Le RGPD couvre toutes les données personnelles des utilisateurs au sein de l’UE. Les campagnes marketing  et en particulier d’emailing doivent donc respecter le RGPD.

Ce faisant, vous devriez cependant constater une augmentation des taux de clics et de l’engagement.

A contrario vous risquez de lourdes sanctions.

Découvrez comment tirer partie au mieux de ces contraintes réelles.

  • Le RGPD – règlement général sur la protection des données- est l’ensemble des normes qui couvrent toutes les données personnelles générées par les utilisateurs au sein de l’Union européenne.
  • La conformité au RGPD vous permettra non seulement d’éviter les amendes, mais aussi de conserver un plus grand nombre de vos abonnés.
  • En investissant dans vos efforts de mise en conformité et en révisant vos campagnes de marketing par e-mail, vous devriez constater une augmentation des taux de clics et de l’engagement.
  • Cet article s’adresse aux propriétaires d’entreprises qui tentent d’améliorer leurs efforts de marketing par e-mail en conformité avec les lois sur la confidentialité des données comme la RGPD .

Pour en savoir plus et être bien accompagnés dans votre mise en conformité, consultez notre offre RGPD

Le règlement général sur la protection des données (RGPD) de l’Union européenne est une vaste loi sur la confidentialité des données qui unifie les règlements sur la confidentialité des données de tous les États membres de l’UE.

Dans le cadre de la norme précédente – la directive sur la protection des données – chaque État membre disposait de ses propres lois sur la confidentialité des données régissant la collecte, l’analyse, l’utilisation et le stockage des données personnelles des utilisateurs.

L’objectif de la RGPD est de mieux protéger les données personnelles des citoyens européens. Pour les entreprises qui s’appuient sur des campagnes d’email marketing, la loi implique d’ajuster votre stratégie pour être en conformité avec la RGPD. Voici comment vous pouvez le faire tout en maintenant le succès de vos campagnes de marketing.

Quel a été l'impact de la RGPD sur les stratégies d'email marketing ?

La RGPD concerne essentiellement la protection des données. Il comprend des dispositions qui donnent du pouvoir aux utilisateurs (« personnes concernées » dans le texte de loi) lorsqu’il s’agit de la collecte et du traitement de leurs propres données.

Parmi ces dispositions figurent le droit de consentir à la collecte de données, le droit de comprendre comment et pourquoi ces données sont utilisées, et le droit de demander la suppression de ces données dans certaines circonstances. Elle comprend également des dispositions exigeant le signalement en temps utile de toute violation des données, ainsi qu’un compte rendu complet des données personnelles qui ont pu être compromises.

Si ces dispositions semblent simples, la mise en œuvre des changements structurels nécessaires pour répondre aux exigences de la RGPD a été une tâche monumentale pour de nombreuses entreprises, en particulier celles des États-Unis, où les règles de confidentialité des données sont nettement plus souples que dans l’UE.

Les départements marketing & commerciaux ont été contraints de porter une attention particulièrement soutenue au RGPD. Il est impossible d’éviter les effets des exigences de la RGPD sur les efforts de marketing digitales, en particulier sur les campagnes de marketing par e-mail et les listes de courriels.

« Toutes les activités de marketing sont susceptibles d’être affectées par la RGPD d’une manière ou d’une autre. C’est une évidence »,

a déclaré Oksana Chyketa, responsable du marketing produit chez Newoldstamp. « Cela dit, nous voyons [le] RGPD avoir un impact exceptionnellement important en ce qui concerne le marketing par e-mail. »

Que signifie la RGPD pour le marketing par e-mail ?

L’email marketing est une tactique publicitaire courante qui a été facile à mettre en œuvre dans le passé. Mais après la RGPD, c’est un autre domaine d’activité qui nécessite une réflexion approfondie.

Par exemple, les entreprises doivent s’assurer que leurs contacts donnent leur consentement explicite avant de continuer à leur envoyer des e-mails. Cela nécessite un processus d’abonnement plus strict, qui doit comporter une double option de participation et une option de retrait facile et exclure les participations involontaires ou obligatoires.

Un double opt-in confirme que les utilisateurs souhaitent recevoir des courriers électroniques, éliminant ainsi toute demande frauduleuse ou accidentelle (par exemple, le fait pour un utilisateur de ne pas décocher une case d’abonnement cochée automatiquement). Si un consommateur fournit son adresse électronique pour un abonnement, il devra aller dans son courrier électronique et donner son accord une deuxième fois.

