Avant de passer aux formulaires, il est essentiel de comprendre deux éléments importants : le concept de base juridique et la façon dont les consentements sont collectés et suivis dans HubSpot.
Base juridique
Conformément au RGPD, une entreprise doit avoir une raison légale, c'est-à-dire une base juridique, pour utiliser les données d'Ana. Cette raison peut être un consentement (donné par Ana) ou une information préalable (votre entreprise a informé Ana de ce qu'elle acceptait).
Le consentement constitue une base juridique, mais ce n'est pas la seule. Le règlement établit six bases juridiques différentes, mais seulement deux sont essentielles pour les ventes et le marketing :
- L'exécution d'un contrat. Par exemple, si Ana est l'une de vos clientes, vous pouvez lui envoyer une facture par e-mail.
- L'intérêt légitime. Si Ana est une cliente, vous pouvez la contacter par e-mail afin de prévenir la fraude ou garantir la sécurité du réseau et des informations de vos systèmes informatiques.
HubSpot a divisé cette base juridique en deux catégories sur sa plateforme : une base juridique permettant de traiter les données (par exemple, pour les enregistrer dans un CRM ou pour envoyer à Ana un e-book à sa demande), et une base juridique pour communiquer (par exemple, pour envoyer un e-mail marketing à Ana ou pour programmer un appel d'un représentant commercial). Notez ici qu'il est possible de détenir une base juridique pour le traitement des données, mais pas pour les communications. Si tel est le cas, conformément aux termes du RGPD, vous ne pourrez pas communiquer avec Ana.
Dans HubSpot, une nouvelle propriété de contact par défaut permet de suivre la base juridique pour traiter des données, dénommée Base juridique pour le traitement des données de contact. Vous pouvez la définir manuellement, via un processus automatisé, via un formulaire ou bien via un processus d'import. Davantage d'informations à ce sujet sont disponibles plus bas.

