Points clés :
- RGPD - Règlement général sur la protection des données. est une loi liée à la protection de la vie privée dans l'Union européenne.
- Elle modifie le marketing B2B car vous devez vous assurer que vous ne contactez des personnes qu'à des fins commerciales légitimes.
- Vous devez donc vous assurer de leur intérêt légitime à être intéressé par votre proposition de valeur clients.
- Il faut néanmoins suivre des règles très strictes qui sont listées et expliquées ici.
Le marketing et la lead generation par e-mail dans l’Union européenne sont devenus plus délicats depuis mai 2018 et le déploiement du RGPD.
Cependant, en adoptant certaines pratiques faciles à suivre, vous pouvez vous assurer que vous êtes en conformité avec les exigences du marketing par email du RGPD de l’UE.
Dans cet article, je vais d’abord expliquer brièvement ce qu’est le RGPD. Je traiterai ensuite de ses implications pour la prospection et le marketing par e-mail et mettrai en évidence cinq meilleures pratiques pour un marketing par e-mail conforme au RGPD.
Plus tard, je décrirai l’impact que le RGPD peut avoir sur votre politique d’emailing.
En bonus, je répondrai également à toutes les questions courantes sur emailing & RGPD.
Lorsque vous prospectez, il est préférable d’être prudent en ce qui concerne les données personnelles.
Avertissement : Cet article a pour but de fournir une vue d’ensemble sur la manière dont le RGPD affecte les communications par email. Il ne remplace pas un conseil juridique.
Pour des conseils juridiques et des questions spécifiques sur la réglementation des emails, veuillez vous adresser à votre avocat ou parler à votre responsable de la protection des données
Qu’est-ce que le RGPD ?
RGPD signifie Règlement général sur la protection des données. C’est une loi liée à la protection des données et à la vie privée dans l’Union européenne et l’Espace économique européen. Le RGPD vise à créer les meilleures pratiques en matière de traitement des données et de conformité des données afin de protéger les individus et leurs données personnelles.
Cela signifie-t-il que le RGPD n’a rien à voir avec le marketing et la lead generation B2B ?
Au contraire. Il est essentiel pour les entreprises, notamment en qui concerne le marketing, la communication et la vente, de comprendre et de coopérer avec les règles du RGPD afin de prospecter efficacement et en toute sécurité sans mettre en danger les données de leurs clients ou leur propre entreprise.
8 choses à savoir sur la lead generation en conformité RGPD.
1. Vous pouvez contacter les personnes dont vous avez trouvé les informations sur Internet à des fins commerciales légitimes.
Les vendeurs peuvent contacter à froid les personnes dont ils ont trouvé les informations sur Internet, à condition que ce soit à des fins commerciales légitimes dans le secteur B2B. Par exemple, si vous êtes un vendeur d’une société biomédicale et que vous contactez un représentant hospitalier dans l’espoir de lui vendre vos produits, il s’agit d’un intérêt commercial légitime et vous pouvez légalement le contacter. En revanche, vous ne pouvez pas contacter une personne dans le secteur de l’informatique – cela ne serait pas considéré comme légal car il ne s’agit pas d’un intérêt légitime pour votre secteur.
Pour vous assurer de respecter cette règle, il est préférable d’éviter de surutiliser les outils d’automatisation de masse et de sélectionner soigneusement vos prospects, en vous assurant qu’ils correspondent bien à vos propositions commerciales.
2. Il est légal de prospecter sur LinkedIn (il suffit de suivre leurs règles)
En supposant que vous suiviez le premier conseil et que vous ne prospectiez que les personnes pour lesquelles vous avez des intérêts commerciaux légitimes, vous pouvez continuer à prospecter sur LinkedIn, ainsi que sur d’autres réseaux sociaux. Toutefois, il convient de noter que LinkedIn signalera les comportements robotiques ou clairement automatisés (comme l’ajout de 1 000 personnes en une seule fois), ce qui pourrait vous faire bannir. C’est pourquoi vous devez être prudent lorsque vous utilisez l’automatisation.
Dans le cadre de la vente sociale, l’envoi d’un même message de masse à des centaines de prospects ne vous fera peut-être pas bannir, mais vos messages finiront probablement dans des dossiers de spam. Il est donc préférable, comme nous l’avons suggéré ci-dessus, de sélectionner soigneusement les prospects et de les aborder de manière plus personnalisée. De cette façon, vous obtiendrez les taux de réponse que vous avez espérés. Si vous envoyez 1000 messages automatisés et qu’ils vont tous dans les spams, vous n’obtiendrez peut-être pas une seule réponse ! En revanche, si vous envoyez 40 messages personnalisés, même si seuls quelques prospects répondent, vous avez déjà une longueur d’avance.
3. Vous devez fournir une option facilement accessible à vos prospects pour se désengager
Il est essentiel que vous fournissiez à vos prospects une option leur permettant de se désengager facilement s’ils ne souhaitent pas continuer à recevoir des communications. En faisant cela, vous permettez à vos prospects de retirer leur consentement à l’utilisation de leurs données, et le contact doit cesser immédiatement. Il s’agit de l’une des réglementations les plus importantes à suivre dans le domaine de la prospection B2B, alors faites-en une priorité avant d’envoyer tout message.
