Règlement général sur la protection des données (RGPD) : ce que vous devez savoir si vous travaillez dans les relations publiques

Au cours du mois de mai, vous avez peut-être remarqué un afflux de courriels d'entreprises vous demandant votre consentement ou votre approbation pour continuer à recevoir des communications. Au cas où vous ne l'auriez pas entendu, la nouvelle loi européenne sur le règlement général sur la protection des données (RGPD) est à blâmer pour cela. C'est aussi la raison pour laquelle de nombreuses entreprises ont dû supprimer une pléthore de données personnelles des utilisateurs. La menace d'une amende pouvant aller jusqu'à 20 millions d'euros est le facteur déterminant derrière le fait que les entreprises crient depuis les toits pour attirer votre attention, essayant d'évaluer quelles données elles peuvent conserver, modifier ou éliminer.

Vous vous demandez peut-être comment cela affecte directement vos activités quotidiennes en matière de relations publiques ou de communication . Dans cet article, nous aimerions aborder le sujet afin qu'en tant que professionnel des relations publiques, vous repartiez avec une compréhension claire des limites légales affectant les e-mails, les invitations, etc. et l'importance de gérer correctement vos contacts, y compris ceux de la presse, des VIP ou des influenceurs.

Emailing en RP : le RGPD m'affecte-t-il également ?

La loi GDPR affecte toute entreprise qui traite des données personnelles appartenant à des citoyens européens . Cela signifie que quel que soit votre lieu de résidence, que ce soit aux États-Unis, au Japon ou en Argentine, vous devez garder à l'esprit les restrictions imposées par cette loi. Dans de nombreux cas, nous n'avons pas d'historique de l'origine de nos données, ce qui signifie que nous avons de la chance si nous savons même quelle langue parle le contact. Si vous disposez d'une base de données considérablement volumineuse, vous devez faire face au fait qu'il est impossible de contrôler à 100% les informations dont vous disposez sur vos contacts.

Par conséquent, si votre service marketing et communication gère une longue liste de contacts de journalistes, d'influenceurs ou de partenaires, mais aucune information sur la façon dont vous avez obtenu ces contacts ou leur origine, vous devez respecter les restrictions du RGPD, même si vous n'êtes pas dans l'UE. .

L'une des exigences que cette nouvelle loi impose aux entreprises est liée au « contrôle » des données personnelles. En d'autres termes, en tant qu'entreprises, nous sommes censés savoir quel type de données nous stockons, comment, quand et pourquoi nous le faisons, ainsi que garantir que ces données ne peuvent en aucun cas être filtrées ou perdues. Cela signifie que lors de la gestion ou de la création de feuilles Excel, de feuilles de calcul dans Google Drive, de listes dans Word, etc., elles doivent être extrêmement bien contrôlées ; surtout parce qu'il s'agit de systèmes délicats dans lesquels vous pouvez facilement perdre ou mal organiser des informations.

Maintenant que vous savez cela, nous sommes sûrs que vous comprendrez pourquoi la réponse à la question ci-dessus est un "oui" retentissant - même si vous travaillez dans le domaine des relations publiques et que vos activités quotidiennes n'ont rien à voir avec le droit ou départements de marketing par e-mail. N'oubliez pas de garder ces restrictions et exigences à l'esprit afin de suivre la loi GDPR lors du traitement des données personnelles et des communications avec vos contacts.

Emailing en tant que Journaliste : Puis-je continuer à les contacter et stocker leurs données au sein de notre service communication mode ou lifestyle ?

La base de données d'un journaliste implique évidemment la collecte et le traitement de données personnelles appartenant à d'autres professionnels du domaine, ce que la loi GDPR affecte également. Cela ne ferait pas de mal d'envoyer un e-mail à une adresse de groupe comme é[email protected] puisque, dans ce cas, vous vous adressez à une équipe média et non à un individu. Pourtant, lorsque vous traitez avec un contact de votre base de données avec un prénom, un nom et une adresse e-mail (même s'il s'agit de leur adresse e-mail professionnelle), la loi GDPR entre en jeu.

