Plateforme emailing by

NOS ARTICLES DE BLOG

Les défis de la délivrabilité dans le contexte du RGPD

Le respect du Règlement Général sur la Protection des Données (RGPD) est devenu une priorité incontournable pour les experts en marketing et en emailing. Conçu pour sécuriser les informations personnelles des individus au sein de l'Union européenne, le RGPD exerce une influence importante sur les stratégies d'emailing. Un sondage mené par La Chaire Économie Numérique de l'Université Paris-Dauphine en collaboration avec Médiamétrie en avril 2019 a interrogé plus de 1000 Français et révélé que 91 % d’entre eux ont exprimé une inquiétude concernant la protection de leurs données personnelles. Les sanctions financières en cas de non-respect peuvent atteindre jusqu'à 4 % du chiffre d'affaires annuel ou 20 millions d'euros, selon le plus élevé des deux montants (source : CNIL). Plusieurs sociétés ont déjà été soumises à des amendes significatives pour avoir enfreint les règles de protection des données des utilisateurs.
Les entreprises sont confrontées à un nouveau défi : assurer cette délivrabilité tout en respectant les réglementations strictes en matière de confidentialité et de protection des données personnelles.


Collecte de données

L'un des principaux défis auxquels les entreprises sont confrontées est de s'assurer que leurs pratiques de collecte de données sont conformes aux exigences du RGPD tout en maintenant une délivrabilité élevée de leurs emails. Cela implique de recueillir le consentement explicite des utilisateurs avant de leur envoyer des communications électroniques, ce qui peut affecter la taille et la qualité de leur liste de diffusion. Les méthodes de collecte de consentement doivent être transparentes et conformes aux exigences du RGPD, ce qui signifie que les utilisateurs doivent être pleinement informés de la manière dont leurs données seront utilisées. La conservation de preuves de ce consentement est également nécessaire.


Consentement : différences entre B2B et B2C

La prospection commerciale B2B implique l'utilisation de l'opt-out, une pratique où le consentement est implicitement donné en l'absence de refus explicite, ce qui autorise les entreprises à utiliser des données personnelles sans obtenir de consentement préalable. Par exemple, il est possible de contacter des adresses de type "Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser." et de les inclure dans une liste de diffusion marketing sans obtenir de consentement explicite au préalable, mais cette pratique doit être raisonnable : les entreprises peuvent y recourir dans le cadre de relations commerciales entre professionnels, en fournissant un contenu prospectif pertinent pour le destinataire, tel que des produits ou services pertinents pour son activité professionnelle. Il faut alors permettre au destinataire de se désabonner à tout moment des communications reçues, par exemple en offrant la possibilité de se désinscrire des newsletters.

Dans certains cas, les entreprises peuvent aussi louer des listes de contacts opt-in (principe par lequel un individu doit donner son consentement préalable et explicite avant d'être la cible d'une prospection directe) auprès de tiers pour élargir leur audience et atteindre de nouveaux clients potentiels. Ces listes doivent avoir été constituées de manière éthique et conforme aux RGPD, et les entreprises doivent également veiller à ce que les communications envoyées à partir de ces listes respectent les préférences et les droits des destinataires, y compris le droit de se désabonner facilement.

La prospection commerciale B2C ne peut se faire qu'avec l'opt-in, principe selon lequel le consentement actif et préalable de l'utilisateur est nécessaire pour qu’une entreprise puisse traiter ses données personnelles. Si le prospect ne donne pas son accord, c'est considéré comme un refus. Le respect des règles du RGPD est strictement contrôlé, nécessitant une justification du consentement pour chaque contact dont les informations sont collectées et traitées. Tout particulier ayant consenti à la collecte et au traitement de ses données doit pouvoir retirer son consentement, par exemple via un lien de désabonnement, entraînant ainsi leur suppression de la liste de prospection. Il y a alors deux possibilités : obtenir un consentement explicite du prospect particulier pour l'envoi de communications marketing par email, ou continuer à envoyer des emails marketing uniquement aux clients avec lesquels une relation commerciale est déjà établie, en veillant à ce que le contenu soit pertinent par rapport à leurs achats précédents.


