GDPR et Cold Emails : le guide pratique pour rester en conformité
Publié: 2022-01-17Contrairement à ce que vous avez pu lire, le RGPD n'a pas tué les e-mails froids. Vous pouvez toujours les envoyer. Il vous suffit d'être plus attentif à la manière dont vous collectez, gérez et stockez les données que vous utilisez pour les envoyer.
La bonne nouvelle est que si vous suivez déjà les meilleures pratiques en matière d'e-mails froids - c'est-à-dire que vous ne "pulvérisez pas et ne priez pas" ou que vous ne spammez pas les gens avec des messages non pertinents - vous avez déjà fait la moitié du chemin.
Vous n'avez pas besoin d'un administrateur de traitement de données pour le faire (très franchement, la plupart des entreprises n'ont pas l'argent pour le faire de toute façon). Au lieu de cela, consultez ce guide pratique, étape par étape, pour rester conforme au RGPD en tant qu'individu ou petite équipe de vente.
Notez que ce guide se concentre uniquement sur l'envoi d'e-mails froids. Il existe de nombreuses autres exigences avec lesquelles vous devrez vous familiariser lorsqu'il s'agit d'envoyer des e-mails marketing à ceux qui acceptent d'avoir de vos nouvelles ou d'utiliser des cookies sur votre site Web.
Et bien sûr, nous ne sommes pas des avocats. Si vous avez des inquiétudes spécifiques concernant votre statut GDPR ou ses exigences, consultez un avocat qui connaît le règlement.
Un rappel rapide du RGPD
Au cas où vous l'auriez manqué, l'UE a adopté le règlement général sur la protection des données (RGPD) en 2016, remplaçant la directive sur la protection des données de 1995 (qui a été mise en place au tout début d'Internet).
Les États membres de l'UE ont eu deux ans - jusqu'en mai 2018 - pour se conformer au nouveau règlement, qui, selon Juliana De Groot de Digital Guardian, "impose un ensemble de normes de base pour les entreprises qui traitent les données des citoyens de l'UE afin de mieux protéger le traitement". et la circulation des données personnelles des citoyens.
Fondamentalement, pour se conformer au RGPD, les entreprises doivent être plus conscientes de la manière dont elles traitent et utilisent les données personnelles, ce qui inclut, entre autres :
- Noms
- Les numéros de téléphone
- Adresses mail
- Adresses IP
- ID d'appareils mobiles
Même les données cryptées peuvent entrer dans cette catégorie. Jory MacKay de Close.com écrit : « Fondamentalement, si les informations dont vous disposez peuvent être utilisées pour identifier une personne de quelque manière que ce soit, elles sont couvertes par le RGPD. Ne pas protéger les informations de manière appropriée conformément à la réglementation peut entraîner des amendes.
Bonnes pratiques GDPR pour les e-mails froids
Donc, si vous suivez en tant que quelqu'un qui envoie des e-mails froids, cela semble probablement assez intimidant. Pouvez-vous vraiment toujours envoyer des messages de sensibilisation à froid et rester conforme au RGPD ? Oui, mais cela peut sembler différent de ce que vous avez fait dans le passé.
Ne vous adressez qu'aux personnes dont vous avez de bonnes raisons de croire qu'elles peuvent bénéficier de votre produit
Selon Dan Vanrenen, directeur général de Taskeater, « En vertu du RGPD, les données personnelles que vous collectez doivent être adéquates et pertinentes au regard de la finalité de leur traitement (Principe c : Minimisation des données). Cela signifie que vous devez tenir compte de deux éléments clés : l'adéquation de votre collecte de données (de combien de données avez-vous vraiment besoin pour ce que vous allez accomplir) et la pertinence de votre collecte de données (les données que vous collectez sont-elles les bonnes données pour vos objectifs).
En décomposant cela, toute offre que vous envoyez par e-mail froid doit être clairement liée aux spécificités de l'activité de vos prospects.
- Par exemple, contacter une entreprise que vous avez découverte utilise le produit SaaS de vos concurrents parce qu'ils en ont laissé un avis sur Product Hunt afin de proposer votre solution car un remplacement est lié à leur activité commerciale.
- Spammer toutes les adresses que vous pouvez trouver avec votre argumentaire de vente CRM parce que "chaque entreprise a besoin d'un CRM" ne l'est pas.
Pour arriver à ce niveau de spécificité, vous allez devoir segmenter vos listes et personnaliser au plus près vos cold emails en fonction des besoins métiers de vos prospects. Les outils de personnalisation des e-mails comme Mailshake peuvent vous aider.
En passant, Mac Hasley écrit sur Convert que « les adresses e-mail génériques info@entreprise, ventes@entreprise, marketing@entreprise ne sont pas des données personnelles ». Étant donné que le RGPD s'applique aux particuliers, les adresses e-mail génériques telles que celles-ci peuvent ne pas être affectées.
Ils ne sont pas idéaux d'un point de vue marketing, mais peuvent être une option si vous n'êtes pas en mesure de respecter la spécificité des directives d'objectif décrites ci-dessus.
