Les Français ont une sensibilisation accrue en ce qui concerne leurs données personnelles. Ils désirent plus de contrôle et plus de protection. 85% des Français se disent préoccupés par la protection de leurs données personnelles en général (source : CSA research 2017) et jusqu’à 90% des personnes interrogées lors de cette même étude se disent préoccupés pour leurs données qui sont mises en ligne. C’est en ce sens que les organismes législatifs œuvrent : ils désirent instaurer plus de confiance et plus de transparence dans les échanges entre entreprises et consommateurs.
La CNIL, acteur central dans la protection et dans la sensibilisation des consommateurs aux data
En France, la CNIL est particulièrement présente dans le paysage de la data afin d’aider les citoyens à comprendre leurs droits (comment accéder à leurs données personnelles, les rectifier ou les supprimer), à maîtriser leurs données (comment protéger sa vie privée) et à agir afin de faire valoir leurs droits en cas de problème. Le discours sur la data est rendu accessible à tous. Des actions et des événements sont même mis en place afin de sensibiliser les plus jeunes (exemple de la plateforme educnum.com, une éducation au numérique pour tous).
D’autre part, un nouveau Règlement Général pour la Protection des Données (RGPD) va également être mis en place à partir du 25 Mai 2018. Les entreprises risquent alors de lourdes sanctions si elles ne suivent pas à la lettre les nouvelles directives en ce qui concerne la data. Ce règlement a pour objectif de mieux protéger les consommateurs au sein de l’environnement e-commerce.
Par exemple, les expéditeurs d’e-mails marketing doivent porter une attention aux différentes conditions nécessaires permettant d’obtenir l’autorisation du destinataire à être prospecté.
Quels grands changements pour le Règlement Général pour la Protection des Données ?
Vous avez déjà dû entendre parler du Règlement Général pour la Protection des Données (RGPD) puisqu’il est déjà entré en vigueur le 25 mai 2016. Toutefois, jusqu’à présent, ce règlement avait un caractère transitoire. A partir du 25 mai 2018, ce règlement européen sera obligatoire dans tous les états membres de l’Union.
Le Règlement Général pour la Protection des Données a été créé en premier lieu afin d’accroitre les droits des destinataires de messages marketing. Ce règlement comporte donc le droit d’accès complet aux données, l’obligation d’information, le droit à la rectification des données, à leur effacement, à la limitation de l’utilisation des données ainsi que le droit à la portabilité des données et le droit de recours. N’importe quelle entreprise ne respectant pas ces droits conférés aux citoyens encours de lourdes sanctions.
Il est évident que le nouveau règlement concerne toutes les pratiques marketing mais aussi particulièrement les emails commerciaux. Le double opt-in représente une solution prometteuse afin d’avoir la preuve d’un consentement volontaire et informé de la part des internautes. Ce type de pratique est particulièrement encouragé afin d’aller vers des communications plus respectueuses du consommateur.
Ce règlement européen a ainsi pour véritable objectif de concrétiser les dispositions légales encore floues à l’heure actuelle pour les entreprises. Il permet aussi de communiquer sur les sanctions mises en place si des infractions sont observées. Il est évident qu’un tel niveau de sanction aura un caractère particulièrement prohibitif. Il apparaît ainsi primordial de connaître l’ensemble de ces nouvelles dispositions juridiques afin de se mettre en conformité et d’adapter ses différentes actions marketing.
Les emails commerciaux et marketing : la bête noire du nouveau règlement européen
La nouvelle réglementation qui entre en vigueur vise particulièrement les communications réalisées à l’aide de l’emailing.
Par exemple, jusqu’à maintenant, en B2C, il y avait une obligation de consentement, alors qu’en B2B, les emails marketing étaient autorisés à la seule condition que le destinataire soit informé de l’utilisation de ses données personnelles afin de réaliser des actions marketing. En B2B, le destinataire devait simplement être capable de s’opposer à l’utilisation de ses données personnelles.
Maintenant, selon le RGPD, « le consentement du destinataire devra être volontaire, actif, explicite et avoir lieu séparément pour chaque cas concret non seulement pour le B2C, mais aussi pour le B2B ».
Des précisions indiquent d’ailleurs que le fait d’avoir pré-coché une case dans un formulaire ne correspond plus à un consentement. Ce consentement fait référence à une autorisation mais aussi à des informations détaillées en ce qui concerne l’utilisation des données. En ce sens, l’expéditeur d’emails groupés doit prouver qu’il a obtenu le consentement du destinataire (obligation de responsabilité). Il est alors question de double-opt-in. Cette méthode permet d’être certain que les consommateurs désirent réellement recevoir vos communications.
En ce qui concerne le B2B, si votre client doit obligatoirement, avant l’envoi de sa commande, donner son consentement à la réception d’emails commerciaux et/ou marketing, cette autorisation n’est en aucun cas valable.
Enfin, notez bien que dans le cas d’une violation du RGPD, les sanctions sont fortes : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel ainsi que des frais d’avertissement et des demandes d’indemnisation.