Il existe trois options ou alternatives que votre entreprise peut envisager face à cette situation :

• Recourir à une base de données externe : il existe des fournisseurs de bases de données externes qui peuvent vous soulager d'éventuels maux de tête liés à l'obtention du consentement de vos contacts. Travailler avec l'un de ces fournisseurs de services signifie que vous jouerez la sécurité, car ce sont eux qui seraient responsables de tout mauvais traitement des données personnelles. D'autre part, l'utilisation d'outils connectés à une communauté professionnelle de journalistes (tels que GPS Radar) peut également être un excellent moyen d'assurer la conformité GDPR tout en contactant d'autres journalistes - la correspondance sur une telle plateforme semble également plus naturelle.
  .
• Mener une stratégie pour obtenir le consentement : La meilleure chose à faire, si vous avez votre propre base de données, pour être sûr à 100% que vous respectez les restrictions GDPR, est d'obtenir le consentement de vos contacts afin de pouvoir continuer à stocker leurs données personnelles et leur envoyer des communications. Envisagez une stratégie progressive dans laquelle vous envoyez un e- mail à tous vos contacts journalistes pour demander leur consentement individuellement , ou les diriger vers une page où ils peuvent donner leur consentement en un clic, comme les exemples que vous verrez ci-dessous par Stradivarius ou Bershka.
  .
  .
• Tirer profit de la base juridique des « intérêts légitimes » : De nombreuses entreprises utilisent désormais l'exception des « intérêts légitimes » pour justifier les interactions, comme celles entre les services de communication et les journalistes. L'exception « intérêts légitimes » n'exige pas que vos contacts donnent leur consentement pour que vous stockiez leurs données ou pour leur envoyer des communications, tant que les communications impliquent la « transmission d'informations dans un cadre commercial » et qu'elles intéressent le récepteur quand il s'agit de leur vie professionnelle . Cette exception est assez ambiguë et c'est à votre entreprise de décider si elle vaut la peine d'être utilisée, en fonction des types de communications que vous prévoyez d'envoyer. Assurez-vous simplement que si vous finissez par sauter dans le train des «intérêts légitimes», vous envoyez UNIQUEMENT à vos contacts des informations qui leur seront utiles en ce qui concerne leur travail de journaliste et qui n'ont aucun intérêt commercial.

Gestion des contacts : 3 règles pour s'organiser

La nouvelle réglementation exige non seulement que les entreprises gèrent les communications de manière responsable et respectueuse, mais qu'elles aient un contrôle strict des données personnelles . Cela signifie savoir exactement quel type d'informations personnelles vous stockez, avoir un registre de consentement de vos contacts et mettre à jour et contrôler constamment votre base de données.

C'est pourquoi disposer d'un outil digital qui vous aide à centraliser toutes les données personnelles (dont celles des journalistes, influenceurs, contacts VIP, etc.) s'impose dès maintenant, pour vous aider à répondre aux exigences de la loi RGPD.

Vous vous demandez comment organiser vos contacts à partir de maintenant ? Voici trois façons :

1. En fonction de leur consentement : vous rencontrerez des contacts temporaires (ceux que vous invitez à un événement et après cet événement, vous supprimez car vous n'avez pas leur consentement pour conserver leurs données) ou permanents (ceux qui ont soit donné leur consentement ou sont des contacts qui relèvent de l'exception des « intérêts légitimes »).
2. En fonction de leur activité : Le règlement GDPR établit une obligation qui, jusqu'à présent, était ignorée par de nombreuses entreprises. Cela nécessite un contrôle constant de votre base de données et c'est à ce moment qu'avoir un registre clair de l'activité de vos contacts est fondamental . En ce qui concerne les contacts presse, il est assez courant d'avoir un turn-over élevé dans les entreprises de médias (journalistes qui partent ou changent de service, etc.), c'est pourquoi utiliser un système de base de données dans lequel vous pouvez utiliser des filtres "d'activité" (ex. s'ils ont cliqué sur l'une de vos communications au cours des deux dernières années), sera essentiel pour garder une longueur d'avance sur le RGPD.
3. Basé sur la typologie : attention au type d'informations personnelles que vous stockez car elles doivent être justifiables . Cela signifie que vous devez éviter de stocker des détails tels que la taille, à moins que votre relation avec ce contact implique de lui envoyer des échantillons de vêtements ou d'accessoires qu'il porterait. Faites attention aux éventuelles notes sur son état civil, ses besoins nutritionnels ou encore ses anniversaires , car dès à présent, elles doivent être justifiables, et si elles le sont, l'utilisation de champs personnalisés dans votre outil de gestion de contacts vous aidera à retrouver rapidement ce type d'informations.