L’obligation de double opt-in constitue un filet de sécurité pour toute entreprise qui envoie des courriers électroniques promotionnels. Toute personne s’abonnant à vos e-mails doit pouvoir le faire librement et ne pas se sentir soudoyée pour un produit ou un service particulier. Elle doit également pouvoir se désinscrire de votre liste de diffusion à tout moment, sans aucune répercussion.

Comment profiler les données dans le cadre de la RGPD pour envoyer des e-mails personnalisés et ciblés ?

La RGPD définit deux entités : un contrôleur de données et un processeur de données. Le responsable du traitement des données est chargé de déterminer la finalité et les moyens du traitement des données personnelles ; il s’agit généralement d’une entreprise qui collecte des données personnelles pour une application commerciale. Le processeur de données est l’entité qui effectue l’analyse effective de ces données. Dans certains cas, il s’agit d’une seule entreprise, mais dans la plupart des cas, cela implique le recours à des prestataires de services tiers conjointement avec une entreprise.

En tant que contrôleur de données, vous êtes responsable des actions de tous les processeurs de données avec lesquels vous travaillez. En d’autres termes, si un fournisseur de services tiers auquel vous faites appel subit une violation de données ou enfreint les exigences du RGPD, c’est vous qui risquez de payer les pots cassés. Cependant, la réglementation RGPD offre l’opportunité de mener un audit complet des données pour vous assurer que vous êtes en conformité et pour vous aider à organiser les données personnelles plus efficacement pour vos campagnes d’email marketing.

« Organisez un audit complet des informations et passez en revue les données existantes dont vous disposez, en accordant une attention particulière à la provenance de ces données et aux personnes avec lesquelles vous les partagez », a déclaré Chyketa. « Si vous avez fait du marketing auprès d’une liste d’e-mails que vous avez obtenue par des méthodes non conformes [au] RGPD, vous ne devez plus contacter les personnes figurant sur cette liste, à moins qu’elles n’aient doublement accepté vos communications. »

L’effet de la RGPD sur l’engagement et les taux de clics

Bien que devenir et rester conforme au RGPD soit un défi majeur, il y a des côtés positifs. En veillant à ce que vos campagnes d’email marketing ne ciblent que les utilisateurs qui ont exprimé leur intérêt par le biais d’un double opt-in et ont offert leur consentement explicite, vous devriez constater une augmentation des taux de clics et de l’engagement.

Conseil : Déterminez l’efficacité de vos campagnes en mesurant les paramètres de marketing par e-mail tels que les taux d’ouverture, les taux de clics et les désabonnements.

Les données de la société de marketing numérique Acoustic, qui faisait auparavant partie d’IBM, montrent que la RGPD a déjà un impact positif sur l’engagement. Dans son rapport 2021 Email Matters, la société a examiné les données marketing de milliers de marques dans 40 pays. Entre autres résultats, le rapport a révélé que les taux d’ouverture et les taux de clics des e-mails étaient à leur plus haut niveau au début de la pandémie et ont augmenté de plus de 5 % certains mois. Cette tendance s’inscrit dans la continuité des augmentations observées depuis l’adoption de lois sur la confidentialité des données comme la RGPD.

« Les spécialistes du marketing étaient initialement sceptiques à l’égard des réglementations relatives à la vie privée et aux données comme [le] RGPD au Royaume-Uni et [la législation anti-spam] au Canada, car elles restreignent la manière dont les marques peuvent accéder aux données des clients et les utiliser », a déclaré Loren McDonald, analyste et consultant en véhicules électriques chez EVAdoption, dans un communiqué. « Mais nos données montrent que ces réglementations améliorent en fait les résultats en entraînant des changements au sein des organisations de marketing, dont beaucoup deviennent plus axées sur la confiance des consommateurs et l’expérience client ». En plus d’améliorer les pratiques de gestion des permissions et des données, les marques utilisent de plus en plus l’IA pour personnaliser les e-mails, disséquer et analyser le big data, et détecter quand les campagnes ne sont pas performantes. »

Alors que la RGPD est certainement un changement majeur pour de nombreuses entreprises, le travail nécessaire pour maintenir la conformité peut en valoir la peine non seulement pour des raisons réglementaires, mais aussi pour des raisons commerciales.

Après tout, le marketing fonctionne mieux lorsque le public que vous touchez est réellement intéressé par vos produits et services.

Des utilisateurs désintéressés sont autant d’euros de marketing gaspillés.