4. Informez vos prospects et clients de la manière dont vous comptez utiliser ou non leurs données
Ce n’est pas parce que vous avez l’adresse email d’un client que vous pouvez l’ajouter à toutes vos listes e-mail de marketing.
Ils doivent s’inscrire, accepter les conditions d’utilisation des données ou rejoindre une liste e-mail.
Assurez-vous que tous les clients auxquels vous prévoyez d’envoyer des documents marketing ont accepté un accord d’utilisation.
Avoir une page de politique de confidentialité sur votre site internet pour informer les utilisateurs sur la façon dont vous utiliserez leurs données est important, et prouve à toute partie intéressée que vous êtes conforme au RGPD.
5. Utilisez avec prudence l’automatisation pour répondre
Techniquement, les réponses automatiques n’enfreignent aucune politique RGPD. Cela dit, une réponse automatique peut sembler peu professionnelle, car les prospects se rendront facilement compte qu’ils parlent à un robot/une réponse automatique. La personnalisation est essentielle lors de la réponse, tout comme lors de l’envoi des premiers messages.
Nous comprenons cependant que tous les représentants commerciaux ne disposent pas d’heures entières pour imaginer des réponses personnalisées et intelligentes.
L’automatisation n’est pas tout à fait mauvaise – il suffit de l’utiliser avec parcimonie et de la bonne manière pour éviter les problèmes. Limitez vos demandes quotidiennes d’email/de connexion LinkedIn à ce qui est réellement faisable pour le vendeur moyen. (Par exemple, LinkedIn limite les demandes de connexion à 100 par semaine).
6. Soyez prudent lorsque vous achetez des listes de leads en vrac.
Il est légal de contacter des prospects à partir d’une liste achetée en supposant que ces parties ont donné leur accord pour que leurs données soient transférées à un tiers (vous). Ceci étant dit, vous devez documenter la preuve du consentement, il est donc important que vous fassiez confiance à votre vendeur sur ce point. Pour éviter tout problème juridique, assurez-vous que votre contrat d’achat contient une disposition spécifique qui vérifie la légalité de la base de données, ce qui signifie que le consentement de chaque sujet a déjà été recueilli.
7. L’utilisation de références est légale
En vertu du RGPD, il est parfaitement légal de contacter des personnes qui vous ont été recommandées ou recommandées par des clients existants. La meilleure façon de procéder est de demander à votre client de vous mettre tous les deux en contact afin qu’il y ait une preuve claire qu’il y a eu une recommandation.
8. Soyez prudent lorsque vous collectez certains types de données (et avec quels outils vous le faites).
Lorsque vous prospectez, il est préférable d’être prudent en ce qui concerne les données personnelles.
S’il est approprié de collecter le nom complet, l’email, la position dans l’entreprise et le numéro de téléphone d’un prospect (en particulier lors de la vente sociale sur un site comme LinkedIn), vous ne devez pas collecter ou suivre ses emails ou ses liens à des fins de marketing et de vente.
Vous serez ainsi en conformité avec l’aspect de minimisation des données du RGPD.
Il est également interdit de dire ou d’écrire quoi que ce soit de discriminant sur une personne que vous ciblez dans la base de données.
Vous serez contrôlé par les autorités de contrôle si vous choisissez de le faire, alors réfléchissez avant de vous exprimer.
Vous devez également faire attention aux outils que vous utilisez pour collecter des données.
Ici, chez Millennium Digital, nous ne stockons pas les données professionnelles de nos utilisateurs. Nous servons simplement de pont entre deux systèmes externes. En d’autres termes, nous ne savons pas à qui nos clients ont parlé ou ont été prospectés sur LinkedIn.
Nous n’enregistrons ni ne stockons pas non plus ce qui se passe dans le CRM de nos clients.
Les règles de confidentialité des données profitent en fait aux vendeurs et aux organisations ainsi qu’aux individus et aux prospects, en garantissant que les bonnes personnes sont contactées et reçoivent des informations.
Lorsque vous pouvez concentrer et accentuer vos efforts sur un marché qui convient vraiment à votre entreprise, il est plus probable que les prospects voudront s’engager, ce qui vous permettra de transformer plus facilement les prospects en clients et d’augmenter ce retour sur investissement.
DÉFINITION D’UN TERME DE MARKETING
Qu’est-ce que le RGPD ?
RGPD signifie Règlement général sur la protection des données.
Il s’agit d’une loi de l’Union européenne sur la protection des données et de la vie privée qui régit la manière dont les données utilisateur des individus dans l’UE peuvent être collectées, stockées et traitées.
