Éléments clés du RGPD et son applicabilité dans Email Marketing
Le 25 mai 2018 entrera en vigueur un nouvel acte normatif européen appelé GDPR (General Data Protection Regulation), également appelé RGPD en France (Règlement Général sur la Protection des Données). C’est le règlement de l’Union européenne sur la protection des données à caractère personnel et s’applique à toute entité qui collecte et traite les données personnelles des résidents de l’UE.
Le GDPR soutient la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données entre les États membres de l’UE, tout cela dans le contexte d’un haut degré de confidentialité et d’une sécurité accrue. Les données personnelles se réfèrent à toute information qui peut être utilisée seule ou conjointement avec d’autres données pour identifier un individu. Selon la Commission européenne, les données personnelles désignent toute information sur la vie privée, publique ou personnelle (photos, messages sur le Web et sur les réseaux sociaux, adresse IP, détails bancaires, informations médicales etc).
À l’ère du digital, presque toutes les entreprises collectent et traitent les données de leurs clients dans le but d’améliorer leurs services et d’optimiser leurs campagnes de marketing. Par conséquent, en tant que fournisseur d’email marketing, NewsMan vous recommande de vous aligner sur les exigences du GDPR afin de créer un climat de confiance pour vos clients et de protéger votre entreprise, évitant ainsi des amendes colossales inutiles.
Le GDPR ne fait pas l’objet de statistiques, d’études ou de recherches de marketing qui tombent sous l’incidence de la fourniture d’informations anonymes, sans aucune référence aux données de l’individu et rien pour l’identifier.
L’octroi du consentement du contact d’une façon explicite et compréhensible est l’un des éléments clés du GDPR. Seule une action anti-fraude permet de déroger à cette règle. Dans ce cas, le consentement n’est pas obligatoire..
NewsMan vous conseille d’envoyer efficacement votre newsletter aux clients et d’augmenter leur fidélité en profitant de la nouvelle réglementation européenne pour renforcer la relation avec eux en leur montrant qu’ils ont le contrôle sur:
- • l’inscription à la newsletter (donner un consentement spécifique et circonspect à plusieurs reprises si des situations différentes sont requises);
- • les informations personnelles fournies (le droit d’opter pour la rectification ou le non-traitement des données et le droit d’être oublié);
- • fréquence de réception de la newsletter;
- • type de contenu de la newsletter (sélection des sujets clés préférés);
- • l’option de renouvellement du consentement concernant l’inscription • à la newsletter;
- • l’option de désinscription.
Un autre aspect important promu par le GDPR est l’obligation de nommer un responsable à la protection des données si le traitement des informations implique la surveillance d’un grand nombre d’individus ou le traitement de données sensibles.
Les opérateurs de données doivent tenir un journal des incidents dans lesquels la sécurité et l’intégrité des données pourraient avoir été compromises. Il existe également des situations dans lesquelles ils ont l’obligation de signaler les incidents sous 72 heures aux autorités (par ex. CNIL) et aux consommateurs.
En principe, il est interdit de traiter des données qui révèlent des informations génétiques ou biométriques ou la santé, l’orientation sexuelle, la race ou l’ethnie, l’opinion politique, la religion ou les croyances philosophiques. Toutefois, le GDPR énumère un certain nombre de cas exceptionnels où cela est possible, mais avec quelques précautions à prendre en compte.
NewsMan vous recommande de créer votre propre politique interne portant sur le traitement des données personnelles qui soit conforme aux directives GDPR et puis, d’informer vos clients de ces mises à jour.
Pour plus d’informations sur GDPR, veuillez consulter:
• le texte intégral du règlement GDPR disponible sur le site Web de la Commission européenne
• le guide portant sur la préparation en 6 étapes pour GDPR disponible sur le site Web de la CNIL. Voir aussi la version pdf de ce guide.