Une nouvelle loi arrive en 2018 qui affecte tous ceux qui font du marketing par email entre autre. Le règlement général sur la protection des données (GDPR) est la nouvelle loi sur la protection de la vie privée de l’UE, qui doit être promulguée le 25 mai 2018. Son objectif est d’uniformiser les législations de tous les Etats membres et de remplacer la loi sur la protection des données.

La GDPR affectera chaque entreprise qui utilise des données personnelles provenant de citoyens de l’UE. Si vous collectez des adresses e-mail et envoyez des e-mails marketing à des abonnés dans l’UE, vous devrez vous conformer à la GDPR – peu importe où vous êtes basé. Les pénalités devraient augmenter significativement jusqu’à un maximum de 20 millions d’euros, soit 4% du chiffre d’affaires annuel global. Voici 5 points clés importants à prendre en compte :

1. Les nouveaux abonnés devront confirmer qu’ils souhaitent participer.

Cette affirmation doit être faite via un formulaire d’abonnement dédié sur votre site, ou via une case à cocher décochée dans les situations où vous collectez des données pour d’autres raisons, telles que le traitement des commandes ou les demandes d’adhésion. Les cases pré-cochées ou « Cochez ici pour vous désinscrire » ne seront pas autorisées.

2. Vous devrez indiquer aux abonnés comment leurs données seront utilisées.

Si vos utilisateur vous donnent leur adresse e-mail pour télécharger un article gratuit, vous devez leur indiquer si vous envisagez d’utiliser cette adresse e-mail à des fins de marketing et leur donner la possibilité de refuser.

3. Vous devrez conserver un enregistrement du consentement.

Afin de pouvoir enregistrer leur consentement, vous devez vérifier que vous stockez bien les détails de comment et quand un destinataire s’est abonné grâce son adresse IP par exemple.

4. Les scénarios suivants ne s’appliqueront plus.

Avant le passage de la GDPR, une relation d’affaires existante n’impliquait pas le consentement. Par exemple, lorsque vous avez une base de données existante de clients et de fournisseurs et que vous l’utilisez pour le marketing par e-mail en BTB. Quand la GDPR sera effective, cela ne sera plus le cas. Vous devrez avoir l’autorisation de chaque client pour utiliser leurs données.

5. Vous devrez convertir vos données existantes selon les normes GDPR.

Si vous ne pouvez pas fournir une preuve de consentement suffisante pour les abonnés existants, vous ne serez plus autorisé à les contacter. Vous devrez exécuter une campagne de réautorisation. Cela inclut les abonnés que vous avez ajoutés à l’aide de l’option d’abonnement.

Que faire ensuite?

Je travaillerai avec tous mes clients et partenaires pour m’assurer qu’ils sont conformes lorsque la nouvelle loi entrera en vigueur. Si vous n’êtes pas un de mes client et que vous avez besoin d’aide pour lancer une campagne de re-permission ou mettre votre site aux normes GDPR, faites-le moi savoir.