RGPD – Marketing – prospection : 3 choses essentielles à retenir
Le RGPD s’applique à toute organisation (désignée comme le « processeur de données » ou le « contrôleur de données ») :
- Opérant au sein de l’Union européenne
- En dehors de l’Union européenne, mais offrant des biens et des services aux personnes de l’UE
- Hors de l’Union européenne, mais traitant les données personnelles de personnes de l’UE
En vertu du RGPD, une personne de l’UE (appelée « personne concernée ») peut surveiller, contrôler et supprimer toute donnée utilisateur la concernant. Ces dispositions sont applicables même lorsqu’une organisation a un intérêt légitime à traiter les données de ses clients.
Si une personne concernée devait s’opposer au traitement des données, l’organisation devrait respecter le choix de l’individu et supprimer ses données.
La violation de cette loi sur la protection des données personnelles peut entraîner de lourdes amendes – jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial total de l’organisation.
Pour l’essentiel, le RGPD protège la confidentialité et la sécurité des données des individus dans l’UE, en infligeant de lourdes amendes aux organisations qui enfreignent ses règles.
DÉFINITION D’UN TERME DE MARKETING
Que signifie marketing par e-mail ?
Le marketing par e-mail est une forme de marketing qui permet d’informer les contacts de votre liste e-mail des nouveaux produits, remises et autres services.
Il peut également s’agir d’une communication visant à éduquer votre public sur la valeur de votre marque ou à le garder engagé entre deux achats.
Il peut également s’agir de tout ce qui se trouve entre les deux.
Les règles de confidentialité des données profitent aux organisations ainsi qu’aux individus en garantissant que les bonnes personnes sont contactées et reçoivent des informations.
Lorsque vous pouvez concentrer et accentuer vos efforts sur un marché qui convient vraiment à votre entreprise, il est plus probable que les prospects voudront s’engager, ce qui vous permettra de transformer plus facilement les prospects en clients et d’augmenter ce retour sur investissement.
Que dit le RGPD à propos du marketing par email ?
Le lien entre le Marketing par Email et le RGPD peut ne pas être évident au premier abord. Et même lorsque vous explorez le RGPD, vous ne voyez pas beaucoup de références aux exigences en matière d’email en tant que telles.
Cela signifie-t-il que le RGPD n’a rien à voir avec le marketing par email ?
Non – le RGPD s’applique au marketing par email.
Le RGPD impose aux organisations de :
Demander aux destinataires un opt-in affirmatif pour recevoir des communications de marketing direct.
Fournir aux destinataires un moyen clair et sans ambiguïté de refuser les communications marketing.
Offrir une méthode par laquelle les clients peuvent demander la suppression de leurs données personnelles
En bref, le RGPD vise à garantir que les consommateurs ne reçoivent que des communications de marketing direct auxquelles ils ont consenti et qui apportent une valeur ajoutée à leur vie.
Remarque : si vous envoyez un courriel à un client existant au sujet de produits similaires, vous n’avez peut-être pas besoin d’un consentement explicite selon une base légale en vertu du RGPD.
Cependant, il est toujours préférable de rester du côté sûr.
Pour être sûr, assurez-vous de fournir une option de retrait facilement accessible qui donne à vos prospects le choix de se retirer des communications ultérieures. Cela peut être aussi simple qu’un bouton de désinscription.
DÉFINITION D’UN TERME DE MARKETING
Qu’est-ce que l’email froid ?
Le marketing par email froid est un moyen de communiquer avec une liste de prospects, en utilisant l’email comme principal moyen de communication. Une stratégie d’email froid réussie est celle où votre email est non seulement lu par vos prospects, mais où vous recevez également des réponses dans le cadre de votre campagne.
L’emailing à froid est-il autorisé par le RGPD ?
La réponse est un oui conditionnel.
En vertu de la RGPD, les spécialistes du marketing peuvent envoyer des e-mails froids à des personnes dans des entreprises – c’est-à-dire des emails froids B2B.
Mais cela ne signifie pas que vous pouvez envoyer des campagnes d’emailing à froid à n’importe quelle personne dans une entreprise quelconque.
Votre activité doit être logiquement liée aux activités commerciales de l’entreprise du prospect.
Et vous aurez besoin d’une base solide pour affirmer comment l’entreprise du prospect peut bénéficier de vos services.
En outre, vous devrez ajouter une clause de non-responsabilité dans la copie de votre e-mail pour informer les destinataires de l’e-mail froid :
- Quelles sont les données personnelles que vous collectez à leur sujet
- Comment vous allez stocker leurs informations personnelles
- Comment vous avez l’intention d’utiliser les données des clients
- Comment le destinataire peut retirer ses données d’utilisateur de votre liste e-mail
Et ce n’est pas tout.
Vous ne devez pas traiter ou stocker les données personnelles du lead plus longtemps que nécessaire. Pour être plus sûr, envisagez de supprimer les données personnelles des leads qui ne vous répondent pas après 30 jours.
Remarque : si vous êtes autorisé à envoyer des emails froids en B2B, les entreprises ne peuvent pas envoyer d’e-mails froids aux particuliers (B2C) – pour la génération de leads ou à d’autres fins de marketing – selon le RGPD.
