Le RGPD va-t-il tuer l’email marketing ?

Il y a quelques semaines, la chaîne de pub anglaise Wetherspoons a renoncé à l’email marketing. Elle a pour cela effacé l’ensemble sa base de données d’e-mails clients. Volontairement. Pourquoi ?

Le risque de fuite de données personnelles

un risque de fuite de données personnellesEn 2015, l’entreprise a subi une fuite de sa base de données clients. Cette fuite de données n’est pas la première. D’autres entreprises ont subi une telle fuite de données personnelles. Par ailleurs, récemment, des entreprises ont été sanctionnées par des amendes pour avoir envoyé des e-mails à des personnes qui n’avaient pas explicitement donner leur accord pour cela. Ainsi, la compagnie aérienne Flybe a été condamnée à une amende de 70 000 £ part l’ICO, équivalent britannique de la CNIL, après avoir envoyé plus de 3 millions d’e-mails non sollicités.
Partant de ce constat, les dirigeants de Wetherspoons ont estimé que le jeu n’en valait pas la chandelle. Garder une base d’e-mails ne vaut pas la peine si la valeur ajoutée pour l’entreprise n’est pas suffisante.

Quelle preuve de l’accord ?

En creux, l’un des enjeux est de savoir si, pour une entreprise, il est possible de conserver la trace de l’accord de la personne ayant donné un jour son e-mail. Si vous avez un doute, il convient d’effacer l’e-mail collecté.

En d’autres termes, si vous n’êtes pas en mesure de prouver qu’une personne a volontairement donné son email, vous devrez l’effacer. Un opt-in par défaut, vous savez la petite case pré-cochée tout en bas de la page, loin du bouton de validation de la commande, n’est pas suffisant pour prouver le consentement de votre client.

RGPD et email marketingPar exemple, une inscription à une newsletter en double temps est déjà techniquement possible : la personne remplit le formulaire et un e-mail de confirmation lui est envoyé. La personne doit ensuite confirmer son inscription. Dans cas, il n’y a pas de doute à avoir : la personne a volontairement donné son accord pour recevoir votre newsletter.

Il va sans dire que les bases de données d’email marketing vont devoir subir une sévère cure d’amaigrissement. Ce n’est pas en soi un mal : une base plus saine coûtera moins cher à gérer et les campagnes publicitaires seront plus efficaces.

Un autre risque subsiste : que le client qui a volontairement donné son e-mail, a oublié. Ce peut être le cas si la base n’est pas assez exploitée par son propriétaire. Oui, c’est une situation paradoxale !

La maîtrise des données personnelles

Une fuite de données personnelles gérées en interne par l’entreprise n’est pas le seul risque. Il n’est pas certain que les données personnelles soient physiquement dans les locaux de l’entreprise. Il est de plus en plus fréquent de recourir au cloud pour héberger ses données. Dès lors, comment s’assurer que ces données sont dans l’union européenne ? Si ce n’est pas le cas, ce qui est légalement possible, comment s’assurer que leur hébergement est conforme à la législation et au RGPD à venir ?
Ce risque est encore accru quand fait appel à des sous-traitants. Rien ne dit que ces derniers ne feront pas non plus appel à des sous-traitants…
De plus, le personne qui vous a donné son email, l’a donné en fonction d’une finalité donnée. Êtes-vous sûr que vous pouvez l’utiliser de toutes les manières dont vous le souhaitez ? Vérifiez-avant !

Un risque financier accru

un risque financier en cas de fuite de données personnellesUn risque de fuite d’ores et déjà présent, un risque d’un autre genre croît. En effet, avec l’entrée en vigueur prochaine du RGPD , Le risque financier sera d’autant plus important pour les entreprises.
En effet le montant des amendes sera porté, en fonction des infractions, jusquà 20 millions d’euros ou 4 % du chiffre d’affaires annuel.
Certes, il s’agit des montants prévus par l’article 83 du Règlement mais la CNIL et les autres autorités de contrôle ont à leur disposition un panel de sanctions  qui commencent par un avertissement, puis une mise en demeure de l’entreprise de se mettre en conformité. La limitation temporaire ou définitive d’un traitement peuvent également être imposée. Voilà autant de risques que doit gérer une entreprise qui utilise l’e-mail comme vecteur de marketing.
La question de l’opportunité d’utiliser l’email au regard se pose.
Peut-être que cela sera une occasion d’assainir les pratiques de cow-boys de certains !

1 commentaire sur « Le RGPD va-t-il tuer l’email marketing ? »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *