Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. L’objectif de cette règlementation étant de protéger la vie privée et les données à caractère personnel, il impacte les procédures des domaines de marketing et de communication. Le mot d’ordre est le consentement. Face à l’importance du sujet et aux risques auxquels s’exposent le traitement des données personnelles, les entreprises ont tout intérêt à mettre en place des actions internes. La CNIL (Commission Nationale de l’Informatique et des Libertés) s’octroyant le droit d’effectuer des contrôles aléatoires, même en l’absence de plainte contre votre entreprise, voici les bonnes pratiques que nous pouvons vous donner pour des emails et des sites conformes au RGPD.
RGPD et Emailing : les règles pour être conforme ?
Voici les règles que doivent suivre vos emails et votre site internet afin qu’ils soient conformes au Règlement Général sur la Protection des Données.
1. Une interdiction d’utiliser l’opt-in passif
D’après le RGPD, l’opt-in passif n’est pas une preuve valable de consentement. Afin de certifier que l’internaute donne son accord, il doit lui-même coché la case pour montrer explicitement son consentement. La demande de son accord doit être demandé de manière claire et concise avec une phrase facile à comprendre et lui expliquant les raisons pour lesquelles ses données vont être utilisées. Elle ne doit pas être ambigüe et sans tournure négative.
2. Des formulaires indépendants
Le consentement doit être indépendant de l’inscription à un service et ne doit pas être une condition préalable. De plus, il faut distinguer les options de consentement selon leur finalité. Par exemple, il faut séparer le consentement aux conditions générales de celui d’un abonnement à une newsletter.
3. Un consentement révisable
En effet, une personne ayant donné son consentement auparavant est en droit de le retirer à tout moment. Cette possibilité de révision doit être aussi simple que lorsqu’elle a donné son consentement. C’est à vous de garantir cette annulation en mettant des liens sur votre site web.
4. Un double opt-in
Pour une meilleure expérience client et pour être en toute conformité avec le RGPD, vous pouvez rajouter un système de double opt-in, c’est-à-dire un consentement répété. La personne donne son 1er consentement dans le formulaire du site web, et il le donne une seconde fois dans un mail de confirmation que vous lui envoyez ensuite.
5. Une politique de protection des données affichée
Que ce soit dans vos formulaires ou vos e-mails, il vous faut afficher ou mettre un lien qui redirige les internautes vers une page avec la politique de protection des données.
6. Une base de données actualisée
Depuis la mise en place du RGPD, vous avez dû commencer par traiter toutes les données à caractère personnel stockées avant le règlement. Si ce n’est pas fait, il va falloir régulariser la situation et demander aux contacts leur consentement.
Pensez à actualiser les données collectées et les consentements pour vérifier qu’ils sont toujours d’actualité. En effet, les données doivent être exactes, tenues à jour et conservées pour une durée nécessaire à leur finalité.
7. Des prestataires en conformité
Lorsque vous travaillez avec des prestataires, il faut vérifier que vous travaillez avec des entreprises conformes au RGPD. Même si vous passez par des bases externes, vous devez pouvoir prouver que le consentement des utilisateurs a été recueilli en bonne et due forme.
Pour toutes les activités, aussi bien BtoC que BtoB, et pour toutes les entreprises, y compris extra-européennes, nous recommandons de mettre en place ces bonnes pratiques. Le RGPD s’applique à toutes les entreprise interagissant avec des citoyens européens. Pour plus de détails, consultez le guide de la CNIL.
Vous souhaitez disposer des meilleurs conseils pour vos campagnes emailing en ce qui concerne le RGPD et bien plus encore ? Contactez Digiperf !