Services d'emailing pour votre communication et votre prospection B2B
En résumé
Les règles de confidentialité des données profitent aux organisations ainsi qu’aux individus en garantissant que les bonnes personnes sont contactées et reçoivent des informations.
Lorsque vous pouvez concentrer et accentuer vos efforts sur un marché qui convient vraiment à votre entreprise, il est plus probable que les prospects voudront s’engager, ce qui vous permettra de transformer plus facilement les prospects en clients et d’augmenter ce retour sur investissement.
5 pratiques pour un marketing par email conforme RGPD
Voici cinq meilleures pratiques que vous pouvez suivre pour la conformité des emails avec le RGPD :
Meilleure pratique n° 1 : Obtenez la ré-autorisation de vos abonnés aux emails.
Vos listes de diffusion ou d’abonnés peuvent inclure des résidents de l’UE que vous avez ajoutés avant l’entrée en vigueur du RGPD (25 mai 2018).
Il s’agit de vos anciens contacts, et vous devrez vérifier comment vous avez obtenu ces abonnés.
Vous pouvez rencontrer deux catégories de personnes dans votre liste de diffusion :
Les personnes qui ont explicitement choisi de recevoir vos communications marketing – dans ce cas, vous pouvez continuer à leur envoyer des emails de marketing direct et n’avez pas besoin de leur demander à nouveau la permission.
Les personnes qui se sont automatiquement inscrites (par exemple, à partir d’une case pré-cochée ou de listes e-mail achetées) – dans ce cas, vous devrez demander leur consentement explicite pour leur envoyer des messages de communication marketing.
Pour obtenir le consentement RGPD dans le cas n°2, vous devez envoyer des campagnes d’email de ré-permission demandant aux abonnés s’ils souhaitent se réinscrire à votre liste e-mail.
Après votre campagne de ré-permission, tout abonné qui a consenti à recevoir vos messages de marketing par e-mail doit être ajouté à votre nouvelle liste e-mail. Les personnes qui n’ont pas répondu devront être supprimées.
Comment envoyer des campagnes d’email de ré-permission
Lors de l’envoi de campagnes de ré-permission, la personnalisation de vos emails peut encourager les abonnés existants à se réabonner à votre liste de diffusion. Mais faire tout cela peut être fastidieux et source d’erreurs, c’est pourquoi vous devriez utiliser un service de marketing par email comme le notre.
Il faut:
- Personnaliser automatiquement vos campagnes de réadmission à l’échelle
- Surveiller vos désabonnements, vos taux d’ouverture et de réponse, et plus encore, grâce à des rapports détaillés dans votre boîte de réception Gmail.
- Automatiser vos suivis pour améliorer les chances de réouverture et bien plus encore.
Meilleure pratique n° 2 : soyez clair sur vos politiques de communication et de confidentialité
La constitution d’une liste d’adresses email à l’aide d’aimants à prospects sur des pages de renvoi est une stratégie marketing courante.
Par exemple, disons que votre site internet propose un ebook gratuit sur « Comment réussir sa lead generation « . Pour avoir accès à l’ebook, un visiteur doit remplir un formulaire sur Internet sur votre site internet en fournissant des détails tels que son email.
Cela soulève une question simple : est-ce que cela viole le RGPD ?
Cela dépend.
Je vais vous présenter deux scénarios pour illustrer les cas où vous pouvez être en règle avec le RGPD et ceux où vous violez le RGPD :
Scénario A
Votre formulaire d’opt-in comprend :
- Un lien vers votre politique de communication détaillée, qui spécifie clairement le type d’emails que vous enverrez (emails transactionnels, emails marketing ou promotionnels, etc.)
- Un lien vers votre politique détaillée de confidentialité des données, qui explique sans ambiguïté comment vous utilisez et protégez les données des utilisateurs
- Les cases à cocher pertinentes (non pré-cochées) sur lesquelles une personne peut cliquer pour indiquer qu’elle accepte votre politique de communication, votre politique de confidentialité des données et vos autres conditions générales.
Dans ce scénario, vous êtes probablement en conformité avec le règlement RGPD.
Scénario B
- Votre politique de communication est ambiguë ou est insérée de manière inaperçue dans vos conditions générales.
- La politique de confidentialité ne mentionne pas dans quel but vous utiliserez les données des utilisateurs.
- Le formulaire Web contient des cases pré-cochées qui indiquent un consentement implicite mais ne demandent pas de consentement explicite.
Dans ce scénario, vous êtes probablement en violation des règles du RGPD.
Essentiellement, vous devez fournir – clairement et ouvertement – tous les détails dont les consommateurs peuvent avoir besoin pour prendre une décision éclairée. En outre, vous ne devez pas inciter les clients potentiels à accepter vos conditions générales.
Meilleure pratique n° 3 : incluez un lien de désabonnement dans tous vos emails de marketing
Le RGPD met l’accent sur le droit des consommateurs à récupérer la propriété de leurs données et à se désinscrire facilement des communications marketing.
