Si vous avez une entreprise au Québec et que vous utilisez le marketing par courriel pour rejoindre vos clients, vous savez déjà  que vous devez vous conformer à la loi canadienne antipourriel qui vous demande trois choses : obtenir le consentement clair d’une personne, fournir un lien de désabonnement dans chaque courriel et identifier votre entreprise, nom et coordonnées.

Pourtant, beaucoup d’entreprises québécoises doivent également se conformer au Règlement général sur la protection des données, une loi de l’Union européenne. Mais pourquoi si ce n’est même pas notre pays? C’est ce que je vous explique dans cet article simplifié.

Partie 1 : C’est quoi le RGPD et dois-je m’y conformer?

Qu’est-ce que le RGPD?

Il s’agit d’une législation européenne en matière de protection des données personnelles pour les résidents de l’ensemble des pays de l’Union européenne. Cette loi vient s’ajouter à la charte des droits fondamentaux de l’UE, qui existe depuis très longtemps. Cette loi fonctionne dans d’autres domaine que le marketing par courriel, comme un cabinet de médecin et les données de ses patients, mais nous nous en tiendrons aux courriels pour l’article.

Vous trouverez tous les textes de loi sur le site de la Commission européenne.

Le terme anglais, que vous avez sans doute remarqué est le GDPR, General Data Protection Regulation.

Le RGPD s’applique quand :

1. Une organisation ou entreprise traite des données personnelles et sensibles
2. Un résident de l’UE est directement touché par la collecte de ces données personnelles
3. Et ce, quelque soit la nature de l’organisation : entreprise publique ou privée, OBNL, ONG, association x, fondation y, etc.

Qu’est-ce qui est considéré comme une donnée personnelle et sensible?

Voici la liste des données à caractère personnel :
/ Les données sur l’origine raciale, ethnique, les opinions politiques, les convictions religieuses ou philosophiques;
/ L’appartenance syndicale;
/ Les données génétiques et biométriques;
/ Les données concernant la santé, la vie sexuelle ou l’orientation sexuelle.

Pensez également que le prénom, nom, date de naissance, adresse, et courriel sont des informations personnelles sensibles pour vos abonnés.

Est-ce que mon entreprise est concernée?

Relisez les deux points précédents. Si vous collectez des données personnelles et sensibles sur des gens habitant sur le territoire de l’Union européenne, la réponse est oui, vous devez vous y conformer.

Si vous avez des clients ou des fans en Europe et que vous leur partagez du contenu dans une optique commerciale, vous êtes concerné.

Est-ce que je dois faire la même chose au Québec?

Je vais diviser la réponse en deux parties.

Premièrement, si vous mettez en place ce qu’il faut pour respecter le RGPD, vous aurez du mal à séparer la collecte des données selon les pays, ce serait plus compliqué que de tout uniformiser.

Deuxièmement, cette loi est très logique et garantie à vos abonnés qu’ils sont en sécurité entre vos mains, alors pourquoi ne pas permettre ce même sentiment en s’assurant du consentement de vos abonnés québécois.

J’en reparlerai dans un autre article, mais peu importe d’où vient votre abonné, s’il se désabonne en cochant « je ne me suis jamais abonné » ou « ceci est du spam », cela peut faire très mal à votre infolettre, alors vaut mieux s’assurer que vos abonnés ont bien consentis à recevoir votre MARKETING par courriel.

Partie 2 : À quoi dois-je me conformer?

Il y a encore quelques points TRÈS importants à connaître qui facilitera votre compréhension de ce que vous devez faire et pourquoi…

Notion d’informations

Vous avez l’obligation d’informer chaque nouvel abonné des points suivants :

1. L’auteur de la collecte

Vous devez, tout comme dans notre loi canadienne, présenter votre entreprise, nom et coordonnées. Vous devez également mentionner avec quel sous-traitant de collecte de données vous faites affaire, c’est-à-dire nommer la plateforme de marketing par courriel que vous utilisez.

