7 min de lecture

Comment créer des landing pages conformes au RGPD ?

17/04/18 14:00

« RGPD » est le nouveau « buzz word » du moment, avec semble-t-il de sérieuses implications concernant le formulaire de collecte d'informations, ce qui nécessite de s'interroger : Qu'est ce que le RGPD ?

RGPD Définition

Le Règlement Général sur la Protection des Données, plus connu sous l'acronyme RGPD, regroupe toutes les règles visant au traitement des données personnelles des citoyens européens.

Remplaçant de facto les 28 législations préexistantes au sein des Etats-membres, il a été voté en 2016, et entrera en vigueur en mai 2018.

Or l'ampleur de l'impact qu'il aura sur le marketing est telle que, si ce n'est déjà fait, il convient de s'y intéresser sans perdre un instant.

Un formulaire consentement rgpd aura en effet connu des évolutions significatives par rapport à la situation actuelle, de même qu'un formulaire de collecte de données personnelles rgpd.

On parlera aussi bientôt de « rgpd email marketing » et de « rgpd newsletter » pour témoigner de la petite révolution que ces outils s'apprêtent à expérimenter.

De fait, toute entreprise opérant sur le sol européen – quel que soit son champ d'activité – devra dorénavant pouvoir justifier non seulement du consentement de collecte des données personnelles, mais également expliquer précisément les raisons qui l'ont amené à les enregistrer.

Par exemple, les données en question peuvent concerner l'identité (nom, prénom), l'adresse (postale, mail), ou bien encore la localisation des personnes – et cette liste ne prétend aucunement à l'exhaustivité.

En outre, chaque internaute pourra connaître la durée et les moyens de stockage des informations qu'il aura consenti à partager, de même qu'il sera informé de leur éventuel partage avec d'autres entreprises – dont, bien entendu, leur exploitation par des tiers pour du marketing personnalisé.

New Call-to-action

Si vous aviez pris l'habitude de n'avoir qu'une simple mention cnil formulaire pour « contrainte », l'adaptation au RGPD vous demandera indubitablement de sérieux efforts – raison de plus pour en apprendre davantage sur ce règlement – car les conséquences pourront être énormes.

Ainsi, en cas de manquement à la protection des données et/ou à l'acquisition du consentement des personnes : 

les amendes peuvent s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel réalisé à l'échelle du groupe

Vous l'aurez compris, ce règlement affectera bien entendu moins l'inbound que l'outbound marketing, mais certains éléments seront toutefois contraints de changer, tels que les « landing pages » des sites Web.

L'objet du présent article consiste justement à faire le point sur cet aspect particulier, d'autant plus important que la « landing page » reste l'un des piliers de toute stratégie inbound digne de ce nom – du fait, notamment, de la présence du formulaire de collecte des données.

gdpr-landing-page

RGPD consentement et remplissage de landing page

Comme évoqué précédemment, l'ensemble de vos formulaires devront sous peu être adaptés aux dispositions du RGPD en matière de consentement. Voyons à présent ce que cela signifie concrètement.

Rgpd opt in : définition

A l'heure actuelle, soyons francs, le consentement de l'internaute quant à l'obtention et l'utilisation de ses données personnelles est le plus souvent obtenu sans que celui-ci ne s'en aperçoive véritablement.

Au travers d'une « ruse » aussi simple qu'efficace : le fait de pré-cocher la case « Je souhaite recevoir vos offres/votre newsletter par mail », avec une police suffisamment petite pour ne pas attirer l'attention.

Cette acceptation « par défaut » est connue sous le nom d'opt-in passif, ou bien encore de soft opt-in. Toutefois, avec le durcissement annoncé des règles sur l'obtention et l'utilisation des données personnelles, l'actuel « opt-in passif » ne suffira bientôt plus.

C'est vers le « double opt-in » que les marketers devront s'orienter afin de prouver que leur entreprise a bien obtenu le consentement préalable de chacun de ses contacts.

Ce « double opt-in » fait référence à l'obtention, à deux reprises, du consentement d'un contact avant d'enregistrer son inscription à une campagne de mailing, avec une formulation claire, lisible, et sans case pré-cochée cette fois-ci.

Voici un exemple dont vous pouvez vous inspirer :

« J'accepte que [l'entreprise X] collecte et se serve de mes données personnelles renseignées dans le présent formulaire, afin de m'envoyer des offres marketing, et ce en accord avec la politique de protection des données de la société [lien vers le détail de cette politique]. Pour confirmer mon accord, je coche la case ci-dessous en toute connaissance de cause. »

Le règlement RGPD impose également qu'un lien visible apparaisse systématiquement dans les emails de marketing pour faciliter le désabonnement des contacts qui le souhaiteraient.

Formulaires : quelques règles à respecter

Avec l'entrée en vigueur du RGPD, les formulaires tels que nous les connaissons aujourd'hui deviendront instantanément obsolètes, mais cela ne signifie évidemment pas la fin de cet outil si précieux pour les marketers.

