Vers la LGPD et au-delà – Bases légales du marketing par e-mail

La nouvelle législation brésilienne sur la protection des données Lei Geral de Protecao de Dados (LGPD) est maintenant dans moins de 12 mois et entrera en vigueur en août 2020. Bien qu'il s'agisse d'une copie conforme du Règlement général européen sur la protection des données (RGPD), il existe des différences subtiles :

Source : IAPP – Matchup GDPR : Loi générale sur la protection des données du Brésil (version complète ici)

Pour les commerçants brésiliens, comme en Europe, une décision importante sera de s'appuyer sur le consentement ou l'intérêt légitime comme base légale pour les communications marketing. La LGPD ne fait pas directement référence aux e-mails et aucune législation plus spécifique (comme les lois européennes sur la protection de la vie privée) n'existe actuellement. Le Code de conduite brésilien pour le marketing par e-mail recommande d'utiliser le consentement, mais reconnaît qu'un consentement peut exister lorsqu'un intérêt commercial ou social existant peut être démontré (intérêt effectivement légitime).

En Europe, la préférence était de s'appuyer sur l'intérêt légitime si possible, en raison de l'impact réduit sur le taux de désabonnement. Cela nécessitait une évaluation de l'intérêt légitime (LIA), où cette base est testée pour l'objectif, la nécessité et l'équilibre. Lorsque les expéditeurs ne pouvaient pas démontrer un intérêt légitime, le consentement était alors requis comme base légale. Certains expéditeurs ont adopté une approche dite « mixte », appliquant une combinaison des deux.

Le RGPD était considéré par certains comme une excellente opportunité pour les spécialistes du marketing de nouer des relations plus solides avec leurs clients. Marketo a produit un rapport catégorisant la conformité au RGPD en tant que « le droit d'abord » ou « le marketing d'abord » et montrant que ces derniers sont plus susceptibles d'atteindre les objectifs commerciaux. Un bon exemple est venu du fournisseur d'assurance Homeserve, qui constate désormais un meilleur engagement, moins de plaintes et économise également de l'argent ! Le rapport DMA Marketer Email Tracker de cette année a montré des augmentations globales de la délivrabilité, des ouvertures, des clics, des conversions et du retour sur investissement !

La combinaison d'un consentement plus solide, d'une définition plus claire des attentes et d'une plus grande offre de choix signifie qu'il existe désormais des niveaux de confiance plus élevés entre les consommateurs et les marques. Ils fournissent des données de meilleure qualité, ce qui les rend plus engagés et plus susceptibles d'effectuer des transactions.

Ainsi, les spécialistes du marketing brésiliens peuvent avoir une opinion positive de la LGPD, mais quelle que soit l'approche qu'ils adopteront pour acquérir leurs nouveaux abonnés, il faudra qu'elle reflète les exigences de la nouvelle loi. Nous examinerons quelques excellents exemples de la façon dont leurs homologues européens y sont parvenus.

1. Parler franchement

Le RGPD définit le consentement comme suit :

« toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle elle, par une déclaration ou par une action positive claire, signifie son accord au traitement des données à caractère personnel la concernant »

La British Broadcasting Corporation (BBC) a été largement saluée pour avoir satisfait à ces exigences grâce à son processus d'inscription clair et informatif :

Notez ce qui suit :

• Le consentement est pour le canal de messagerie uniquement (granulaire)
• Le consentement est distinct des termes et conditions et de la politique de confidentialité (dégroupé)
• Le texte concerne spécifiquement les programmes de la BBC et en ligne (nommé)
• Le bouton « Oui s'il vous plaît » doit être cliqué pour donner votre consentement (opt-in actif)
• Le consentement peut être facilement retiré (se désinscrire à tout moment)

Notez également l'approche "en couches" - au lieu de fournir toutes les informations au moment de l'inscription, la BBC utilise des listes déroulantes pour fournir plus d'informations.

