Avec l’entrée en vigueur du règlement général sur la protection des données (RGPD) le 25 mai 2018, les opérateurs de sites web et particulièrement les prestataires de boutique en ligne et les emails marketeurs, devront s’adapter afin de se conformer aux nouvelles exigences européennes en matière de protection des données. Dans l’article qui suit, les experts de Newsletter2Go, le logiciel emailing spécialisé pour les e-commerçants, vous expliquent en quoi consiste le RGPD et comment vous y préparer le mieux possible !

Le RGPD, c’est quoi ?

Le RGPD est le nouveau règlement européen unifiant les réglementations des différents états membres de l’Union européenne en matière de protection des données à caractère personnel. Il renforce les droits des personnes dont les données sont collectées et traitées et met en place des sanctions plus importantes en cas de violation. Il entrera en vigueur le 25 mai 2018.

Le RGPD maintient la distinction entre les données personnelles recueillies directement chez la personne concernée et les données qui sont recueillies ailleurs. Si les données personnelles sont collectées directement auprès du visiteur du site (par exemple en entrant le nom, l’adresse, etc. dans un bon de commande ou un formulaire d’inscription), les informations suivantes doivent lui être fournies au moment de la requête sous la forme d’une politique de confidentialité en ligne:

• nom et coordonnées de la personne responsable et, le cas échéant, de son représentant ;
• les coordonnées du délégué à la protection des données ;
• les finalités poursuivies par le traitement (comment et pourquoi vous comptez utiliser les données en question) ;
• le caractère obligatoire ou facultatif des réponses ;
• les destinataires ou catégories de destinataires des données ;
• l’intention, le cas échéant, de transférer les données à un pays tiers ou à un état non membre de l’UE.

De nouveaux droits pour les personnes concernées

Dans le nouveau règlement général sur la protection des données, les droits des personnes concernées ont été largement étendus. Par exemple, la personne concernée peut exiger de savoir dans quel but précis les données sont récoltées ou s’opposer à tout moment à l’utilisation de ses données. Voici un aperçu des principaux nouveaux droits conférés par le RGPD aux citoyens européens :

• le droit de rectification (la personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant) ;
• le droit à l’effacement (« le droit d’être oublié ») et le droit d’opposition (à tout moment la personne concernée peut s’opposer et révoquer son consentement au traitement de ses données) ;
• le droit à la limitation du traitement dans certains cas (par exemple si l’exactitude des données est contestée) ;
• le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) ;
• le droit à être notifier de toute rectification, effacement ou limitation du traitement des données ;
• le droit d’accéder aux données (les personnes concernées ont le droit de demander et de recevoir leurs données dans un format lisible et structuré, afin de savoir ce qui a été collecté sur eux).

Si les opérateurs de sites Web ou les emails marketeurs ne respectent pas leurs obligations, une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel peut être appliquée.

Le RGPD et l’email marketing

Pour les emails marketeurs, un certain nombre de choses changent avec le RGPD. Ils doivent, par exemple, être beaucoup plus prudents lorsqu’il est question de consentement. Ainsi, ils doivent mettre en place un système d’inscription double opt-in et pouvoir prouver l’accord explicite de leurs destinataires. Il est donc grand temps de dire adieu aux cases pré-cochées et aux inscriptions simple opt-in!

Même si vous avez collecté vos adresses email avant Mai 2018, il est possible que vous ne puissiez plus les utiliser si vous ne pouvez pas prouver le consentement explique de vos destinataires. Vérifiez donc votre carnet d’adresses, nettoyez vos listes et n’achetez surtout pas d’adresses emails en masse, car vous ne pourrez pas en prouver la provenance.

Dans le cadre du marketing automation, il est aussi nécessaire d’informer vos destinataires de toute information qui va plus tard être utilisée dans un scénario automatisé. Vous comptez envoyer des emailings d’anniversaire ou des recommandations produit ? Vos destinataires doivent être informés que leur date d’anniversaire ou leur comportement d’achat seront utilisés pour segmenter vos envois.

BONUS : si vous voulez en savoir plus sur le RGPD et sur l’email marketing et vous assurer d’être 100% conforme aux nouvelles exigences européennes, découvrez dès maintenant