2. La finalité des données

La personne qui s’abonne à votre infolettre doit comprendre quelle est la finalité de la collecte de ses données, ce qui signifie, LE POURQUOI. Pourquoi lui demandez-vous son nom, prénom et adresse courriel? Qu’allez-vous faire de ces informations? En marketing par courriel, la réponse est souvent simple et c’est celle d’envoyer du contenu marketing à un public cible intéressé. Il est donc important de limiter votre collecte de données, certaines grandes compagnies demandent la date de naissance à leurs nouveaux abonnés, bien sûr, cela leur donne de belles informations marketing sur leurs clients, mais ils envoient généralement des rabais à l’anniversaire de chaque client, ce qui rend la question légitime aux yeux de l’abonné.

3. La durée de conservation des données

Vous devez expliquer clairement combien de temps seront conservées les données que vous récoltez. Fixez la durée selon la finalité d’utilisation, dès que la finalité n’est plus la même qu’au moment de la récolte, vous devez supprimer les données recueillies, ou reconfirmer le consentement de vos abonnés (sans quoi elles devront être supprimées).

Par exemple, si vous avez récolté 3000 adresses courriel au cours des 2 dernières années grâce à votre infolettre d’entreprise sur le jardinage et que vous cessez vos activités dans le domaine, vous ne pouvez pas transférer votre liste pour votre nouvelle entreprise de vêtements fabriqués à la main, votre finalité de vente n’est plus la même. De même, si les gens se sont inscrits pour vos conseils de jardinage et que vous ajoutez un volet à votre entreprise et décidez de leur envoyer du contenu sur le régime crudivore – vos abonnés ne vous ont pas donné leurs informations en connaissance de cause si vous modifiez vos sujets.

Vous n’êtes pas obligé de donner une date de conservation précise, mais d’au moins indiquer que vous conserverez les données tant et aussi longtemps que le but (finalité) de chaque infolettre sera le même.

Notion de droits

Vous devez aussi être en mesure de respecter les droits fondamentaux suivants :

4. Les droits de l’utilisateur

Il existe quatre grands droits en protection des données :

Droits d’accès : Vos abonnés ont le droit de vous demander quelles informations vous possédez sur eux et comment vous en faites utilisation.

Droits d’opposition : Tous vos abonnés ont le droit de demander à ne plus recevoir d’information ou contenu marketing de votre part.

Droits de suppression : Ils ont également le droit de vous demander de supprimer toutes les informations que vous avez sur eux, et ainsi, de les retirer de vos listes de diffusion.

Droits à la portabilité : Tout abonné peut vous demander un fichier contenant toutes les données qui leur sont reliées dans un format « portable », ce qui veut dire utilisable par eux ou une tierce compagnie. En marketing par courriel, si vous ne possédez que nom, prénom, courriel, vous n’avez pas grand-chose à craindre, par contre cela signifie qu’une personne pourrait demander l’accès à son dossier et notes complètes chez son psychologue et choisir de poursuivre avec un autre médecin dans une firme concurrente.

Notion de collecte

En tant que collecteur de données, vous devez également :

5. Tenir un registre de traitement de données 

C’est l’une des raisons pourquoi vous utilisez un logiciel de marketing par courriel.

6. Être en mesure de répondre aux sollicitations de vos abonnés sur leurs données

Vous devez pouvoir leur dire ce que vous avez/connaissez d’eux.

7. Prévoir des causes de protection des données avec votre entreprise sous-traitante

C’est-à-dire les plateformes de logiciel de marketing par courriel, par exemple : quand vous avez ouvert un compte et que vous avez coché « je confirme avoir lu et j’accepte les termes d’utilisation », vos clauses de protections s’y trouvaient, c’est pourquoi vous devez faire affaire avec une plateforme reconnue en qui vous pouvez avoir confiance. Sachez que les entreprises sous-traitantes sont tout aussi responsables des données personnelles que vous.

Notion de responsabilité

Au sens de la loi, nous ne sommes pas propriétaires de nos listes, puisque ces informations ne nous appartiennent pas et nous n’avons pas tous les droits sur celles-ci (les vendre ou les rendre public par exemple). Nous sommes légalement dépositaires de ces données, nous en sommes les gardiens, c’est comme si votre abonné vous disait « tiens, peux-tu me tenir ça s’il te plaît ». Vous êtes propriétaires au sens où c’est votre liste de diffusion, mais son contenu ne vous est que prêté. Par contre, comme vous êtes le gardien de votre temple marketing, en cas de piratage des données, vous serez tenu responsable, tout comme le logiciel qui sous-traite vos données si elles sont piratées depuis celui-ci.