2. Faites du mien un double !

En Europe, il y a eu un débat sur la question de savoir si tous les programmes devraient mettre en œuvre le double opt-in (DOI). C'était en réponse à l'exigence d'enregistrer le consentement – ​​en gardant une trace du moment et de la manière dont le consentement a été obtenu, et de ce qu'on a dit exactement aux personnes à ce moment-là. De nombreux praticiens ont estimé que le double opt-in serait le seul moyen étanche d'établir cela, mais les directives de l'ICO indiquent simplement que « vous devez disposer d'une piste d'audit efficace indiquant comment et quand le consentement a été donné ».

Cela dit, la nouvelle législation accorde une grande importance à l'obtention de données exactes. Le double opt-in garantit que seuls les propriétaires d'adresses valides peuvent s'inscrire, et cela prouve également qu'il existe un véritable intérêt à s'inscrire. Pour les données personnelles sensibles (appartenance ethnique, croyances religieuses, etc.), le double opt-in satisfait également à l'exigence supplémentaire de consentement explicite.

Il existe également un argument favorable au DOI en matière de retour sur investissement. Litmus a signalé que les programmes utilisant le double opt-in atteignaient un retour sur investissement moyen de 45:1, contre 40:1 pour le single opt-in.

Source : Litmus – 2018 État de l'analyse des e-mails

3. Prendre une décision

Certains expéditeurs ont décidé de « forcer » une décision de consentement—« Oui s'il vous plaît » ou « Non merci »—comme l'illustrent les exemples de Sainsbury :

La raison en est que les êtres humains sont naturellement paresseux ! Lorsqu'une case n'est pas cochée, le plus simple est de la laisser ainsi. Fournir une décision « Oui s'il vous plaît/Non merci » signifie qu'une option doit être sélectionnée. Bien qu'il y ait des opt-outs, cette approche a également augmenté le nombre d'opt-ins. Pour plus d'informations, lisez cet excellent rapport de Holistic Email Marketing/Pure360.

4. Intérêt légitime

S'appuyer sur l'intérêt légitime (soft opt-in) nécessite toujours de fournir aux personnes concernées la possibilité de s'opposer au traitement de leurs données personnelles, au moment où elles sont acquises, ainsi que toutes les communications futures. Dans cet exemple de Currys, les nouveaux clients peuvent se retirer avant la fin de l'achat.

Currys fournit également un autre bon exemple de « superposition » où les clients peuvent cliquer sur l'icône pour en savoir plus sur les avantages qu'ils en tireront.

Assurez-vous également que les autres points où les données personnelles sont capturées sont tout aussi robustes. La recherche DMA montre que 4 programmes sur 10 acquièrent désormais des adresses e-mail en magasin, souvent lorsqu'on demande aux clients s'ils souhaitent un reçu électronique. Les mêmes règles s'appliquent et les opérateurs de points de vente nécessitent une formation pour s'assurer que les clients ont la possibilité de se retirer, et que cela est enregistré. Voir mon article DMA précédent pour plus de lecture sur ce sujet.

5. Biscuits

L'un des principaux objectifs de la plupart des programmes de messagerie est de générer du trafic vers leurs sites Web. Les spécialistes du marketing doivent donc également prendre en compte leur utilisation des cookies. Ceux-ci sont utiles car ils permettent à un site Web de reconnaître les appareils d'un utilisateur et son comportement de navigation précédent, mais cela signifie que le traitement des données personnelles est souvent impliqué. Par conséquent, les propriétaires de sites Web doivent demander le consentement des personnes concernées avant l'utilisation des cookies :

Notez l'explication claire de la raison des cookies, de la manière dont ils seront utilisés et de la granularité qui permet aux utilisateurs de choisir les cookies dont ils sont satisfaits. De plus, une approche en couches est adoptée afin que les utilisateurs puissent en savoir plus sur chaque type de cookie.

De nombreux programmes ont également introduit une politique de cookies autonome, distincte de la politique de confidentialité, comme nous l'avons vu avec l'exemple précédent de la BBC.

Cet article a mis en évidence des considérations pour acquérir de nouveaux abonnés d'une manière qui respecte à la fois la lettre et l'esprit des nouvelles lois. Dans la prochaine partie de cette série, nous examinerons les défis liés à l'information des abonnés existants sur la manière dont leurs données personnelles seront utilisées, et nous soulignerons également certaines des plus grandes erreurs commises par les expéditeurs européens !