Aujourd’hui, vous envoyez probablement des emails uniquement aux personnes qui ont explicitement consenti à recevoir vos messages de communication marketing.
Mais que se passe-t-il si un client ou un abonné existant souhaite se désengager ?
Vous devez leur donner la possibilité de se désabonner !
Et ce n’est pas tout. Vous devez également faire en sorte qu’il soit facile pour le client (ou l’abonné) existant de se désinscrire.
Pour cela, vous pouvez inclure un lien de désinscription lorsque vous faites du marketing par email.
Quelque chose du genre :
Cliquez ici pour ne plus recevoir d’emails de notre part.
Désabonnez-vous de toutes nos communications marketing.
Désinscrivez-vous de nos emails.
Vous pouvez vous désabonner pour ne plus recevoir nos emails.
Option de désinscription
Lorsqu’une personne clique sur le lien de désinscription, vous devez la retirer de votre liste e-mail et supprimer toutes les données que vous avez stockées sur la personne concernée à des fins de marketing.
En outre, vous pouvez proposer aux abonnés des options leur permettant de personnaliser leur abonnement aux emails.
Vous pouvez laisser les abonnés décider du type de communication marketing (nouveaux produits, offres, etc.) qu’ils souhaitent recevoir et de la fréquence à laquelle ils souhaitent les recevoir. De cette façon, les abonnés ont un meilleur contrôle sur les communications qu’ils reçoivent de vos spécialistes du marketing.
Meilleure pratique n°4 :
Repensez votre stratégie d’automatisation du marketing
Avec le bon outil, l’automatisation de vos activités de marketing par e-mail se fait sans effort.
Toutefois, à la lumière du règlement RGPD, vous devrez peut-être repenser la façon dont vous exploitez le logiciel d’automatisation du marketing dans vos campagnes.
Pourquoi ?
Pour commencer, vous ne pouvez pas envoyer des emails automatisés à des personnes qui n’ont pas explicitement consenti à recevoir vos emails de marketing.
Il y a aussi la question de la manière dont vous pouvez segmenter et traiter votre liste de diffusion.
Par exemple, disons que vous êtes une entreprise qui offre une suite d’outils de marketing. En vertu du RGPD de l’UE, vous pouvez envoyer des emails ciblés aux clients (qui se sont inscrits sur votre liste de diffusion) avec des offres spéciales spécifiques à un lieu.
Toutefois, supposons que vous utilisiez un algorithme pour traiter les données personnelles du client afin d’identifier les utilisateurs qui ont beaucoup utilisé votre outil et qui pourraient bénéficier de vos autres offres.
Par conséquent, vous utilisez un logiciel d’automatisation du marketing pour envoyer des emails ciblés (avec des offres de réduction) à ces personnes.
Agir ainsi pourrait constituer une violation puisque le règlement RGPD limite la façon dont les organisations et les entreprises peuvent utiliser les données des utilisateurs pour profiler les clients européens et prendre des décisions automatisées.
Mais il s’agit d’une zone grise, et la légalité peut varier au cas par cas.
Quoi qu’il en soit, il est préférable d’évaluer la manière dont vous segmentez votre liste de diffusion et toute information associée.
Ensuite, vérifiez s’il existe des vulnérabilités potentielles dans la façon dont vous traitez les données des consommateurs pour vos campagnes de marketing automatisé.
Meilleure pratique n° 5 : Créez une liste de contrôle de conformité au RGPD
S’assurer que vos efforts de marketing par e-mail sont conformes aux règles du RGPD peut être délicat.
C’est pourquoi je vous recommande vivement de créer une liste de contrôle de conformité au RGPD pour évaluer votre stratégie de marketing par e-mail.
Voici une liste de questions sur la conformité RGPD que vous pouvez utiliser pour commencer :
- Avez-vous reçu le consentement des abonnés pour leur envoyer des emails marketing ?
- Savez-vous quelles données sont protégées par le RGPD de l’UE ?
- Tenez-vous des registres détaillés montrant les preuves du consentement de vos abonnés ?
- Avez-vous une idée claire de la façon dont chaque contact se retrouve sur votre liste de diffusion ?
- Savez-vous où se trouvent vos abonnés aux emails ?
- Faites-vous part de votre politique de communication marketing et de confidentialité aux abonnés avant de les inscrire ?
- Votre politique de communication décrit-elle clairement le type d’emails que vous enverrez aux abonnés ?
- Votre politique de confidentialité explique-t-elle clairement comment vous allez collecter, traiter, sauvegarder et conserver les données relatives à vos abonnés email ?
- Tous vos emails de marketing contiennent-ils un lien d’exclusion ?
- Vous assurez-vous que toutes vos nouvelles initiatives en matière d’email sont conformes aux exigences du RGPD ?
Comment le RGPD affecte votre politique en matière d’emailing
Votre organisation peut avoir besoin d’apporter quelques changements à sa politique d’email pour se conformer aux règles du RGPD.