Être capable d'expliquer exactement comment vous avez obtenu l'adresse e-mail de quelqu'un
Étant donné que l'objectif principal du RGPD est de s'assurer que les entreprises traitent les données personnelles de manière appropriée, il est important que vous ne collectiez que les données dont vous avez réellement besoin pour votre campagne - et que vous expliquiez pourquoi vous envoyez un e-mail et comment les destinataires peuvent supprimer leurs données de votre liste.
Par exemple, utilisez un message comme celui-ci :
"Je vous contacte car j'ai trouvé votre nom et votre adresse e-mail sur LinkedIn, et il semble que votre entreprise pourrait bénéficier de notre [produit/service]. Si vous préférez ne pas avoir de mes nouvelles, faites-le moi savoir et je supprimerai vos informations.
Comme vous pouvez le constater, vous n'êtes pas obligé d'utiliser un lien de désabonnement à froid. En fait, vous avez besoin de plus que cela pour couvrir toutes vos bases GDPR. Deux choses à garder à l'esprit :
- Vous devez être clair sur la façon dont vous avez trouvé leurs informations (pas de juriste ici)
- Vous devez effectivement supprimer leurs données immédiatement s'ils vous demandent de
Ne vous contentez pas de les marquer comme désabonnés dans votre système de gestion des e-mails. En fait, supprimez-les de n'importe quel endroit où vous avez stocké leurs informations.
Comprendre les limites du consentement aux données
Envoyer un cold email valide et justifié est une chose. Ce que vous faites ensuite est tout aussi affecté par le RGPD.
La plupart des spécialistes du marketing aiment lancer des contacts par e-mail froids dans une séquence de développement après l'engagement initial. Peut-être qu'ils ne sont pas adaptés maintenant, mais grâce à des interactions régulières, vous serez en tête lorsqu'ils auront besoin de votre produit ou service.
Le défi est que, dans le cadre du GDPR, vous devrez peut-être demander la permission de suivre de cette manière. Steven MacDonald de SuperOffice écrit : « Lorsque vous collectez des données personnelles telles qu'une adresse e-mail, vous devez non seulement informer la personne que vous les avez stockées, mais vous devez également vous assurer que vos prospects s'inscrivent activement ou choisissent pour rejoindre une liste de diffusion spécifique avant de commencer à leur envoyer des messages marketing.
Pour rendre les choses plus difficiles, Hasley partage que "demander le consentement pour recevoir du matériel marketing, c'est en soi, envoyer un matériel marketing".
Alors, quelles options reste-t-il ? Les e-mails de suivi peuvent être acceptables tant qu'ils suivent les mêmes critères que les messages initiaux de sensibilisation à froid, en ce sens que vous devez :
- Avoir une base légale (c'est-à-dire une raison spécifique et ciblée) pour envoyer le message
- Spécifiez clairement les informations personnelles que vous utilisez, pourquoi vous les utilisez et comment vous les stockez
- Ne pas conserver les informations personnelles plus longtemps que nécessaire
Sous ces restrictions, l'envoi de messages de suivi personnalisés couvrant ces trois éléments peut être acceptable. Plonger chaque e-mail que vous rencontrez dans une séquence de maturation générique peut ne pas l'être (sauf si vous êtes en mesure d'inciter les destinataires à choisir clairement et explicitement de recevoir des messages marketing).
Adoptez une bonne sécurité des données
Enfin, soyez un bon gestionnaire de données. Faites-le que vous soyez soumis ou non au RGPD en :
- Ne donner accès aux données qu'aux personnes qui en ont besoin
- Assurez-vous que toutes les données que vous avez stockées sont sécurisées pendant que vous les traitez
- Conserver uniquement les données aussi longtemps que vous en avez besoin
- Ne pas partager de données avec quelqu'un d'autre, sans en informer le prospect que vous le faites
Vous n'avez pas nécessairement besoin d'un gestionnaire de données dédié si vous êtes en mesure de prendre ces mesures par vous-même. Même si vous ne l'êtes pas, un consultant peut être en mesure d'observer vos pratiques en matière de données et de faire des recommandations pour vous assurer que vous êtes conforme à un coût bien inférieur à celui d'embaucher un nouvel employé de données à temps plein.
Le RGPD s'applique-t-il à moi ?
Après avoir dit tout cela, il y a une dernière chose que nous devons clarifier. Le RGPD est un règlement de l'UE. Cela signifie-t-il que si vous êtes basé aux États-Unis, vous n'avez pas à vous inquiéter ?
Oui et non. Le RGPD couvre les données personnelles de tous les citoyens de l'UE, où qu'ils se trouvent dans le monde. Si vous êtes sûr à 100 % que votre entreprise ne travaille qu'avec des citoyens américains, la conformité au RGPD peut être moins importante. Cependant, si vous ne pouvez pas garantir que les personnes que vous contactez ne sont pas des citoyens de l'UE vivant ou travaillant à l'étranger, cela vaut la peine de se familiariser avec le RGPD.
En outre, pratiquement tout ce qui est décrit ici - de la protection des données personnelles à l'envoi de messages de sensibilisation ciblés - doit être considéré comme les meilleures pratiques pour toutes les organisations. Si devenir conforme au GDPR vous oblige à repenser la façon dont vous envoyez des e-mails froids pour le mieux, c'est un marketing par e-mail gagnant-gagnant.