Outre les options Consentement, Intérêt légitime et Exécution d'un contrat, une option Non applicable est également disponible dans le champ Base juridique. Il peut vous servir à indiquer les contacts pour lesquels une base juridique n'est pas nécessaire (par exemple, les personnes ne résidant pas dans l'UE).
La base juridique pour la communication peut être suivie grâce aux nouveaux types d'abonnements détaillés dans la section suivante.
L'intérêt légitime
Pour vous appuyer sur un intérêt légitime, vous devez prendre l'entière responsabilité de la protection des intérêts des contacts concernés. Vous devez également porter une attention toute particulière à la protection des intérêts des enfants.
Vous ne devez pas vous appuyer sur l'intérêt légitime simplement parce que vous pensez qu'il est plus facile à mettre en œuvre que les autres bases juridiques. En réalité, l'intérêt légitime exige plus de travail car vous devez justifier votre traitement des données et tout impact sur les personnes concernées. Si une autre base juridique couvre vos objectifs de manière plus évidente, l'intérêt légitime n'est sans doute pas adapté.
La base de l'intérêt légitime repose sur trois éléments, que vous devez considérer comme un test en trois parties :
- Identifier un intérêt légitime.
- Prouver que le traitement des données est nécessaire pour l'effectuer.
- Le justifier au regard de l'intérêt, des droits et des libertés des personnes concernées.
Si vous avez demandé le consentement des visiteurs de votre site, vous devez respecter leur décision et ne pas utiliser l'intérêt légitime comme solution secondaire.
HubSpot vous recommande de consulter la législation applicable ou de faire appel à votre conseiller juridique afin de savoir si vous pouvez vous appuyer sur l'intérêt légitime.
Suivre les préférences en matière de communication
Depuis la mise en œuvre du RGPD, le suivi dans HubSpot des préférences de communication de vos contacts a été amélioré. Les paragraphes suivants expliquent les différences entre les anciens types d'e-mails et les nouveaux types d'abonnements. Ces concepts sont essentiels pour configurer des formulaires conformes aux termes du RGPD.
Avant : les types d'e-mails
Ces dernières années, les types d'e-mails permettaient de lier un contact dans HubSpot à une catégorie précise d'e-mails. Ils rendaient ainsi possibles deux actions importantes.
Tout d'abord, ils permettaient à un contact enregistré dans HubSpot d'émettre son refus pour la réception d'un type précis d'e-mails (par exemple, des mises à jour sur les produits).
Ensuite, ils permettaient aux utilisateurs de l'outil E-mails de HubSpot de mieux aligner le thème ou l'objectif d'un e-mail avec ses destinataires. Lorsque vous envoyiez un e-mail depuis le Marketing Hub de HubSpot, vous choisissiez son type. Les contacts qui ne souhaitaient pas recevoir ce type d'e-mails étaient automatiquement supprimés de la liste d'envoi.
Les types d'e-mails ont rempli leur office pendant de nombreuses années, mais l'un de leurs aspects nécessitait une mise à jour : ils ne permettaient pas de relier un contact à un consentement explicite. En d'autres termes, lorsqu'un contact était enregistré dans votre plateforme, il n'était pas désinscrit de tous les types d'e-mails par défaut. Il ne cliquait sur aucun bouton indiquant « Oui, je souhaite recevoir ce type de message ». Dans ce sens, il n'était pas inscrit ; il ne pouvait simplement pas se désinscrire. Avec les types d'e-mails, les contacts étaient inscrits ou désinscrits. Pour se désinscrire d'un type d'e-mails, ils ne pouvaient entreprendre qu'une action explicite pour effectuer ce changement (par exemple, en cliquant sur le lien vers les préférences inclus dans un e-mail et en décochant une case).
Les anciens types d'e-mails ne comprenant aucun concept d'inscription explicite, il était impossible de relier directement une soumission de formulaire (ou un import) avec un type d'e-mails. Si Ana consultait votre site, elle ne pouvait pas remplir un formulaire pour s'inscrire à ou se désinscrire d'un ensemble précis d'e-mails. Pour affiner ses préférences, elle devait trouver la page de ses préférences d'abonnement et décocher plusieurs cases.
Ce système pose des problèmes au regard du RGPD si vous utilisez les consentements explicites comme base juridique pour traiter des données ou pour communiquer (des règles différentes s'appliquent à l'intérêt légitime). HubSpot a donc modifié son système de préférence d'abonnement aux e-mails pour s'assurer que vous respectez les dispositions du nouveau règlement européen.
Maintenant : les types d'abonnements
Les types d'abonnements remplacent les types d'e-mails pour tous les produits marketing de HubSpot. Leur nom et leurs fonctions sont similaires, mais ils présentent des différences importantes.
La principale amélioration permet aux types d'abonnements d'établir trois statuts pour représenter les préférences d'abonnement des contacts. Alors que les types d'e-mails avaient deux statuts (la non-désinscription et la désinscription), les types d'abonnements proposent ainsi l'inscription, la non-inscription ou la non-désinscription (par défaut) et la désinscription.
Maintenant, Acme peut ajouter des champs à un formulaire afin de permettre à Ana de s'inscrire à des types d'abonnements précis. Elle ne sera pas inscrite à tous les abonnements, mais uniquement à ceux dont elle cochera la case. En outre, si Ana est enregistrée dans la base de contacts d'Acme via un processus d'import ou une API, Acme pourra également lui attribuer un type d'abonnement.
Les types d'abonnements permettent ainsi d'enregistrer l'inscription explicite des contacts dans le respect des principes inbound.
Au lieu de comporter simplement un nom et une description, les types d'abonnements comprennent deux attributs supplémentaires, importants dans le cadre du RGPD : un processus et une opération. Lorsque vous créerez un type d'e-mails, vous configurerez ces deux éléments et devrez déterminer comment les appliquer. Par exemple, si vous choisissez un e-mail marketing comme type d'abonnement, le marketing sera le processus et l'e-mail sera l'opération.

Les types d'abonnements possèdent maintenant leur propre section à gauche de la fiche d'informations d'un contact.

Dans cette nouvelle section, vous pouvez consulter, ajouter ou supprimer des abonnements en cliquant sur Ajouter un abonnement.

Comme indiqué dans la section précédente, les types d'abonnements représentent la base juridique pour une certaine catégorie de communications. À l'instar de la base juridique pour le traitement des données, la base juridique de communication peut être un consentement, mais aussi, par exemple, l'exécution d'un contrat si le contact est un client. Ainsi, si vous appliquez manuellement une base juridique à Ana, vous ne choisissez pas simplement un type d'abonnement, mais vous choisissez également une base juridique pour communiquer.
Plus important encore, vous pourrez consulter sur la chronologie de la fiche d'informations d'Ana le consentement qu'elle a donné, ainsi que le contenu et la date d'affichage de la notification.