Ces changements comprennent :
A. Cryptage des emails
Le Règlement général sur la protection des données (RGPD) de l’Union européenne exige que votre organisation adopte des mesures appropriées et proactives pour assurer la sécurité des données.
Et l’un des moyens envisageables pour sécuriser les données des utilisateurs est le cryptage.
Mais est-il possible de crypter vos emails ?
Le cryptage des emails est une évidence lorsque vous utilisez un fournisseur d’emails cryptés de bout en bout comme ProtonMail et Tutanota ou d’autres services d’emails sécurisés basés sur le cloud.
Vous pouvez également envoyer des emails cryptés en utilisant Gmail ou Outlook.
Remarque :
Gmail utilise le cryptage TLS pour empêcher les pirates de lire votre message pendant qu’il est en route vers le destinataire, mais Gmail peut toujours lire vos messages. Avec Outlook, vous pouvez utiliser le cryptage des messages dans Office 365 pour vous assurer que seul le destinataire peut lire l’email.
B. Sécurité de l’email au sein de l’organisation
Votre organisation doit prendre des mesures proactives pour protéger les données utilisateur des résidents et des particuliers de l’UE et les données de vos employés contre une violation des données, une perte ou une destruction accidentelle, etc.
En quoi cela diffère-t-il du cryptage des emails ?
Contrairement au cryptage des emails, la sécurité des emails ne consiste pas seulement à adopter des mesures techniques pour protéger les données personnelles des consommateurs. Au lieu de cela, votre organisation doit élaborer et mettre en pratique des politiques internes concernant les meilleures pratiques en matière de sécurité des emails.
Par exemple, votre politique de sécurité des emails et des données peut préciser comment procéder lorsque les employés reçoivent des emails avec une adresse d’origine suspecte, ou comment signaler les emails de phishing ou de logiciels malveillants.
C. Conservation des emails
L’effacement des données est l’un des principes clés de la protection des données en vertu du RGPD de l’UE.
Et il y a principalement deux côtés à ce principe :
Les organisations ne peuvent conserver (ou stocker) les données que le temps nécessaire à l’objectif pour lequel les données des consommateurs ont été collectées.
Les personnes dans l’UE ont un « droit à l’oubli », ce qui signifie que les individus peuvent demander la suppression immédiate de leurs données personnelles.
Vous vous demandez quel impact cela a sur les emails ?
En général, nous ne supprimons pas nos emails, surtout au travail. Et il y a des raisons valables pour cela, par exemple :
Nous voulons conserver un registre de nos activités.
Nous souhaitons conserver les emails pour tout litige éventuel.
Dans tous les cas, plus vous stockez d’emails, plus vous recueillez de données sensibles (données personnelles des consommateurs, données des employés, etc.), et plus le risque est élevé en cas de violation des données. Par conséquent, votre entreprise pourrait envisager de passer en revue les emails qu’elle stocke et de supprimer tous les emails non essentiels.
En résumé
Les règles de confidentialité des données profitent aux organisations ainsi qu’aux individus en garantissant que les bonnes personnes sont contactées et reçoivent des informations.
Lorsque vous pouvez concentrer et accentuer vos efforts sur un marché qui convient vraiment à votre entreprise, il est plus probable que les prospects voudront s’engager, ce qui vous permettra de transformer plus facilement les prospects en clients et d’augmenter ce retour sur investissement.
FAQ RGPD en lead generation et marketing
Le RGPD précise que votre message de marketing par e-mail doit fournir un moyen facile pour les destinataires de refuser de recevoir vos e-mails.
Le RGPD ne stipule pas explicitement que vous devez disposer d’un lien de désabonnement.
Mais inclure un lien de désabonnement dans votre message de marketing est une pratique standard. Il permet à vos destinataires de refuser de recevoir des emails sortants et de marketing. C’est pourquoi je vous recommande d’inclure le lien de désabonnement dans toutes vos campagnes de marketing par e-mail.
La réponse à cette question dépend des données que vous êtes susceptible de traiter.
Si votre entreprise n’a absolument rien à voir avec le stockage ou le traitement des données personnelles de personnes de l’UE, vous n’avez pas besoin d’être conforme au RGPD. À l’inverse, vous devrez vous conformer aux exigences du RGPD si les abonnés, prospects, partenaires ou clients de votre entreprise sont des résidents ou des personnes de l’UE.
De plus, si vous êtes une société de traitement des données (ou un contrôleur de données) traitant les informations personnelles d’un citoyen ou d’un individu de l’UE, le RGPD s’applique à vous. Et ce, que l’activité de traitement des données ait lieu au sein de l’UE ou en dehors.
Et ce n’est pas tout.
En règle générale, le RGPD s’applique également si vous êtes une entreprise de l’UE et que votre client n’est pas un citoyen ou un résident de l’UE mais qu’il a acheté votre produit/service alors qu’il se trouvait dans l’UE – par exemple, un touriste voyageant en France.
Oui, vous pouvez envoyer des emails froids à des employés d’entreprises soumises au RGPD. Il doit s’agir d’emails B2B qui répondent à certaines exigences.
