L’EMAIL MARKETING A L’ERE DU RGPD

 

Le 28 janvier 2019, le monde fête la journée mondiale de la protection des données. Depuis le 25 mai 2018, toutes les entreprises mondiales qui traitent des données personnelles de citoyens européens sont dans l’obligation de se conformer au règlement général sur la protection des données RGPD.

Par une volonté de bien faire et de mise en conformité, des entreprises peuvent entreprendre des actions qui ne sont pas nécessaires. Au niveau de l’email marketing des pratiques erronées ont été notées et ont causé une perte de temps, de data et d’argent pour les sociétés. Le règlement a pour objectif de protéger les données personnelles et non pas de nuire à votre business. Cet article sera riche en exemples d’erreurs à éviter lors de la mise en conformité.

1ERE ERREUR : LA DUREE DE CONSERVATION DES DONNEES:

 

La Cnil recommande une période de conservation de 3 ans pour les données des prospects n’ayant répondu à aucune sollicitation.
Le RGPD n’a pas défini une durée de conservation des données et n’oblige pas à collecter les consentements des inscrits avant la date d’entrée en vigueur.
L’erreur :
• Envoyer une demande de consentement à toute votre base de données.
Risque :
• Dès que l’action de consentement est entreprise, on peut plus faire marche arrière, le risque est de perdre de volume de votre base.
Actions recommandées :
• Contacts inactifs : réactiver par l’envoi de mailing de consentement. Demander le consentement et préciser au contact que s’il ne réagit pas à cet e-mail la société sera dans l’obligation de supprimer ses données.
• Contacts actifs : e-mail informatif que le contact existe sur votre base de données et expliquant les procédures de mise en conformité de votre entreprise.
• Préciser dans les deux cas la durée de conservation de leurs données.
Aucune obligation pour la durée de conservation des données n’est définie par le RGPD. Néanmoins, l’entreprise est dans l’obligation de préciser une durée de conservation. La CNIL a suggéré 36 mois.
À chaque société le libre choix de préciser cette durée en prenant en compte la nature de son activité le cycle de vie de son produit et la durée de transformation de ses clients….

2EME ERREUR : L’ACCES AUX DONNEES

 

RGPD n’a pas précisé une façon de faire pour les entreprises. La seule précision concerne le délai de réponse qui ne doit pas dépasser un mois au maximum.
De nombreux clients à nous ont investies dans un outil de gestion automatique d’accès aux données d’autres ont dus interrompre leurs activités d’inscription sous prétexte qu’ils n’ont pas un outil automatique.
L’erreur :
• Arrêter votre activité pour faute d’outil d’accès automatiques aux données.
Le risque:
• Prendre des dispositifs coûteux ou compliqués pour y répondre.
Actions recommandées :
• Mettre en place un formulaire d’accès aux données.
• Préciser le délai de réponse au niveau de ce formulaire.

3EME ERREUR : PROCESSUS D’OPT-IN (INSCRIPTION)

 

Il n’est pas obligatoire de revoir tous vos processus d’inscription. Il suffit de respecter deux principes au niveau d’opt-in : la transparence et le consentement explicite.

Il suffit de mettre à jour vos formulaires actuels s’ils ne répondent pas aux obligations d’opt-in RGPD.
L’erreur :
• Se lancer dans un process de refonte de tous les process.
Le risque:
• l’ambiguïté des formulaires et des demandes de consentement
• Arrêter son activité pour non-conformité.
Actions recommandées :
• Apporter plus de clarté et de transparence aux formulaires d’inscription déjà existants.
• Afficher le consentement clairement
• Préciser les données à collecter, les raisons de collecte, la durée de conservation des données…
• Préciser la possibilité de désinscription

4EME ERREUR : PROCESSUS D’OPT-OUT (DESINSCRIPTION)

 

Le RGPD fait la séparation entre le droit de désinscription et le droit de suppression des données. L’erreur de certaines entreprises est de considérer une demande de désinscription comme demande de suppression.

L’erreur :
• Supprimer les données à chaque demande de désinscription.
Le risque:
• Perdre le volume de la base des données qui peut être utile dans le futur.
Actions recommandées :
• Mettre en place un formulaire de désinscription
• Préciser la nature de la désinscription (de la newsletter, de toutes les actions Marketing de l’entreprise)
• Ajouter la possibilité de supprimer les données.

Question : la suppression de données, est-elle obligatoire ?
Réponse : la suppression n’est obligatoire que si l’internaute la demande ou que le délai de conservation des données soit dépassé.

 

Vous cherchez à se conformer au RGPD, à ne pas perdre votre data et à ne pas ralentir votre activité commerciale.

Edatis vous offre un accompagnement complet : audit, conseils, aide à la mise en conformité et externalisation de DPO. Pour plus d’information, n’hésitez pas à nous contacter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *