A moins d’avoir vécu dans une grotte ces 12 derniers mois (et sans 3G), tu as forcément entendu parler du RGPD.

De son nom complet “Règlement Général sur la Protection des Données”, ce texte européen 2.0 est entré en application le 25 mai 2018.

Disclaimer : Oui, je sais que le RGPD n’a rien de sexy. Mais je te conseille de prendre quelques minutes pour comprendre le mécanisme et te mettre en conformité. Cela te permettra, outre d’échapper à diverses amendes, d’être encore plus transparent vis-à-vis de tes visiteurs & lecteurs.

Le RGPD concerne une quantité astronomique d’acteurs… Et tu es sûrement dans le lot !

En effet, si tu as une liste d’email et que tu diffuses des campagnes emailing / newsletter, tu es concerné par le RGPD. Suis le guide !

Ce que tu vas apprendre aujourd’hui sur le couple newsletter et RGPD

• Le RGPD concerne une quantité très importante d’acteurs le web, entrepreneurs individuels y compris.

• Cette réforme ne doit pas être prise à la légère, et doit te permettre de faire un bond de transparence vis-à-vis de tes lecteurs.

• Il existe des règles simples à respecter pour que ta liste email et tes newsletters soient conformes au RGPD.

RGPD et newsletter : Primo, à quoi sert le RGPD ?

Le RGPD est un règlement de l’UE qui a vocation à protéger de manière uniforme les données personnelles des internautes européens.

Il a ainsi pour objectif de protéger les droits des personnes dont les données sont collectées, et renforcer la responsabilité de ceux qui les collectent.

Cependant, la protection des données n’est pas une question nouvelle en France. La loi française Informatique et Libertés s’en charge depuis 1978.

Qu’est-ce l’on appelle les “données personnelles” ?

La définition des données personnelles est large. Elle comprend toutes les informations se rapportant à une personne identifiée ou identifiable. Il en est ainsi pour :

• Les éléments d’identification directe (prénom, adresse mail, adresse…)
• Les éléments d’identification indirecte (identifiant, numéro…).

Suis-je concerné par le RGPD ?

Le RGPD concerne toutes les personnes qui recueillent et traitent des données personnelles, et ce quel que soit leur activité ou leur statut juridique. “Traiter”, cela veut par exemple dire constituer un fichier client sur la base de ces données, ou les analyser dans Google Analytics.

C’est pour cela que tu es concerné si tu utilises des cookies sur ton site, ou que tu possèdes un fichier d’adresses mail. Tu n’as pas forcément besoin d’être une société pour engager ta responsabilité sur ce terrain là ! Raison de plus pour ne pas prendre cette réforme à la légère.

RGPD et newsletter : 6 règles pour être en conformité avec la réforme RGPD

Pour te faciliter la tâche et garantir que ta newsletter soit conforme au RGPD, voici un tour d’horizon des principales mesures à respecter.

Existence d’un formulaire “double opt-in” à l’inscription

Un formulaire double opt-in veut dire qu’une fois ses informations entrées dans un formulaire d’inscription, l’internaute devra confirmer par mail son inscription. C’est donc une inscription en deux étapes.

A l’inverse, si tu utilises un “single opt-in”, cela veut dire que tes lecteurs seront d’office inscrits sur ta liste email, par la seule soumission d’un formulaire sur ton site. Ils n’auront pas à reconfirmer ultérieurement leur adresse mail.

Inutile de songer à choisir entre les deux : pour récolter une adresse mail européenne sur ta liste d’emails, tu dois utiliser un formulaire double opt-in. Pas de panique, les fournisseurs de newsletter comme Mailchimp ont intégré cette possibilité.

Demande de consentement explicite à l’inscription

L’existence d’un formulaire double opt-in n’est pas suffisant. Il faut également veiller à la manière dont est présenté le formulaire d’inscription à ta newsletter.

Tu dois inclure dans ton formulaire de newsletter une case de consentement explicite. Ton lecteur devra cocher la case (pas de case précochée, attention !) pour manifester son consentement à l’inscription.

Le texte accompagnant cette case devra être très explicite sur l’objet du consentement. Il devra préciser le type des mails envoyés et la périodicité des envois.

Pour illustrer mes propos, voici un exemple de phrase conforme :

“En cochant cette case, j’accepte de recevoir la newsletter hebdomadaire de Rocket ton Business, ainsi que des emails promotionnels occasionnels à l’occasion des lancements de produits”.

Cela va sans dire que tu dois nécessairement avoir obtenu l’accord de ton abonné AVANT de commencer à lui envoyer des emails…

Accord nécessaire en cas d’ajout manuel à ta liste email

Avant, il était coutume de récupérer des adresses mail un peu partout et de les ajouter à sa liste email sans recueillir le consentement explicite des internautes.

Ce temps est révolu !

Si tu ajoutes manuellement des adresses mail à ta liste email, tu dois être en mesure de prouver que tu as bien eu le consentement explicite de son propriétaire. C’est ta responsabilité !

A noter que recevoir une carte de visite ne vaut pas consentement de son auteur à une inscription à ta newsletter…

Droit à désinscription & droit à l’oubli

Tous tes e-mails doivent mentionner la possibilité de se désinscrire à tout moyen, et comporter un lien d’accès valide pour le faire.

En général, ce lien se situera à la fin de ton mail.

Pas de panique : la plupart (tous ?) des fournisseurs de newsletters comme Mailchimp ont prévu un espace pour ce lien.

Les abonnés de ta liste email ont également droit à l’oubli. Sur demande expresse de leur part, tu dois en principe supprimer définitivement toute donnée les concernant (sous réserve de conditions particulières).

Protection de l’accès aux données personnelles collectées

Le règlement RGPD a vocation à limiter le nombre de personnes ayant accès aux données personnelles.

En d’autres termes, cela signifie que si tu as du personnel, tu dois limiter le nombre de personnes pouvant avoir accès à la liste email de l’entreprise. L’idéal serait qu’une seule personne gère toute la liste emailing.

Rédaction d’une “Politique de Confidentialité”

Cela fait partie des mentions obligatoires à faire apparaître sur ton site web, dès lors que tu récoltes et traites les données de tes visiteurs.

Quelles sanctions en cas de non-respect des règles RGPD pour ta liste email ?

La réforme RGPD est une réforme qui apporte transparence et respect des droits individuels. Elle est essentielle à mon sens pour éviter qu’on ne fasse absolument n’importe quoi avec nos données personnelles.

C’est pour cela qu’il n’est pas dans ton intérêt d’outrepasser les règles RGPD.

Et si tu n’es pas convaincue, sache que l’amende administrative (décidée au cas par cas) peut s’avérer très salée.

Prends donc le temps de te renseigner pour placer ton business en ligne en conformité.

*