Tout d’abord, vous ne pouvez pas les envoyer à n’importe qui. Vous devez cibler très soigneusement vos prospects. Vous devez avoir une raison solide d’affirmer que l’entreprise pour laquelle la personne travaille peut bénéficier de ce que votre entreprise propose dans l’email. En outre, votre activité commerciale doit être logiquement liée à l’activité commerciale de votre prospect. Cela constituera une base juridique pour envoyer un email à une personne sans son consentement préalable pour traiter ses données.
Deuxièmement, dans chacun de vos emails, vous devez informer les destinataires de vos emails froids des données personnelles que vous traitez, dans quel but, et comment ils peuvent supprimer leurs données de votre liste e-mail, ou les modifier. C’est ainsi que vous remplissez le devoir d’information décrit dans le RGPD.
Troisièmement, vous ne devez pas traiter les données personnelles de vos destinataires d’email froid plus longtemps que nécessaire. Le RGPD ne précise pas de période de temps particulière. Nous vous conseillons de supprimer de vos listes les données des prospects qui n’ont pas répondu dans les 30 jours suivant l’envoi de votre premier message. C’est ainsi que vous respectez le principe de limitation du stockage des données tout en envoyant des emails froids.En pratique, cela signifie la fin de l’approche « mass emailing »
L’envoi de suivis ne viole pas le RGPD tant qu’il répond aux trois exigences décrites dans la réponse ci-dessus.
Le traitement des données en cas d’envoi d’un suivi n’est pas très différent du traitement des mêmes données pour envoyer le premier message. La seule chose qui change est le délai dont vous disposez pour envoyer des suivis à des prospects non réactifs dans l’UE. Là encore, le RGPD ne définit pas de délai pour cela, mais nous vous conseillons de supprimer de vos listes les données des prospects qui n’ont pas répondu dans les 30 jours suivant le premier email que vous leur avez envoyé.
Vous pouvez envoyer des emails froids B2B sans consentement préalable de vos destinataires pour traiter leurs données personnelles uniquement si les emails répondent aux trois exigences décrites en détail dans la réponse à la Q3 ci-dessus :
une base juridique pour le traitement des données
respect de l’obligation d’information
respect de la limitation du stockage des donnéesDois-je leur rappeler pourquoi ils sont sur ma liste et leur demander à nouveau la permission de continuer à leur envoyer des emails ?
Si vous leur avez demandé la permission au tout début et qu’ils vous ont donné leur accord pour traiter leurs données à des fins spécifiques, vous n’avez pas besoin de leur redemander la permission.Toutefois, si la finalité du traitement des données a changé, ou si vous prévoyez de la changer prochainement, vous devez les informer de ce changement et leur donner un moyen facile de décider s’ils acceptent la nouvelle finalité du traitement de leurs données.
Ou bien, au moment de leur inscription à votre newsletter, ils ont été informés que leurs données seraient traitées pendant une période déterminée, et cette période est déjà terminée – dans ce cas, vous devez également leur demander s’ils acceptent un traitement ultérieur des données à des fins spécifiques.
Créez de meilleures campagnes de mailing à froidLa règle de désinscription du RGPD stipule que tous les e-mails : messages sortants et messages de marketing par e-mail doivent spécifier clairement la manière dont le destinataire peut retirer ses données de votre liste, ou les modifier. Le RGPD ne précise pas le moyen, il ne dit donc pas « vous devez utiliser le lien ‘unsubscribe' ». Il dit seulement que ce doit être un moyen facile, compréhensible pour chaque personne.
Le lien de « désinscription » est une pratique courante dans les messages de marketing par e-mail, nous ajoutons un tel lien à chacun de nos messages de marketing. Il n’est ni obligatoire ni très populaire dans les emails froids. Il existe d’autres moyens d’accorder un droit de retrait aux destinataires de vos emails froids.
Je n’ai rien à voir avec la collecte de données personnelles. Cela signifie-t-il que je dois me préoccuper du RGPD ?
Oui, si vous comptez utiliser les données personnelles qu’une autre entreprise a recueillies pour vous et si les dirigeants sont des citoyens européens. Souvenez-vous que le RGPD ne concerne pas uniquement la collecte de données ou leur stockage. Il s’agit du traitement des données en général. Selon le règlement :« traitement » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
Donc, si à un moment donné vous obtenez les données pour les utiliser, par exemple pour envoyer des emails, vous les traiterez également. Souvenez-vous que si vous décidez de la finalité de la collecte et de l’utilisation des données, vous êtes l’administrateur des données. Et en tant qu’administrateur des données, vous devez absolument vous préoccuper du RGPD. Vous devez également vous assurer que l’entreprise à laquelle vous sous-traitez la création de listes collecte les données de manière légale, équitable et transparente. En d’autres termes, vous devez savoir exactement comment elle obtient les données et être en mesure d’expliquer aux dirigeants comment et pourquoi vous avez obtenu leurs données.
Privacy by design signifie développer chaque partie de votre solution de manière à ce qu’elle garantisse le plus haut niveau de confidentialité des données à chaque étape. En d’autres termes, vous devez penser à protéger la vie privée de vos utilisateurs/abonnés/clients à tout moment en planifiant le traitement de leurs données personnelles.
Ni le spécialiste de la protection des données, ni le DPO ne doivent nécessairement être une nouvelle personne à embaucher dans votre entreprise. Vous pouvez désigner l’un de vos employés actuels pour assumer le rôle de spécialiste de la protection des données, ou vous pouvez le devenir vous-même.
Notez que le spécialiste de la protection des données et le délégué à la protection des données sont deux rôles distincts avec des ensembles de compétences différents.
Si vous dirigez une petite ou moyenne entreprise, que vous ne traitez pas de données sensibles et que le traitement des données dans votre entreprise ne présente pas de risques élevés, vous n’avez pas besoin d’un délégué à la protection des données qualifié.
Vous pouvez nommer un spécialiste de la protection des données, qui analysera le traitement des données et qui préconisera des solutions permettant d’assurer le plus haut niveau possible de protection des données personnelles.
J’ai reçu un email froid de quelqu’un et je pense que c’est une infraction au RGPD. Comment puis-je l’informer que je ne veux pas recevoir d’emails de sa part ?
Dans ce cas, vous pouvez répondre et demander verbalement la suppression de vos données de leurs listes de diffusion. S’ils ne respectent toujours pas votre demande, vous pouvez essayer de vérifier quel service ils utilisent pour envoyer les emails et contacter cette société en tant que responsable du traitement de vos données personnelles. En tant que processeur de données, ils seront également tenus de vous aider à faire supprimer vos données d’une liste sur laquelle vous ne voulez pas figurer.
Si vous êtes certain qu’il s’agit de leur email professionnel ou qu’ils ont exprimé leur consentement à recevoir le message de votre part sur cet email, alors oui, vous pouvez.Comme pour tout type de communication sous RGPD, votre processus d’obtention de leurs données personnelles doit être légal et transparent. Vous devez être en mesure de retracer comment vous avez obtenu l’adresse email et prouver que votre message est pertinent pour cette personne.
Faites savoir à la personne pourquoi vous la contactez et donnez-lui un moyen clair de refuser de recevoir vos emails. Vous n’avez pas besoin de le faire en affichant un lien de désabonnement. Elle peut simplement écrire qu’elle ne souhaite pas recevoir d’autres messages de votre part. Une fois qu’ils l’ont fait, respectez-le et supprimez leur adresse email.
L’élément crucial en matière d’emailing froid B2B est de s’assurer que vous contactez les bonnes personnes au bon poste, qui représentent des entreprises et correspondent à votre PCI. Les emails non ciblés peuvent vous attirer des ennuis.
Réponse rapide : ciblez soigneusement. Le RGPD n’interdit pas l’emailing froid. Si vous suivez les conseils que je vous donne sur ce blog, tout ira bien. Vous devez juste être un peu plus prudent.
Le RGPD insiste sur le fait que vous devez avoir une raison sérieuse de contacter vos prospects. Assurez-vous que les deux parties sont susceptibles de bénéficier d’une telle relation commerciale potentielle et que l’offre que vous proposez dans votre email froid doit être logiquement liée à leur statut commercial.
En outre, vous devez obtenir toute donnée personnelle pour les listes de vos prospects de manière légale et transparente, et être prêt à expliquer comment et pourquoi vous avez décidé de traiter les données personnelles de certains citoyens de l’UE.
Ce qui est important, c’est que le RGPD introduit un nouveau principe de limitation du stockage des données, qui ne vous permet pas de traiter les données personnelles plus longtemps que nécessaire. La durée exacte n’est pas précisée dans le document. Nous conseillons de supprimer les données des destinataires d’email froid non réactifs après 30 jours à compter de votre premier contact.
Dans le cas de listes opt-in, vous pouvez traiter les données selon des modalités clairement spécifiées que le dirigeant a acceptées, aussi longtemps qu’il vous a accordé son consentement, ou jusqu’à ce qu’il exprime son souhait de le retirer.
Tout type de données que vous demandez doit être justifié par la finalité pour laquelle vous souhaitez les traiter. Ne demandez pas un numéro de téléphone si vous voulez envoyer un ebook à quelqu’un. Et si vous souhaitez recueillir leur numéro de téléphone, dites-leur directement que vous pourriez vouloir les appeler.
Donnez aux destinataires de vos emails froids ainsi qu’aux abonnés de votre liste d’inclusion un moyen clair de se désinscrire de toute correspondance ultérieure, et des instructions sur la manière de modifier leurs données personnelles, ou de les supprimer complètement de votre liste. Le mécanisme de lien « désabonnement » est populaire, mais ce n’est pas le seul que vous pouvez utiliser à cette fin.
Si vous souhaitez en savoir plus sur le RGPD, lisez cet article de blog :
