Les techniques de marketing sont parties intégrantes des principales cibles du Règlement Général sur la Protection des Données (RGPD). Elles sont encadrées de façon stricte depuis le 25 mai de l’année 2018. Les campagnes d’e-mailing n’y échappent guère. On doit les concevoir dans le but de respecter le consentement de chaque utilisateur. Comment gère-t-on la GRPD quand on fait de l’emailing ?
La collecte et le traitement des données
La prise en compte du consentement des utilisateurs est primordiale lors de la collecte et du traitement des données. Les entreprises ainsi que leurs dirigeants sont tenus de repenser systématiquement l’approche marketing par mail. 99 articles et des règles strictes sont à respecter dans la collecte et le traitement des données personnelles de l’ensemble des consommateurs. Les entreprises doivent obtenir le consentement explicite de leurs abonnés avant de démarrer une campagne de mail marketing. Une attention particulière doit être portée à la sécurisation des données. Les amendes prévues en cas de non-respect vont même jusqu’à 4 % du chiffre d’affaires annuel.
Les textes en la matière obligent les professionnels du marketing à implémenter la procédure dite du double opt-in. Un abonné réitéré son accord après l’inscription afin de la finaliser, pour une éventuelle newsletter. On doit lui notifier pourquoi les données sont collectées. Dans le cadre d’une collecte de données à plusieurs fins, il est exigé une autorisation claire pour chacune. Le consentement est une action volontaire et positive. L’usage de l’accord par défaut via les cases pré-cochées est proscrit. Les données personnelles collectées ne doivent servir qu’aux fins énoncées explicitement. Dans le cas contraire, l’organisation viole le règlement. Une pénalité est encourue.
Le stockage et l’accès aux données
Chacune des organisations est tenue responsable de la protection des données personnelles des abonnés. Elle a l’obligation d’informer les utilisateurs du lieu de stockage des informations personnelles. Il est formellement interdit de donner accès à des parties tierces ou même à des personnes non-autorisées de ces données. L’engagement pris est mutuel et responsable. Les organisations sont obligées de donner la possibilité aux consommateurs de se dégager des listes de mails marketing. Ils peuvent également modifier leurs profils à tout moment selon leur volonté. L’opportunité doit être donnée à chacun d’eux d’accéder en toute liberté à leurs données et surtout d’effectuer les mises à jour qui s’imposent.
La suppression et le transfert de données
Les textes exigent que les données personnelles soient transférables des systèmes spécifiques à l’entreprise vers d’autres services tiers. La procédure doit être faisable sur la demande d’un utilisateur. Les données personnelles doivent pouvoir être envoyées également via les datacenters de l’organisation. Il n’existe en réalité aucune obligation pour stocker de façon exclusive les données sur des serveurs logés dans l’Union Européenne. Un abonné peut décider à tout moment de supprimer ses informations personnelles lorsqu’il estime que l’usage se fait à des fins autres. L’entreprise doit pouvoir répondre à toute demande de transfert ou de suppression avec diligence. L’entreprise doit s’exécuter dans les plus brefs délais.