Gestion des préférences en matière de communication

Une autre considération à prendre est la gestion des préférences en matière de communication. Conformément au RGPD, les utilisateurs doivent avoir un contrôle total sur les types de communications qu'ils reçoivent et la fréquence à laquelle ils les reçoivent. Les entreprises doivent donc mettre en place des mécanismes permettant aux utilisateurs de gérer facilement leurs préférences, y compris la possibilité de se désabonner facilement des listes de diffusion. Avec la mise en vigueur des nouvelles règles imposées par Google et Yahoo!, cette règle est d’autant plus importante à respecter. Lire notre article sur la mise en place de nouvelles règles pour bloquer les emails spam par Google et Yahoo!


Sécurité des données personnelles

Sécurité des données personnelles

Les entreprises doivent veiller à ce que les données personnelles des utilisateurs soient stockées et traitées de manière sécurisée, conformément aux exigences du RGPD. Cela inclut la mise en œuvre de mesures de sécurité renforcées pour protéger les informations sensibles contre tout accès non autorisé ou toute divulgation. De plus, les professionnels doivent limiter l'accès à ces données uniquement aux personnes autorisées, et veiller à ce qu'elles ne soient utilisées que dans le cadre légal et légitime pour lequel elles ont été collectées. Il est aussi recommandé de documenter de manière exhaustive toutes les activités liées au traitement de ces données sensibles, y compris les motifs de leur collecte et les mesures de sécurité mises en œuvre.


Les mentions légales que doit comporter un email

Pour respecter la législation en matière d'emailing, chaque email doit comporter plusieurs mentions légales essentielles. Tout d'abord, un lien de désabonnement doit être inclus de manière visible pour permettre aux destinataires de se retirer de la liste de diffusion. Les coordonnées de l'expéditeur, telles que le nom de la société, le logo, l'adresse postale, le numéro de téléphone et l'adresse email de contact, doivent être clairement indiquées pour garantir la transparence et faciliter le contact avec l'expéditeur.

De plus, les mentions CNIL obligatoires, ainsi que le numéro de déclaration CNIL le cas échéant, doivent être intégrées pour signaler le professionnalisme et la fiabilité de l'expéditeur. Un lien miroir peut également être ajouté en haut de l'email pour permettre aux destinataires d'ouvrir le contenu dans un navigateur en cas de problème d'affichage dans leur boîte de réception. Enfin, une invitation à ajouter l'adresse email de l'expéditeur au carnet d'adresses du destinataire, appelée "liste verte", peut être incluse pour encourager une relation privilégiée et renforcer la réputation de la marque, notamment dans une perspective commerciale, sachant que l'emailing offre un contrôle accru de la visibilité et un potentiel de conversion élevé.

Exemple de mentions légales


Sanctions en cas de non-respect des règles

Lorsqu'il y a des violations du RGPD ou de la loi signalées, la formation restreinte de la CNIL peut, après une procédure contradictoire, prendre l'une ou plusieurs des mesures suivantes :

  • Un rappel à l'ordre ;
  • Une injonction de se conformer, pouvant être assortie d'une astreinte dont le montant maximal est de 100 000 euros par jour de retard ;
  • Une limitation temporaire ou permanente du traitement des données, son interdiction ou le retrait d'une autorisation ;
  • Le retrait d'une certification ;
  • La suspension des flux de données vers un destinataire situé dans un pays tiers ou vers une organisation internationale ;
  • Une suspension partielle ou totale de l'approbation des règles d'entreprise contraignantes (BCR) ;
  • Une amende administrative, plafonnée à 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial de l'entreprise. Pour les violations les plus graves, ce montant peut atteindre jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

La formation restreinte peut décider de rendre publique sa décision et ordonner, aux frais des organismes sanctionnés, l'insertion de la décision dans des publications, journaux et supports désignés.


Conclusion

En conclusion, maintenir une bonne délivrabilité des emails tout en respectant les réglementations du RGPD peut présenter des défis, mais c'est un objectif réalisable avec une planification minutieuse et une mise en œuvre rigoureuse des meilleures pratiques en matière de protection des données. Express Mailing met tout en œuvre pour appliquer ces règles de manière rigoureuse et efficace, pour ainsi garantir la sécurité et la confidentialité des données de ses clients, mais aussi pour améliorer la délivrabilité de vos campagnes email.


Sources :

CNIL : opt-in, opt-out, ça veut dire quoi ?

CNIL : RGPD en pratique : maîtrisez votre relation client

CNIL : quelles sanctions peuvent-être prononcées par la CNIL ?

LegalPlace

Sauvegarder
Choix utilisateur pour les Cookies
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.
Tout accepter
Tout décliner
Analytique
Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.
Matomo
Accepter
Décliner