5 façons dont votre marketing enfreint peut-être le RGPD

1. Contacter des personnes sans leur consentement actif (en B2C)

Le RGPD réglemente le consentement de manière très détaillée, et selon leurs règlements, le consentement doit offrir un choix réel, et les consommateurs doivent être aux commandes ! Il doit être bien visible, et les utilisateurs ne doivent avoir aucun problème à le comprendre. Il doit également toujours être demandé seul, et non dans le cadre de conditions générales.

Le seul consentement valable selon le RGPD auprès des particulier est un opt-in positif et exige que vous divulguiez toute tierce partie qui s’appuie sur ce consentement. Vous devez également fournir un moyen facile de retirer le consentement.

Pour la vente à des professionnels B2B ,

la prospection peut être fondée sur l’intérêt légitime de l’organisation contactée. La personne ciblée doit alors dans l’email être informée que son adresse électronique sera utilisée à des fins de prospection, être en mesure de s’opposer à cette utilisation de manière simple et gratuite.

Il s’agit d’opt-out pour le marketing« B2B » (de professionnel à professionnel) adressée par email.

Souvenez-vous : Le seul type de consentement B2C accepté dans le cadre du RGPD est un opt-in positif.

2. Listes de leads et leur stockage de mauvaise qualité

Où stockez-vous vos listes de leads ? Bien qu’il soit très facile de les avoir à portée de main sur un document partagé Google Drive ou OneDrive, il s’agit d’une très mauvaise pratique et certainement d’une violation du RGPD si vous avez réglé le lien sur public pour le partage.

Votre liste de leads doit être sécurisée et cryptée, et partagée uniquement en cas de besoin.

La durée de conservation des informations est également importante. Selon le principe de minimisation des données du RGPD, conserver des informations trop longtemps constitue une violation du RGPD en matière de marketing, il est donc important de les supprimer dès que vous n’en avez plus besoin.

Elle est également susceptible d’avoir un effet néfaste sur la confiance entretenue entre deux parties, ce qui peut dévaster une relation de travail.

Veillez donc à vérifier à la fois les données envoyées et les adresses email des destinataires, afin de vous assurer que les informations sensibles ne tombent pas entre de mauvaises mains, ou vous pourriez avoir de gros ennuis.

3. Obtention de listes sans confirmation de consentement

L’une des façons pour les spécialistes du marketing de remplir leur pipeline de vente est d’acheter des listes de leads.

Il existe de nombreux sites tiers de génération de leads qui sont prêts à vous vendre des listes. Mais vous devez être prudent lorsque vous achetez des listes.

Si ces générateurs n’ont pas le consentement actif des utilisateurs pour distribuer leurs données à d’autres parties, c’est VOUS qui enfreindrez le RGPD dès que vous contacterez ces prospects.

Vous devez toujours avoir la preuve qu’ils ont consenti à être contactés par vous, qu’ils vous aient donné ce consentement directement ou par l’intermédiaire de tiers.

4. Ignorer les demandes d’effacement

Les utilisateurs qui ont donné leur consentement à la collecte et au traitement de leurs données ont la liberté de retirer cette demande à tout moment. Ils peuvent également demander que vous effaciez toutes les données que vous avez recueillies sur eux. Ne pas répondre à ces demandes est considéré comme une violation du RGPD par le marketing.

Savez-vous comment effacer des données ? Savez-vous de combien de temps vous disposez pour leur répondre une fois qu’ils ont envoyé une demande ?

Le RGPD stipule que vous devez agir dans un délai d’un mois à compter de la réception de la demande, mais il existe également des cas où vous pouvez prolonger les délais de réponse ; par exemple, lorsque l’utilisateur a fait plusieurs demandes ou dans le cas où la demande est très complexe.

5 façons dont vos emails pourraient violer le RGPD

1. Omettre d’utiliser la fonction BCC (Blind Carbon Copy)

Lorsque vous envoyez un message à plusieurs destinataires, à moins d’envoyer un email en interne, vous devez utiliser la fonction BCC.

Cela signifie qu’un destinataire donné ne verra que sa propre adresse email, celle de l’expéditeur et tous les destinataires de la section copie carbone (CC). Tous les autres destinataires sont anonymisés.

Si vous ne le faites pas, le nom et l’adresse email (deux informations PII) sont partagés avec d’autres destinataires sans leur consentement préalable ! Il s’agit d’une violation de la réglementation RGPD.

2. Envoi de données sensibles au mauvais destinataire

De nombreuses personnes se retrouvent dans une situation délicate pour cette raison ! Non seulement la distribution de données sensibles à un destinataire involontaire contrevient à l’élément de consentement du RGPD.

