Récemment, vous avez certainement vu un pop-up apparaître sur vos applications à l’occasion d’une mise à jour. Vous aviez alors le choix : laisser l’application suivre vos activités (via des cookies) ou bloquer l’accès. La fin progressive des cookies tiers annonce en effet le début de la fin du ciblage individuel sur internet.
Heureusement, il reste possible de cibler individuellement vos prospects grâce au marketing direct, avec notamment le SMS Marketing, dont le potentiel est énorme mais encore peu exploité.
Mais attention : envoyer des SMS à des prospects ou à des clients, surtout en B2C, nécessite de prendre certaines précautions, car le RGPD (le Règlement Général sur la Protection des Données) entré en vigueur en 2018 définit le cadre légal de l’utilisation de ce canal de communication. Mais que dit exactement ce règlement européen sur l’envoi de SMS ?
Pour rappel, le RGPD est un règlement européen qui vise à renforcer la protection des données des utilisateurs. L’idée de ces règles mises en place au printemps 2018 est d’encadrer la collecte et le traitement des données personnelles : numéros de téléphone, adresses email, etc.
Si en B2B (d’entreprise à entreprise), la règlementation est assez permissive, elle est bien plus stricte dans le cadre du B2C, quand il s’agit d’envoyer des emails ou des SMS publicitaires à des particuliers (voire de les appeler).
Toute entreprise qui ne respecte pas le RGPD peut se voir sanctionner par la CNIL, la Commission Nationale de l’Informatique et des Libertés. En effet, le Règlement Général sur la Protection des Données inclut un montant des sanctions pécuniaires (publiques) pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial… autant dire qu’il est préférable de bien connaitre la législation avant de lancer sa campagne emailing ou SMS !
C’est d’autant plus le cas dans le cadre du SMS Marketing, un canal de communication assez intrusif et donc, très règlementé. Alors, entrons dans le vif du sujet : quelles sont les règles du SMS Marketing selon le RGPD ?
Pour citer la CNIL en personne, voici l’extrait qui établit le cadre juridique relatif à la collecte de données liée au SMS Marketing :
« La publicité par SMS / MMS est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur numéro de téléphone portable. »
Les termes sont précis, sans équivoque et invoquent donc la notion de consentement explicite. Vous pouvez ainsi considérer que si une personne n’a pas coché une case ou renseigné son numéro de téléphone de son plein gré lors du parcours client, alors vous ne pouvez pas lui envoyer de SMS (ni de MMS, d’ailleurs).
Ajoutons également qu’un silence ne vaut pas consentement. Et de surcroît, une case cochée par défaut (mais pouvant être décochée manuellement) n’est pas valide.
Depuis l’entrée en vigueur du RGPD le 25 mai 2018, toute personne qui reçoit un SMS non sollicité explicitement peut donc s’en plaindre à la CNIL, qui se penchera sur le dossier en question et pourra si besoin appliquer des sanctions le moment venu.
Autre point important : toute personne ayant donné son consentement explicite pour recevoir des SMS doit pouvoir retirer son consentement et se désabonner aussi facilement que lors de son inscription.
D’où la présence systématique dans chaque SMS envoyé d’une procédure de révocation du consentement pour mettre fin à l’abonnement. Il faut donc proscrire toutes démarches supplémentaires pour y parvenir, de manière à faciliter le désengagement « par le biais d’une modalité simple et équivalente à celle utilisée pour recueillir le consentement » selon la CNIL.
Alors voilà : vous disposez d’une base de numéros de téléphone d’utilisateurs qui ont explicitement donné leur accord pour recevoir vos communications, et vous leur avez donné la possibilité de changer d’avis à tout moment. La question est donc : quand pouvez-vous leur envoyer un SMS dans le respect du RGPD ?
La règle de base communément admise prévoit qu’il est déconseillé d’envoyer des SMS Marketing de 20h à 8h. Mais vous êtes libres de communiquer en dehors de ces horaires (la CNIL ne s’en mêlera pas) et c’est à vous de choisir le bon moment pour optimiser vos taux d’ouverture et de clic en fonction de votre persona cible.
Pour une activité BtoC « classique », nous vous recommandons de privilégier les plages horaires où le client est le plus susceptible de vous accorder de l’attention, c’est à dire d’exclure les heures de pause et les jours encadrant les week-ends. Concentrez-vous donc sur les mardis et jeudis, entre 10h et 12h et entre 14h et 16h pour maximiser vos chances de toucher votre cible.
Une précision s’impose : si le RGPD est en place depuis 2018, il ne se limite pas aux nouveaux contacts, puisqu’il est rétroactif. La règle du consentement explicite s’applique aussi aux contacts récoltés avant 2018…
Il ne doit donc figurer aucun contact n’ayant pas consenti à recevoir vos communications dans vos bases de données SMS Marketing, même si elles datent d’avant 2018.
Il n’est jamais trop tard pour réparer ses erreurs… n’est-ce pas ? Qu’en est-il des bases de données de contacts SMS qui n’ont pas donné leur consentement : est-il trop tard ?
Non, rassurez-vous ! Les responsables du traitement peuvent toujours mettre en place des opérations pour recueillir le consentement de contacts pré-2018 ou n’ayant tout simplement pas donné leur accord, afin d’être en conformité avec le RGPD.
Notons enfin que le consentement « éclairé » et explicite repose sur une bonne pratique qui est loin d’être anecdotique : indiquer clairement la finalité du traitement de la donnée, sa durée de conservation et le nom des entités (partenaires, prestataires, etc.) qui y auront accès.
La solution la plus efficace pour s’assurer de la conformité au RGPD reste d’opter pour une base de données qui respecte par nature l’ensemble de ces règles. Lors du choix d’une base de données ciblée, à jour et premium, il est primordial d’adopter celles qui sont totalement en règle avec la législation.
La location de base de données SMS, en plus d’être efficace et simple d’utilisation, est surtout fiable et vous évitera tout ennui avec la CNIL, tout en maximisant le retour sur investissement de vos actions de SMS Marketing.
Alors, le SMS Marketing est-il le grand gagnant de la fin des cookies tiers ? C’est fort probable.
Faites votre comptage dans notre base 100% RGPD et Opt-in et découvrez combien de numéros de téléphone correspondent à vos besoins !