RGPD & cold emailing : conformité impossible, vraiment ?

rgpd-cold emailing

Est-il possible de rendre vos campagnes de cold emailing conformes au RGPD ?

 

Annoncé comme un véritable raz-de-marée en Europe, l’entrée en vigueur du RGPD le 25 mai prochain devrait entraîner un changement profond au sein des entreprises. Jusqu’ici, les données personnelles étaient bien souvent récoltées et exploitées de manière anarchique. Cela ne pouvait logiquement pas durer ainsi…

Mais alors comment faire pour préserver ce qu’il y a de plus précieux pour les marketeux et growth hackers en herbe, à savoir les listes d’email ? Pour avoir réfléchi sérieusement à cette question avec d’autres spécialistes, voici ce qu’il vous faut prendre en compte pour continuer vos mailings de prospection. En toute légalité bien évidemment 🙂

 

Les changements majeurs du RGPD

 

Face aux abus de certaines sociétés, mais aussi aux problèmes de plus en plus récurrents de cybersécurité, le législateur européen a décidé de taper fort : 20 millions d’euros d’amende (ou 4 % du CA annuel) pour toutes les entreprises qui ne se conformeraient pas au règlement. Concrètement, qu’est-ce que cela va changer ?

 

Un consentement expresse et actif

 

Désormais, il sera impossible de récolter des données sur un ressortissant de l’Union européenne sans avoir au préalable recueilli son consentement expresse. Ainsi, l’email (ou n’importe quelle autre donnée) de vos prospects européens devra être récolté et utilisé dans un but explicitement précisé. Cela concerne chacune de vos campagnes, quel que ce soit le produit (ou son évolution) pour lequel vous les contactez.

De plus, le consentement devra être actif. Selon une interprétation crédible du texte de loi, une case à cocher ou une simple réponse par l’affirmative devrait suffir. N’oubliez pas non plus de communiquer toutes les informations utiles à vos prospects (sur votre société ou sur leur accès aux données récoltées). Sur ce dernier point, je vous invite à consulter plus en détails l’article 14 du RGPD.

 

Des ressortissants européens aux droits renforcés

 

La protection des données des internautes s’en retrouve renforcée à plusieurs niveaux :

  • Droit d’accès : tout individu pourra demander à obtenir toutes les informations recueillies sur sa personne, à tout moment et bien entendu gratuitement
  • Portabilité des données : en cas de demande, l’internaute devra recevoir ses données personnelles dans “un format lisible et exploitable sur toute machine”
  • Droit à l’oubli, soit la possibilité de demander à tout moment l’effacement de ses données

Enfin, le RGPD souligne une compétence juridictionnelle extraterritoriale. En clair : le règlement concerne TOUTES les entreprises récoltant des données sur les résidents de l’UE, et ce indépendamment du fait où se situe le siège social de l’entreprise. La notion de territoire est ici extrêmement importante, puisqu’il n’est pas nécessaire de modifier vos process si votre cible habite en dehors de l’Union Européenne. Les Facebook et autre Google ont donc du pain sur la planche…

 

Quid du cold emailing ?

 

L’entrée en vigueur du RGPD implique-t-il d’arrêter vos campagnes de cold email ? ABSOLUMENT PAS. Il faudra néanmoins opérer quelques modifications afin de vous rendre conforme au règlement.

rgpd-cold emailing

 

 

Tous les emails (ou presque) sont désormais concernés

 

Le cold emailing était jusqu’alors toléré en B2B. L’entrée en vigueur du RGPD change la donne, puisque désormais TOUS les emails seront concernés, peu importe qu’ils soient adressés à titre personnel ou professionnel. Sur le principe, dès qu’un email contiendra des informations personnelles (noms, prénoms, initiales), il sera protégé par le texte de loi.

A priori, seuls les emails génériques (type info@domain.com ou contact@domain.com) échapperont au domaine d’application du règlement. Cela semble logique, mais un mail qui n’est adressé à personne en particulier n’a pas besoin de recueillir un consentement explicite. Probablement l’avenir du cold emailing (et plus généralement du growth hacking) 😉 A vérifier toutefois dans la pratique.

 

Comment obtenir le consentement de mes prospects ?

 

L’option la plus envisageable reste de créer un formulaire de consentement (ou à défaut une réponse de la part de vos prospects). Une fois créé, adressez votre formulaire à votre liste de leads, et ce avant toute proposition commerciale ou marketing. J’insiste sur ce fait ! Les informations devant y figurer étant a minima les suivantes :

  • l’identité de votre société
  • l’objectif pour lequel vous récoltez les données de vos prospects
  • toute information relative à la circulation de ces données (qui y aura accès au sein de votre entreprise)
  • l’existence d’un droit personnel d’accès et de modification des données récoltées
  • l’existence d’un droit de rétractation

NB: tant que le consentement n’est pas explicitement récolté, il est clairement déconseillé de stocker les données dans un CRM ou solution équivalente.

 

Des données sécurisées et accessibles à tout moment

 

Peu importe le système de stockage de données que vous choisirez, celui-ci devra impérativement respecter le droit à l’oubli évoqué précédemment dans l’article. Ce qui implique que les informations récoltées devront être facilement supprimables si vos prospects en expriment le besoin. En parallèle de cette facilité d’accès, n’oubliez pas non plus de faire des sauvegardes ou d’archiver vos données régulièrement. Sans parler de la cybersécurité, qui devra plus que jamais faire partie intégrante de la stratégie de votre entreprise…

 

Conclusion

 

Avec l’entrée en vigueur du RGPD, certains prédisent la mort du growth hacking. Personnellement, j’opterais plus pour un assainissement des pratiques. Souvent abusives et mal utilisées, les campagnes de cold emailing laisseront la voie royale aux growth hackers créatifs, capables de tirer profit de ce changement de situation. Des modifications de process seront inévitables, mais rassurez-vous : 67 % des entreprises françaises affirment ne pas pouvoir être conformes le 25 mai… Un délai semble nécessaire, et il est fort probable que le législateur en ait conscience 🙂 La survie de (trop) nombreuses activités en dépend. 

 

rgpd-cold emailing-cta