newsletter 54 | décembre 2017

newsletters : la nouvelle donne RGPD,
une formidable opportunité de faire la différence

les 5 principes à retenir de la RGPD


Le règlement général sur la protection des données personnelles – ou RGPD – va entrer en application le 25 mai prochain. Une nouvelle réglementation européenne qui va changer beaucoup de choses dans la façon de communiquer avec ses clients et son entourage.

Une difficulté supplémentaire à prendre en compte ? Sans doute. Mais également une belle opportunité à saisir pour émerger face à la foule d’informations purement commerciales diffusées quotidiennement.

Avec ce nouveau RGPD, il sera impératif d’obtenir le consentement de ses clients pour pouvoir leur envoyer une information quelle qu’elle soit (voir les principaux points de la réglementation ci-dessous). Autant dire que rares seront ceux qui accepteront de voir leur boîte mail encombrée par des messages purement promotionnels et/ou publicitaires.

Résultat : vos futures newsletters, notamment, devront être d’autant plus intéressantes et attractives… Elles ne devront pas viser directement à provoquer un acte d’achat, mais plutôt à apporter une véritable information, utile ou divertissante, bien écrite et bien présentée, transmettant les valeurs de la marque avec la même qualité que celle vous défendez à longueur d’année pour vos produits et services.

Pensez plutôt magazine que catalogue.
Story telling plus que descriptif produit froid et aseptisé.

Bref, un contenu qui crée de l’engagement par rapport à votre marque, en installant une proximité entre vos clients et votre entreprise. Vous vous intéressez aux mêmes sujets, vous partagez les mêmes valeurs ? Comment dans ces conditions un client de reviendrait par vers vous le jour où il devra renouveler son véhicule, son ordinateur, revoir sa police d’assurance ou son matériel professionnel quel qu’il soit ? Plus que jamais, avec la mise en place de ce nouveau règlement, le contenu éditorial va détenir la clé de votre relation client.


RGPD : 5 PRINCIPES DE BASE

  1. Recueil des consentements

Vous devrez récolter une autorisation explicite et transparente avant toute interaction avec vos utilisateurs.
Par rapport à l’optin d’aujourd’hui, chaque action doit recueillir le consentement spécifique en fonction de la finalité du traitement de ces données. Le client doit pouvoir avoir la possibilité de choisir entre partager la totalité de ses données, seulement une partie, ou aucune donnée.

Exemple : un consentement est nécessaire pour l’envoi d’une newsletter commerciale, un second pour l’envoi d’informations relatives au programme de fidélité.

Vous devrez donc être transparent quant à l’utilisation finale des données que vous récoltez.
De même, vous devrez obtenir le consentement de vos clients pour chaque canal au travers duquel vous souhaitez entrer en contact avec eux (email, SMS, widget sur site, courrier, etc.).

  1. Accès et portabilité des données personnelles

Le client doit avoir la possibilité de récupérer toutes les données le concernant.
Vous devez offrir à votre client un accès permanent à ses données via une interface dédiée. Il pourra alors exporter l’intégralité de ses informations, dans un format lisible par n’importe quel appareil.
Le consommateur peut ainsi stocker, transmettre ou réutiliser ses données personnelles comme bon lui semble.

  1. Effacement des données personnelles

Le consommateur a le droit d’exiger l’effacement de ses données personnelles à tout moment.
Concrètement, vos contacts auront le choix de supprimer :

  • soit l’intégralité de leur profil
  • soit certaines de leurs données personnelles

En revanche, les données utilisables à des fins statistiques (taux de clic, taux de rebond, historique de navigation, etc.) pourront être conservées. On parlera alors d’utilisateur anonyme.

  1. Protection des données

Le principe de protection dès la conception (Privacy by design) doit désormais guider votre stratégie.

Lors de la création d’une quelconque interaction avec vos utilisateurs, vous devez penser à respecter leurs droits et libertés, ainsi que leurs données.
De la même manière, vous devrez au maximum limiter les accès aux données de vos clients en interne. Seulement quelques personnes au sein de votre entreprise seront autorisées à y avoir accès, afin de limiter les risques.

  1. En cas de fuite

Il est désormais impératif d’être totalement transparent avec vos utilisateurs.
Si vous êtes victime de piratage, vous serez dans l’obligation de tenir informée l’autorité de contrôle compétente (en l’occurrence la CNIL pour la France) dans un délai de 72 heures. Vous devrez également notifier l’incident aux personnes concernées dans les 30 jours suivant.

Dans cette notification vous devrez préciser en termes simples :

  • La nature de la violation des données
  • Les mesures qui vont être prises pour rétablir la situation


BILLETS, ÉTUDES, BESTS PRACTICES

Le baromètre du numérique (ARCEP)
Rétrospective sur une décennie numérique (F Cavazza)
La pression des réseaux sociaux va créner yen société conformiste (l’ADN)
Devenez un as de LinkedIn (Harvard Business Revue)
Loyauté à la marque : fidéliser pour mieux engager (écrire pour le web)
Le temps passé sur les réseaux sociaux (Verto)
Cinq façons pour des assureurs d’assurer avec le contenu (content avenue)