La mise en conformité RGPD : son impact sur votre stratégie webmarketing 

La mise en conformité RGPD, c’est dès maintenant qu’elle se prépare ! Le 8 février à la Tour du Web, nous avons donné une conférence avec Vaadata (experts en hacking éthique) et Haas Avocats (cabinet d’avocats spécialisation en protection des données) concernant la nouvelle Réglementation Générale en matière de Protection des Données. De cet événement très intéressant, nous avons tiré les principales leçons sur les conséquences de cette nouvelle loi sur votre stratégie webmarketing.

Tentons aujourd’hui de faire le point de manière claire et simplifiée.

Le RGPD : qu’est-ce que c’est ?

Étape majeure dans la règlementation en matière de protection des données personnelles, la RGPD vise à renforcer les grands principes de la loi Informatique et Libertés en vigueur depuis 1978.

Les objectifs de cette nouvelle norme, qui entre en vigueur le 25 mai 2018, consistent à mieux protéger les personnes physiques et à responsabiliser les entreprises sur l’utilisation de données sensibles. En fait, le RGPD renforce les droits des citoyens concernant la maîtrise de leurs informations personnelles.

À cet effet, les formalités obligatoires à l’heure actuelle, auprès de la CNIL, vont disparaître au profit d’une démarche continue de protection, traitement et protection des données. En parallèle, le RGPD prévoit des sanctions plus fortes en cas de non-respect de ses lois.

Cependant, pas de panique ! Pour prévenir les conséquences de la RGPD sur votre site web, vous pouvez compter sur la CNIL, ainsi que sur notre agence pour vous accompagner.

Les conséquences de la RGPD sur votre stratégie webmarketing

Pour acquérir des prospects, les entreprises ont besoin de récolter des adresses emails, ainsi que d’autres informations. Une stratégie webmarketing efficace passe forcément par le remplissage d’un formulaire en échange d’un contenu : livre blanc, vidéo, formation, tutoriel, offre d’essai gratuite… Bien entendu, les entreprises ne s’arrêtent pas à l’envoi du contenu gratuit, elles utilisent ensuite les données récoltées pour leur campagne de lead nurturing, retargeting, emailing, etc.

Rassurez-vous, il vous sera toujours possible d’utiliser ces méthodes marketing ! Mais la mise en conformité RGPD prévoit que vous minimisiez les données récoltées et que vous informiez mieux vos prospects sur l’utilisation de leurs informations personnelles.

En effet, ce nouveau règlement vous oblige à :

• Récolter les données strictement nécessaires à votre prospection
• Éviter les champs libres qui ne peuvent être contrôlés
• Limiter le nombre de fichiers contenant des informations sur les utilisateurs
• Mettre en place des mesures de suppression dès que les informations sont traitées

Par ailleurs, avant d’adresser vos campagnes webmarketing, il est impératif de recueillir le consentement des prospects par un acte positif (cocher une case, par exemple).

L’article 4 du RGPD définit le consentement comme :

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement

Néanmoins, la personne doit être bien informée des conséquences de son consentement et pouvoir le retirer à tout moment.

Attention aux cases opt-out / opt-in précochées ! Cette pratique est strictement interdite dans la mise en conformité RGPD. C’est à l’utilisateur de marquer son acceptation par l’action.

La mise en conformité RGPD de vos campagnes emailing

D’après l’Article L34-5 du Code des postes et des communications électroniques :

La prospection directe par courrier électronique est autorisée si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’occasion d’une vente ou d’une prestation de services, si la prospection directe concerne des produits ou services analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse et dénuée d’ambiguïté, la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission du refus, et de manière simple, à l’utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque fois qu’un courrier électronique de prospection lui est adressé.

En d’autres termes, la prospection B2B auprès d’adresses email qui n’ont pas fait l’objet d’opt-in est autorisée, si vous contactez l’email générique de l’entreprise (par exemple, contact@societe.com) et si votre proposition commerciale concerne un produit/service qui peut être utile pour les destinataires.

L’envoi d’une campagne emailing aux particuliers est possible si les destinataires ont déjà effectué un achat similaire auprès de votre entreprise. Il est interdit d’envoyer des emails commerciaux à des internautes qui n’ont jamais eu aucun contact avec votre société ni donner leur autorisation d’utiliser leurs données.

Dans les deux cas, vous devez :

• Informer que l’adresse électronique continuera d’être utilisée à des fins commerciales
• Offrir la possibilité de s’opposer à cette utilisation et de se désinscrire de la mailing-list
• Bien préciser l’identité de l’annonceur (votre entreprise)

Le RGPD et la prospection téléphonique

Une stratégie webmarketing bien menée peut se solder par un appel téléphonique. La prospection par téléphone obéit aussi au RGPD. Vous n’avez pas besoin du consentement du prospect ou du client pour le contacter. Par contre, s’il émet une opposition à ce type de communication, vous devez le rayer de votre liste de phoning.

Attention, seul un véritable commercial peut contacter le client. Les automates d’appel sont interdits, sauf si vous avez reçu un consentement préalable. Une exception ? Les associations caritatives.

Enfin, le SMS Marketing est très en vogue. Il faut dire que ce moyen de communication est peu coûteux, pour un ROI particulièrement rentable. Néanmoins, vous devrez avoir obtenu le consentement préalable des appelés avant de leur envoyer vos offres promotionnelles, sauf s’ils sont déjà clients. Dans ce cas, votre entreprise doit être clairement identifiée dans le SMS. De plus, vous devez proposer un moyen simple et rapide de s’opposer à ce mode de contact.

L’importance de la transparence de l’information

Le RGPD insiste sur votre transparence. Les utilisateurs doivent parfaitement savoir comment vous allez utiliser leurs données personnelles pour accepter en toute connaissance de cause ou, le cas échéant, refuser.

Si vous menez une opération webmarketing qui vise à récolter des données personnelles, vous devez créer une page d’information spécifique. Sur celle-ci, vous préciserez la manière dont seront utilisé les renseignements personnels, combien de temps ils seront sauvegardés et les modalités pour se désinscrire. Ces informations devront être compréhensibles par tous et accessibles aussi bien à l’écrit, que par oral. Chaque utilisateur est en droit d’être informé.

Les sanctions de la RGPD

En cas de non-respect du consentement, la CNIL ne plaisante pas. Les conséquences de la RGPD sur votre site web et votre e-commerce sont sans appel : vous vous exposez à des sanctions administratives infligées par la CNIL qui peuvent aller jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires (actuellement, l’amende ne peut dépasser les 3 millions d’euros).

Mais ce n’est pas tout, vous risquez aussi des sanctions pénales. En effet, l’Article 226-18-1 du Code Pénal prévoit ceci :

Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.

De grands sites internet se sont déjà fait épingler par la CNIL. Par exemple, Meetic et Attractive World ont écopé d’une amende de 30 000 euros pour avoir trompé les utilisateurs. En effet, les internautes n’avaient qu’une seule case à cocher pour accepter les conditions générales d’utilisation, attester de leur majorité et autoriser l’utilisation de leurs données. Or, ces 3 acceptations auraient dû faire l’objet de 3 cases différentes… Pour la CNIL, le consentement des utilisateurs était bafoué.

Vous l’aurez compris, il vous reste 2 mois pour vous mettre en conformité avec le RGPD. Si vous souhaitez être accompagné dans cette démarche, contactez-nous ! Nous travaillons avec Vaadata et le cabinet Haas Avocats pour vous permettre de respecter à 100% cette nouvelle règlementation européenne sur la protection des données.