La RGPD et le Cold Email expliqués en 4 règles

Dans les grandes lignes, la RGPD (ou Règlement Général sur la Protection des Données) est une loi qui est entrée en application le 25 Mai 2018 et qui a pour but de protéger les données des citoyens européens.

Alors pas vraiment… Pour être honnête avec toi, j'ai tellement entendu tout et son contraire que j'ai fini par faire mes propres recherches. On va détailler tout ça afin de comprendre ce qu'on peut et ce qu'on ne peut plus faire lorsqu'il s'agit de faire de la prospection B2B. Et on va le simplifier en 4 règles faciles à retenir.

La RGPD c'est un texte qui fait 88 pages. Si vous avez du courage ou bien que vous ne trouvez pas le sommeil cette nuit, vous pouvez le consulter ici dans la langue de votre choix.

La première question qu'on cherche à répondre en lisant ce texte c'est : est-ce que je peux envoyer un email de prospection à quelqu'un que je n'ai jamais rencontré ? Et la réponse est oui, pour peu que ce dernier ait un intérêt légitime pour votre solution.

Et bien ce n'est pas 100% clair. Intérêt légitime, c'est qu'il y a marqué dans le texte. Cela revient à endosser la responsabilité de cibler correctement ses prospects (et de nettoyer ses listes) de façon que ceux-ci soient un minimum intéressé par ce que l'on à leur vendre. Pour caricaturer, envoyer un email pour vendre une TV à un aveugle ou un logiciel de comptabilité à des marketers brise évidemment cette règle.

Oui et cela fait sens si on y réfléchit un minimum. Interdire la prospection, c'est réduire le PIB de l'Europe dans les prochaines années et mettre pas mal de monde au chômage par rétroaction car énormément d'entreprises B2B fonctionnent uniquement sur ce moyen d'acquisition. La règle est simple, votre destinataire doit avoir un intérêt légitime pour que vous puissiez le contacter.

Un autre truc à savoir, c'est que la RGPD n'a pas tout réinventé. En France par exemple, nous avons la CNIL qui a longtemps fixé les règles concernant la prospection. Par exemple, c'est elle qui a stipulé qu'il est interdit d'envoyer un email à quelqu'un sur son adresse personnelle mais que cela était autorisé sur un email professionnel. Cette règle n'a pas changé. Aussi, comme vous vous en doutez, chaque pays dans le monde a ses propres règles et à moins de quelques exceptions dont je n'ai pas connaissance, la grosse majorité interdise de prospecter sur un email personnel.

Alors, je ne suis pas juriste donc vérifiez bien avant si vous êtes dans ce cas mais il semblerait qu'il y ait une profession qui pourrait déroger à cette règle : les recruteurs. Du moins, c'est ce que l'un d'entre eux m'a affirmé. Et après tout cela ferait sens, si on n'a pas de travail, on n'a pas d'email professionnel.

Dans le cas où tu serais une entreprise extra-européenne, tu n'as pas à respecter la RGPD si et seulement si tu ne prospectes aucun citoyen européen et établissement en Europe. Sinon, tu es concerné (et heureusement). On a tendance à oublier que cette loi n'a pas été faite pour empêcher les startups de prospecter mais pour mettre en place un cadre juridique bien défini afin de protéger les données des citoyens européens. Comme pour éviter que des géants du numérique d'aujourd'hui et de demain ne puissent pas continuer à faire n'importe quoi.

Un autre point important à respecter concerne le fait de permettre aux destinataires de vos emails de se désabonner de votre séquence. Il doit y avoir un moyen clair et visible d'opt-out de chacun de vos emails.

Oui par exemple. Ou une phrase en bas de l'email qui stipule qu'il peut répondre à cet email en indiquant qu'il n'est pas intéressé et qu'il ne souhaite pas être recontacté.

Oui, c'est vrai. J'ai plus tendance à mettre une phrase courte en fin de message. Un autre avantage, c'est que ça augmente légèrement la délivrabilité comme les messageries voient que des gens répondent à nos emails.

Oui. D'où l'importance de se servir de son CRM comme source de vérité entre les équipes et de bien le paramétrer pour éviter ce genre de scénario.

Un autre point qu'il faut anticiper lorsqu'on prospecte c'est qu'un utilisateur peut demander à tout moment que l'on supprime toutes les données personnelles le concernant (et son adresse email en fait partie).

Exactement et à tous les autres endroits où il peut se trouver. C'est quelque chose que vous devez honorer et qui peut parfois être plus difficile qu'on le pense, notamment dans les grandes entreprises qui ont une myriade de solutions imbriquées les unes avec les autres. Pour les startups, le processus devrait être dans l'ensemble assez rapide.

Et bien… Dans la majorité des cas, une amende. Le texte stipule que celle-ci peut atteindre 20 millions d'euros ou 4% des revenus annuels selon les circonstances.

J'ai pus voir quelques startups qui ont été sanctionnées et bien évidemment les amendes n'ont pas atteint un montant proche du montant maximal. Tout dépend du contexte et de la gravité de la violation. En 2020, selon une étude de DLA Piper, les régulateurs européens ont imposé $188 millions d'amende, dont la majorité provient de gros acteurs : Google ($56.6 millions), British Airways ($26 millions), et Marriott ($23.8 millions).

Dans tous les cas, ce qu'il faut retenir c'est la RGPD est dans l'ensemble (selon moi) une bonne loi. Elle vise à protéger les intérêts des citoyens européens contre les dérives de certaines entreprises. Si vous faites les choses correctement et que vous suivez les règles énoncées ici, vous ne devriez pas vous inquiéter. Encore une fois, le but de cette régulation n'est pas de tuer l'email marketing mais de prévenir les comportements agressifs et nuisibles. Cette loi a d'ailleurs inspiré des pays comme le Brésil, l'Australie ou le Japon à durcir leurs règles sur la protection des données de leurs citoyens. Il n'y a aucune raison pour que les choses ne continuent pas aller dans ce sens dans les années à venir. D'où l'intérêt de prendre la vague dès maintenant dans votre stratégie d'outbound.

Bien entendu, je ne suis pas avocat. Si vous avez encore des doutes sur ce que vous pouvez faire ou ne pas faire, je vous encourage à prendre contact avec des personnes expertes sur le sujet afin de répondre à vos questions.