Elle est également susceptible d’avoir un effet néfaste sur la confiance entretenue entre deux parties, ce qui peut dévaster une relation de travail.

Veillez donc à vérifier à la fois les données envoyées et les adresses email des destinataires, afin de vous assurer que les informations sensibles ne tombent pas entre de mauvaises mains, ou vous pourriez avoir de gros ennuis.

3. Pièces jointes non protégées/chiffrées

Il est essentiel de crypter les informations critiques lorsque vous les envoyez par email.

Cela empêche l’interception, que ce soit par des moyens malveillants ou accidentels, et garantit que les données sensibles sont livrées en toute sécurité.

Il s’agit également de s’assurer que vous gardez le contrôle sur l’utilisation des informations personnelles une fois que vous les avez envoyées, en veillant à ce que le destinataire ne puisse pas simplement copier, transférer ou expédier les informations sensibles après que vous les ayez envoyées. Pour ce faire, vous cryptez le fichier plutôt que votre ordinateur ou votre système d’email lui-même (nous avons rédigé un guide pratique sur le cryptage du disque ou du fichier pour les petites entreprises ici).

Pandasecurity, par exemple, crypte le fichier pour s’assurer qu’il ne peut pas être envoyé à quelqu’un d’autre que le destinataire prévu (vous ne pouvez même pas partager l’écran du fichier via Skype, vous obtenez juste une page blanche !)

4. Empêcher les Opt-Outs/Automatique Opt-Ins

En vertu du RGPD, les gens ont le droit à l’effacement, autrement connu comme le droit à l’oubli.

Si un destinataire demande que son email soit retiré d’une liste e-mail, vous devez le faire immédiatement. De même, si une personne demande la suppression de toute donnée stockée à son sujet, vous êtes légalement tenu de le faire.

Il est également important de confirmer le consentement actif dès le départ, vous ne pouvez plus demander aux gens de « se retirer » avec une case d’inclusion automatique cochée. En plus de demander la saisie manuelle de l’adresse email d’une personne, fournissez des informations sur la manière dont ses données seront stockées, et demandez-lui de cocher une case pour confirmer qu’elle comprend et reconnaît cela.

5. Inclure des DPI sans prendre de précautions

Il ne s’agit pas seulement de crypter votre seul email, faites attention aux chaînes, aux « répondre à tous » et au transfert d’emails qui peuvent contenir les DPI d’origine à des personnes sans autorisation. Si vous ajoutez des destinataires supplémentaires à une discussion, vérifiez au préalable le contenu de l’email et supprimez les DPI s’ils sont présents.

En prenant les précautions adéquates au préalable, vous vous assurez que votre entreprise est à l’abri des amendes mais aussi que vous assumez la responsabilité des données de vos clients ou de vos consommateurs.

Transparence des campagnes de marketing par e-mail

Vos efforts de marketing doivent être transparents pour vos consommateurs.

Indiquez exactement quelles données vous enregistrez et ce que vous comptez en faire.

Chaque fois que votre politique de confidentialité est mise à jour, avertissez vos contacts et offrez-leur un moyen de se désabonner.

De nombreux consommateurs se désinscrivent lorsqu’ils sont confrontés à une mise à jour de leur politique de confidentialité, mais il vaut mieux envoyer des messages adaptés à vos clients qu’une publicité générique à un large public.

Donc, si vous voulez recruter et conserver des contacts, vous devez savoir comment les engager.

« Je pense que la seule chose que nous allons probablement voir est que les marques peuvent constater une augmentation des désabonnements et/ou des demandes de suppression », a déclaré Jennifer Horner, directrice principale de la stratégie de marketing relationnel chez Merkle.

« J’ai le sentiment que lorsqu’on leur présente une mise à jour de la politique de confidentialité… les clients ignorent l’e-mail ou, s’ils ne sont pas très engagés avec la marque, prennent ce message comme une occasion de se désabonner des e-mails. »

Horner ajoute que les consommateurs s’attendent désormais à une communication personnalisée et que les entreprises devraient exploiter leurs données pour personnaliser les messages et les publicités. De cette façon, les contacts que vous avez seront suffisamment satisfaits pour rester abonnés.