Facilitez la désinscription des utilisateurs, la modification des données ou la lecture de la politique de confidentialité.

Ce nouveau règlement européen implique également des précisions concernant la communication du droit de « se désabonner », ou d'être supprimé de la base de données de l'entreprise. Celui-ci doit être présent sur chaque communication que vos équipes marketing et communication mode, luxe ou cosmétique émettent désormais. C'est pourquoi il est fondamental que lorsque vous envoyez des e-mails en masse - qu'ils soient liés à la presse, à des invitations à des événements, à des annonces de lancement de produits, etc. - via un outil automatisé (CRM, plateformes d'e-mail marketing, etc.), vous incluiez des liens vers votre politique de confidentialité, les pages de désinscription et de « modification des données ».

Il existe des outils d'emailing qui fournissent automatiquement des pages de destination dans lesquelles les utilisateurs peuvent facilement demander que leurs données soient supprimées ou modifiées.

Assurez-vous d'inclure l'accès à ces pages de destination au bas de vos e-mails ou d'utiliser un système qui intègre automatiquement ces liens.

Lorsqu'il s'agit d'envoyer des e-mails dans les relations publiques ou les communications, un doute persiste toujours : puis-je envoyer des e-mails depuis mon adresse e-mail personnelle ? La réponse est « oui », à condition qu'elles soient de nature personnelle voire professionnelle, qu'elles ne fassent pas l'objet d'une diffusion massive et qu'elles n'impliquent pas le stockage de données personnelles ; auquel cas vous n'avez pas besoin d'un consentement explicite.

Établir un protocole d'élimination des données

Un autre point abordé par GDPR est le droit de l'utilisateur d'accéder à toutes les données personnelles stockées par une entreprise . Si vous deviez recevoir ce type de demande de la part d'un contact, il vous faudrait être le plus rapide possible car la loi fixe un délai de 72 heures pour fournir ce type d'informations.

Dans tous les cas, si vous recevez une demande d'un contact pour être supprimé de votre base de données, vous avez jusqu'à 72 heures pour faire supprimer toutes les informations relatives à cet utilisateur. N'oubliez pas, comme nous l'avons souligné précédemment, qu'il est fortement recommandé de centraliser toutes les données de vos contacts dans un système capable de vous offrir l'agilité dont vous avez besoin pour traiter les données personnelles .

N'hésitez pas à parcourir le slideshare ci-dessous qui reprend les points à garder à l'esprit lors de l'utilisation des outils de gestion de contacts qui vous facilitent la vie avec la nouvelle loi RGPD.

Comme vous pouvez le constater, le RGPD n'est pas quelque chose qui concerne uniquement vos services juridiques ou de marketing par e-mail, mais plutôt quelque chose dont tous les professionnels des relations publiques doivent être conscients lorsqu'ils effectuent des tâches quotidiennes . Si vous avez encore des doutes sur l'envoi d'e-mails dans les relations publiques, nous vous recommandons de consulter notre guide : PRComme un pro : envoi d'e-mails à faire et à ne pas faire pour les marques de mode, de luxe et de cosmétiques. Et n'hésitez pas à laisser un commentaire ci-dessous !

* Bien que le contenu de cet article soit conçu pour aider les équipes de relations publiques à comprendre l'impact du GDPR sur leurs activités commerciales quotidiennes, les informations contenues dans ce document ne peuvent pas être interprétées comme des conseils juridiques et vous devez consulter votre propre conseiller juridique en ce qui concerne l'interprétation. vos obligations uniques en vertu de la loi GDPR et l'utilisation des produits et services d'une entreprise pour traiter les données personnelles.