Notion de consentement

Pour pouvoir considérer qu’un abonné vous a donné son consentement éclairé, vous devez pouvoir CONFIRMER qu’il a compris qui est l’auteur de la collecte et comment cela s’effectuera et qu’il a accepté votre finalité et votre durée de conservation des données.

Pin l’article pour référence future!

Partie 3 : Comment m’y conformer? Ou comment obtenir un consentement éclairé?

Maintenant que vous comprenez qu’est-ce que le RGPD, voici comment conformer vos boîtes de capture de courriel afin d’obtenir un consentement éclairé de la part de chacun de vos nouveaux abonnés.

Les deux méthodes les plus simples sont les suivantes. Notez toutefois qu’il est très important dans les deux cas que votre abonné puisse COCHER une case qui confirme la lecture des conditions. Un texte simple ne prouvera pas que la personne a lu vos termes. En plus, chaque case cochée sera répertoriée par votre logiciel de marketing par courriel, ce qui vous servira à prouver le consentement en cas de besoin.

1. Indiquer directement sous chaque boîte de capture

Sous chacune de vos boîtes de capture, vous pouvez ajouter une case à cocher où il est inscrit votre finalité et durée de conservation, ainsi que la plateforme de marketing par courriel utilisée. Vous pourriez également ajouter une case à cocher suivi du lien « J’ai lui et j’accepte la politique de confidentialité ».

Évidemment, ce n’est pas la façon la plus intéressante, puisque c’est mon joli sur votre site web, c’est encombrant et pas spontané du tout pour une capture de courriel rapide.

2. Mentionner dans le double opt-in

Vous pouvez aussi choisir ma méthode préférée, celle de demander le consentement lors de la réception du courriel de confirmation en double opt-in.

Un double opt-in, c’est lorsque qu’une personne s’inscrit à votre infolettre sur votre site web en remplissant rapidement son prénom, parfois nom et courriel et que le premier courriel reçu est en fait un message pour confirmer que la personne souhaite bel et bien s’abonner à votre infolettre à l’aide d’un lien à cliquer ou cocher qui agit comme consentement.

Le double opt-in était déjà monnaie courante, puisqu’il éliminait le risque que des robots spammeurs s’abonnent à votre infolettre, alors rien de nouveau ici. Toutefois, vous pouvez rajouter tout le texte que vous souhaitez dans ce courriel de confirmation.

Après avoir entré ses informations, votre nouvel abonné reçoit un courriel comme celui-ci :

C’est donc le bon moment pour expliquer à votre presque nouvel abonné comment vous utiliserez ses informations, où elles seront conservées et combien de temps. La personne sera beaucoup plus réceptive de lire ce type de contenu par courriel que sur un long paragraphe dans une boîte de capture.

Attention!

Un simple bouton qui invite à s’abonner en ne mentionnant rien de plus et qui n’a pas de courriel de confirmation ou bien un bouton qui indique simplement « confirmez votre abonnement » ne sont pas des méthodes de consentement acceptables. Un bouton qui indique « clique ici pour recevoir ton cadeau et t’abonner à l’infolettre », non plus, tout simplement parce que vous n’avez rien précisé concernant vos intentions.

Voilà! Vous faites maintenant partie des entreprises web québécoises bien informées sur le Règlement général sur la protection des données de l’Union européenne. Il faut avouer que même si ces règlements ne s’appliquent pas aux affaires québécoises internes, une fois qu’on les comprend, elles sont très logiques et permettre à votre entreprise d’être transparente et honnête envers ses clients.

Crédit Photo : Image de couverture et pin : Jason Leung

Inscris-toi à ma formation

Crée des infolettres stratégiques

C'est gratuit et c'est en format vidéo!

Votre inscription s'est complétée avec succès!

Pin It on Pinterest

Share This