Les règles relatives à la confidentialité des données sont essentielles pour les spécialistes du marketing

Alors que les réglementations relatives à la confidentialité des données sont de plus en plus répandues, les gens veulent que leurs informations personnelles soient protégées, sécurisées et à l’abri des escrocs. Les fournisseurs d’e-mails font de leur mieux pour filtrer les spams, mais il y a une lueur d’espoir. Les efforts et la diligence raisonnable que vous avez déployés seront récompensés par le retour de vos clients dans votre entreprise. Après tout, le marketing numérique s’avère efficace lorsque votre public cible est réellement intéressé par vos produits et services. Notre meilleur conseil est de prendre les devants et d’engager de l’aide. Communiquer et disposer des outils nécessaires est toujours un excellent moyen de lutter contre un problème

Inovency est un cabinet de conseil en transformation technologique et digitale.

Pour votre mise en conformité, consultez notre offre RGPD

Réponses aux questions courantes sur le RGPD mails :

Nous avons été contactés par de nombreuses questions relatives aux emails RGPD. Nous avons donc pensé partager avec vous les questions les plus courantes :

Le partage d’une adresse email constitue-t-il une violation du RGPD ?


Cela dépend de deux choses :

Premièrement, l’email est-il personnel, comme votre Gmail personnel ? Si la réponse est non, l’email de votre entreprise comporte-t-il votre nom complet ? par exemple firstname.lastname@mycompany.com ? Si vous avez répondu non, alors il ne s’agit pas d’une violation du RGPD. Si oui, répondez alors à la question suivante.

Ont-ils (vous) la permission ou des raisons raisonnables de partager votre email. Par exemple, pour exécuter un service auquel vous avez souscrit et pour lequel le partage de votre email est absolument nécessaire ? Avez-vous donné votre consentement exprès et l’avez-vous oublié ?

Si quelqu’un a partagé votre email et vous fait du marketing sans votre consentement, il s’agit d’une violation du RGPD et vous pouvez lui répondre en demandant une demande d’effacement (demande de suppression de vos données).

Quand mon entreprise est-elle autorisée en RGPD à partager des adresses email ?


La réponse courte est que vous ne l’êtes pas.

À moins que vous n’obteniez la permission expresse du client (pas d’opting in automatique.) Le seul cas où vous êtes autorisé à partager des emails est celui où cela est vital pour le service que vous fournissez. Par exemple, l’envoi d’adresses email à un coursier pour la confirmation de la livraison.

Mais même dans ce cas, vous devez vous assurer que les tiers ne commercialisent ou ne contactent pas ces adresses personnelles en dehors du besoin commercial qu’ils fournissent ! Sinon, votre responsabilité pourrait être engagée.

Lorsque je transfère des emails, que dois-je prendre en compte dans le cadre du RGPD ?
Vous devez toujours faire preuve de prudence lorsque vous transférez des informations privées ou sensibles, même en interne. Demandez-vous si le destinataire a besoin de voir ces informations ou si je dois supprimer les DPI sensibles de l’email avant de le transférer. Et n’oubliez pas de supprimer les adresses email personnelles dans les réponses si elles ne sont pas nécessaires.

Puis-je utiliser la fonction BCC et être conforme au RGPD mail?


Oui, si vous envoyez un email de masse, la fonction BCC permet de s’assurer que personne ne voit les emails des autres et réduit donc le risque de violation. Bien sûr, si cela se produit régulièrement, il y a plus de chances qu’une erreur humaine soit commise, il est donc toujours préférable d’utiliser un programme d’envoi.

Mon employeur a partagé mon adresse email personnelle dans l’entreprise. S’agit-il d’une violation du RGPD mail?


C’est possible. Mais il est probable qu’il s’agisse plutôt d’un problème de confidentialité dont vous devriez d’abord discuter avec les RH. Les communications internes à l’entreprise, en particulier si vous avez fourni votre email privé pour être contacté, sont une zone grise du RGPD et si vous n’êtes pas à l’aise avec le partage de ces informations, vous devez d’abord contacter votre département RH ou juridique pour en discuter.

J’ai accidentellement partagé des adresses email personnelles avec notre groupe sportif, s’agit-il d’une violation du RGPD mail?


Si votre groupe sportif (ou tout autre groupe social) est classé comme une organisation, plutôt que comme un groupe informel, alors oui, il s’agit techniquement d’une violation du RGPD. Toutefois, en pratique, tous ceux qui font partie de cette équipe ou de ce groupe ont consenti à être contactés et connaissent de toute façon les autres membres.

Si votre vie privée vous préoccupe, dans ce cas, vous devriez contacter le responsable du groupe et lui demander d’utiliser la fonction BCC à l’avenir. Si vous avez été ajouté à la liste et que vous n’avez pas donné votre permission, ou que vous ne connaissez pas le groupe, alors oui, il s’agit d’une violation du RGPD que vous pouvez signaler. Mais, encore une fois, il s’agit d’une zone grise.