A moins d’avoir vécu dans une grotte ces 12 derniers mois (et sans 3G), vous avez forcément entendu parler du RGPD.

De son nom complet “Règlement Général sur la Protection des Données”, ce texte européen 2.0 est entré en application le 25 mai 2018.

Disclaimer : Oui, je sais que le RGPD n’a rien de sexy. Mais je vous conseille de prendre quelques minutes pour comprendre le mécanisme et vous mettre en conformité. Cela vous permettra, outre d’échapper à diverses amendes, d’être encore plus transparent vis-à-vis de vos visiteurs & lecteurs.

Le RGPD concerne une quantité astronomique d’acteurs… Et vous ête sûrement dans le lot !

En effet, si vous avez une liste d’email et que vous diffusez des campagnes emailing / newsletter, vous êtes concerné par le RGPD. Suivez le guide !

Ce que vous allez apprendre aujourd’hui sur le couple newsletter et RGPD

• Le RGPD concerne une quantité très importante d’acteurs du web, entrepreneurs individuels y compris.

• Cette réforme ne doit pas être prise à la légère, et doit vous permettre de faire un bond de transparence vis-à-vis de vos lecteurs.

• Il existe des règles simples à respecter pour que votre liste email et vos newsletters soient conformes au RGPD.

RGPD et newsletter : Primo, à quoi sert le RGPD ?

Le RGPD est un règlement de l’UE qui a vocation à protéger de manière uniforme les données personnelles des internautes européens.

Il a ainsi pour objectif de protéger les droits des personnes dont les données sont collectées, et renforcer la responsabilité de ceux qui les collectent.

Cependant, la protection des données n’est pas une question nouvelle en France. La loi française Informatique et Libertés s’en charge depuis 1978.

Qu’est-ce l’on appelle les “données personnelles” ?

La définition des données personnelles est large. Elle comprend toutes les informations se rapportant à une personne identifiée ou identifiable. Il en est ainsi pour :

• Les éléments d’identification directe (prénom, adresse mail, adresse…)
• Les éléments d’identification indirecte (identifiant, numéro…).

Suis-je concerné par le RGPD ?

Le RGPD concerne toutes les personnes qui recueillent et traitent des données personnelles, et ce quel que soit leur activité ou leur statut juridique. “Traiter”, cela veut par exemple dire constituer un fichier client sur la base de ces données, ou les analyser dans Google Analytics.

C’est pour cela que vous êtes concerné si vous utilisez des cookies sur votre site, ou que vous possédez un fichier d’adresses mail. Vous n’avez pas forcément besoin d’être une société pour engager votre responsabilité sur ce terrain là ! Raison de plus pour ne pas prendre cette réforme à la légère.

RGPD et newsletter : 6 règles pour être en conformité avec la réforme RGPD

Pour vous faciliter la tâche et garantir que votre newsletter soit conforme au RGPD, voici un tour d’horizon des principales mesures à respecter.

Existence d’un formulaire “double opt-in” à l’inscription

Un formulaire double opt-in veut dire qu’une fois ses informations entrées dans un formulaire d’inscription, l’internaute devra confirmer par mail son inscription. C’est donc une inscription en deux étapes.

A l’inverse, si vous utilisez un “single opt-in”, cela veut dire que vos lecteurs seront d’office inscrits sur votre liste email, par la seule soumission d’un formulaire sur votre site. Ils n’auront pas à reconfirmer ultérieurement leur adresse mail.

Inutile de songer à choisir entre les deux : pour récolter une adresse mail européenne sur votre liste d’emails, vous devez utiliser un formulaire double opt-in. Pas de panique, les fournisseurs de newsletter comme Mailchimp ont intégré cette possibilité.

Demande de consentement explicite à l’inscription

L’existence d’un formulaire double opt-in n’est pas suffisant. Il faut également veiller à la manière dont est présenté le formulaire d’inscription à ta newsletter.

Vous devez inclure dans votre formulaire de newsletter une case de consentement explicite. Votre lecteur devra cocher la case (pas de case précochée, attention !) pour manifester son consentement à l’inscription.

Le texte accompagnant cette case devra être très explicite sur l’objet du consentement. Il devra préciser le type des mails envoyés et la périodicité des envois.

Pour illustrer mes propos, voici un exemple de phrase conforme :

“En cochant cette case, j’accepte de recevoir la newsletter hebdomadaire de Maëlane Faure, ainsi que des emails promotionnels occasionnels à l’occasion des lancements de produits”.

Cela va sans dire que vous devez nécessairement avoir obtenu l’accord de votre abonné AVANT de commencer à lui envoyer des emails…

Accord nécessaire en cas d’ajout manuel à votre liste email

Avant, il était coutume de récupérer des adresses mail un peu partout et de les ajouter à sa liste email sans recueillir le consentement explicite des internautes.

Ce temps est révolu !

Si vous ajoutez manuellement des adresses mail à votre liste email, vous devez être en mesure de prouver que vous avez bien eu le consentement explicite de son propriétaire. C’est votre responsabilité !

A noter que recevoir une carte de visite ne vaut pas consentement de son auteur à une inscription à votre newsletter…

Droit à la désinscription & droit à l’oubli

Tous vos e-mails doivent mentionner la possibilité de se désinscrire à tout moyen, et comporter un lien d’accès valide pour le faire.

En général, ce lien se situera à la fin de votre mail.

Pas de panique : la plupart (tous ?) des fournisseurs de newsletters comme Mailchimp ont prévu un espace pour ce lien.

Les abonnés de votre liste email ont également droit à l’oubli. Sur demande expresse de leur part, vous devez en principe supprimer définitivement toute donnée les concernant (sous réserve de conditions particulières).

Protection de l’accès aux données personnelles collectées

Le règlement RGPD a vocation à limiter le nombre de personnes ayant accès aux données personnelles.

En d’autres termes, cela signifie que si vous avez du personnel, vous devez limiter le nombre de personnes pouvant avoir accès à la liste email de l’entreprise. L’idéal serait qu’une seule personne gère toute la liste emailing.

Rédaction d’une “Politique de Confidentialité”

Cela fait partie des mentions obligatoires à faire apparaître sur votre site web, dès lors que vous récoltez et traitez les données de vos visiteurs.

Quelles sanctions en cas de non-respect des règles RGPD pour votre liste email ?

La réforme RGPD est une réforme qui apporte transparence et respect des droits individuels. Elle est essentielle à mon sens pour éviter qu’on ne fasse absolument n’importe quoi avec nos données personnelles.

C’est pour cela qu’il n’est pas dans votre intérêt d’outrepasser les règles RGPD.

Et si vous n’êtes pas convaincue, sache que l’amende administrative (décidée au cas par cas) peut s’avérer très salée.

Prenez donc le temps de vous renseigner pour placer votre business en ligne en conformité.