion ? Vous avez des feuilles Excel ? Des bouts de papiers ?
Faites des listes.
Réfléchissez à une stratégie de communication
C’est le moment d’organiser vos efforts. Choisissez ce qui est judicieux d’envoyer et à qui (enfin quelle liste, vous suivez ?).
Ne vous mettez pas d’objectif trop ambitieux tout d’un coup si vous prévoyez de tout faire par vous même. Soyez réaliste. Faites vous assister ou déléguez si besoin.
Préparez les formulaires d’inscription
Mettez en place un formulaire d’inscription relié à votre autorépondeur (et à une nouvelle liste 🙂 ) sur votre site. Le fait de s’inscrire activement représente ce qu’on appelle un opt-in. Celui-ci est, la plupart du temps, conservé par les autorépondeurs pour prouver le consentement de l’utilisateur.
Je vous conseille même de mettre en place un double opt-in. Dans ce cas, l’utilisateur reçoit un mail de validation. Cette étape supplémentaire peut vous faire perdre quelques abonnés. Mais elle devient de plus en plus usitée, donc moins freinante, et même appréciée. À vous de rendre votre mailing attractif pour le lecteur.
Faites un modèle de mail avec un lien de désinscription automatique
Dans votre autorépondeur, dans les modèles ou templates : sont généralement inclus ces liens automatiques. Vérifiez qu’ils soient bien là, évidents, en pied de mail. Vous pouvez aussi en mettre un sur site, en pied de site par exemple.
Revoyez ou créez vos clauses de confidentialité
Outre un message court et explicite sur le formulaire (ou tout autre lieu d’acquisition des données), je vous conseille d’avoir une page dédiée à laquelle renvoyer.
Vous pourrez y détailler plus précisément ce que vous faites ou non des données personnelles. Ce que vos utilisateurs acceptent lors de l’inscription. Ce qu’ils sont susceptibles de recevoir et de qui.
Re-demandez le consentement
C’est le moment d’envoyer un gentil petit mail à chacune de vos listes pour vérifier que vos contacts sont toujours ok. Cette étape va sans doute représenter la perte d’un certain nombre d’entre eux. Ne paniquez pas ! Au contraire !
Voyez cela comme l’opportunité de resserrer les liens de votre communauté.
Ou de faire le bilan de votre com passée. Vous pourrez demander à votre utilisateur de cocher une case, cliquer sur un bouton, ou le rediriger vers le fameux formulaire.
Dans le cas d’un espace membre, vous pouvez proposer un pop-up ou un bandeau à l’utilisateur connecté pour valider son approbation.
La bonne nouvelle
La déclaration CNIL disparaît
La loi RGPD remplace un certain nombre de formalités de la CNIL, dont la fameuse déclaration qui était nécessaire pour utiliser des listes mails.
Sources
CNIL
cnil.fr/fr/la-prospection-commerciale-par-courrier-electronique
cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire
Légifrance
Mailchimp
kb.mailchimp.com/fr/accounts/management/about-the-general-data-protection-regulation
SG
sg-autorepondeur.com/blog/formation/lessentiel-a-savoir-rgpd-nouvelle-loi-concerne.php
SendingBlue