Il va néanmoins devoir évoluer, et nous souhaitions ici vous préciser les bonnes pratiques que vous devrez dorénavant veiller à respecter.

Tout d'abord, assurez-vous de connaître la finalité des données que vous souhaitez collecter, car celle-ci pourra vous être demandée.

Par ailleurs, insérez clairement votre demande de consentement sur tous les formulaires, avec une case vide par défaut, et non sans avoir préalablement informer les visiteurs sur la manière dont vous comptez utiliser les éléments qu'ils s'apprêtent à vous communiquer.

Quitte à nous répéter, le RGPD vise à apporter davantage de transparence, d'où la nécessite d'insérer un lien dans chaque formulaire renvoyant vers votre politique de confidentialité.

Celle-ci devra notamment préciser – en termes simples, intelligibles de tous – comment seront stockées, protégées, voire partagées les données de vos contacts, et pour combien de temps celles-ci seront archivées.

En outre, vous devrez implémenter des process pour que les personnes qui le désirent puissent accéder à tout moment à leurs données personnelles, de manière à les modifier (dans le cadre du droit à la portabilité) ou à les supprimer (pour le droit à l'oubli).

Pour les marketer les plus habiles, ce peut être une excellente occasion de requalifier son audience selon les éléments que tel ou tel segment des prospects/clients accepte (ou non) de recevoir.

Qui plus est, le RGPD impose certes davantage de contraintes, mais il replace également la confiance au cœur de la relation client, et de cela, nous ne pouvons objectivement que nous réjouir.

landing-page-rgpd

RGPD et emailing

Outre la « landing page », le règlement RGPD aura également de sérieux impacts sur l'e-mailing BtoB, dont notamment l'email dit de « follow-up ». A ce stade, comme nous le verrons, certains points de règlementation demanderont toutefois une mise en pratique avant de s'éclaircir.

Encore une réglementation floue ?

Pour l'heure, un certain flou subsiste quant à l'étendue du RGPD en ce qui concerne l'emailing BtoB.

En effet, le texte ne tranche pas clairement sur l'applicabilité des dispositions en matière de consentement pour les professionnels de la même manière que pour les particuliers.

Néanmoins, il est d'ores et déjà assuré que l'adresse email professionnelle fera partie des données à caractère personnel.

Au contraire, les éléments relatifs aux personnes morales, tels que les coordonnées de l'entreprise elle-même et/ou les adresses « génériques » sont exclues du périmètre du RGPD.

En outre, si toutes les entreprises privées sont concernées – y compris les entités hors UE traitant des données de clients européens – il en va de même pour les prestataires de mailing et l'ensemble des fournisseurs de solutions de marketing BtoB.

Cela étant posé, le régime dérogatoire existant à l'heure actuelle concernant les campagnes d'emailing reste en vigueur, en ce sens qu'il n'est toujours pas obligatoire d'obtenir un consentement pour la prospection et/ou la fidélisation dans le cadre BtoB.

Soulignons néanmoins qu'il reste nécessaire d'informer ses prospects/clients sur les conditions d'utilisation et de conservation de leurs données, tout en facilitant les possibilités de désinscription.

Pour exemple, les précautions à prendre concernant les politiques de cookies s'appliqueront tout autant en B2C qu'en B2B.

Enfin, si les formalités CNIL seront notoirement simplifiées, un registre devra être tenu à jour quant au traitement des données personnelles recueillies, et dans certains cas – restant à préciser – les entreprises devront désigner un délégué à la protection des données (DPO-Data Protection Officer) pour piloter la gouvernance de ces éléments.

Les bonnes pratiques pour un email conforme au RGPD

Compte-tenu de l'ensemble des points évoqués précédemment, vous êtes en droit de vous interroger sur ce à quoi devra ressembler un email respectant le RGPD.

Afin de vous éclairer sur ce point, nous avons listé ci-dessous les points qui nous paraissent les plus importants :

  • Tout d'abord, une concertation entre la Direction marketing, la Direction commerciale et la DSI est un prérequis, le RGPD ayant un impact transverse à l'échelle de l'entreprise, y compris en matière d'emailing follow-up ;
  • Ensuite, veillez à ce que tous vos prestataires de mailing acceptent de se conformer à l'intégralité du règlement, en apportant une attention particulière aux sous-traitants de logiciels situés hors de l'Union Européenne. Avouez qu'il serait plus que regrettable d'être mis à l'amende pour une faute d'un de vos prestataires.
  • Enfin, n'oubliez pas d'insérer un lien de désinscription dans vos mails, ainsi qu'un « call-to-action » clairement visible, explicite dans sa formulation, afin de permettre aux personnes qui les recevront de modifier/supprimer leurs données.

Vous souhaitez en savoir plus sur la stratégie Inbound ? N'hésitez pas à télécharger notre guide. 

New Call-to-action

Marc Sauvage

Ecrit par Marc Sauvage

Consultant Inbound marketing, spécialisé en SEO