A moins dâavoir vĂ©cu dans une grotte ces 12 derniers mois (et sans 3G), vous avez forcĂ©ment entendu parler du RGPD.
De son nom complet âRĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©esâ, ce texte europĂ©en 2.0 est entrĂ© en application le 25 mai 2018.
Disclaimer : Oui, je sais que le RGPD nâa rien de sexy. Mais je vous conseille de prendre quelques minutes pour comprendre le mĂ©canisme et vous mettre en conformitĂ©. Cela vous permettra, outre dâĂ©chapper Ă diverses amendes, dâĂȘtre encore plus transparent vis-Ă -vis de vos visiteurs & lecteurs.
Le RGPD concerne une quantitĂ© astronomique dâacteurs⊠Et vous ĂȘte sĂ»rement dans le lot !
En effet, si vous avez une liste dâemail et que vous diffusez des campagnes emailing / newsletter, vous ĂȘtes concernĂ© par le RGPD. Suivez le guide !
Le RGPD est un rĂšglement de lâUE qui a vocation Ă protĂ©ger de maniĂšre uniforme les donnĂ©es personnelles des internautes europĂ©ens.
Il a ainsi pour objectif de protéger les droits des personnes dont les données sont collectées, et renforcer la responsabilité de ceux qui les collectent.
Cependant, la protection des donnĂ©es nâest pas une question nouvelle en France. La loi française Informatique et LibertĂ©s sâen charge depuis 1978.
La définition des données personnelles est large. Elle comprend toutes les informations se rapportant à une personne identifiée ou identifiable. Il en est ainsi pour :
Le RGPD concerne toutes les personnes qui recueillent et traitent des donnĂ©es personnelles, et ce quel que soit leur activitĂ© ou leur statut juridique. “Traiter”, cela veut par exemple dire constituer un fichier client sur la base de ces donnĂ©es, ou les analyser dans Google Analytics.
Câest pour cela que vous ĂȘtes concernĂ© si vous utilisez des cookies sur votre site, ou que vous possĂ©dez un fichier dâadresses mail. Vous n’avez pas forcĂ©ment besoin dâĂȘtre une sociĂ©tĂ© pour engager votre responsabilitĂ© sur ce terrain lĂ ! Raison de plus pour ne pas prendre cette rĂ©forme Ă la lĂ©gĂšre.
Pour vous faciliter la tĂąche et garantir que votre newsletter soit conforme au RGPD, voici un tour dâhorizon des principales mesures Ă respecter.
Un formulaire double opt-in veut dire quâune fois ses informations entrĂ©es dans un formulaire dâinscription, lâinternaute devra confirmer par mail son inscription. Câest donc une inscription en deux Ă©tapes.
A lâinverse, si vous utilisez un âsingle opt-inâ, cela veut dire que vos lecteurs seront dâoffice inscrits sur votre liste email, par la seule soumission dâun formulaire sur votre site. Ils nâauront pas Ă reconfirmer ultĂ©rieurement leur adresse mail.
Inutile de songer Ă choisir entre les deux : pour rĂ©colter une adresse mail europĂ©enne sur votre liste dâemails, vous devez utiliser un formulaire double opt-in. Pas de panique, les fournisseurs de newsletter comme Mailchimp ont intĂ©grĂ© cette possibilitĂ©.
Lâexistence dâun formulaire double opt-in nâest pas suffisant. Il faut Ă©galement veiller Ă la maniĂšre dont est prĂ©sentĂ© le formulaire dâinscription Ă ta newsletter.
Vous devez inclure dans votre formulaire de newsletter une case de consentement explicite. Votre lecteur devra cocher la case (pas de case prĂ©cochĂ©e, attention !) pour manifester son consentement Ă lâinscription.
Le texte accompagnant cette case devra ĂȘtre trĂšs explicite sur lâobjet du consentement. Il devra prĂ©ciser le type des mails envoyĂ©s et la pĂ©riodicitĂ© des envois.
Pour illustrer mes propos, voici un exemple de phrase conforme :
âEn cochant cette case, jâaccepte de recevoir la newsletter hebdomadaire de MaĂ«lane Faure, ainsi que des emails promotionnels occasionnels Ă lâoccasion des lancements de produitsâ.
Cela va sans dire que vous devez nĂ©cessairement avoir obtenu lâaccord de votre abonnĂ© AVANT de commencer Ă lui envoyer des emailsâŠ
Avant, il était coutume de récupérer des adresses mail un peu partout et de les ajouter à sa liste email sans recueillir le consentement explicite des internautes.
Ce temps est révolu !
Si vous ajoutez manuellement des adresses mail Ă votre liste email, vous devez ĂȘtre en mesure de prouver que vous avez bien eu le consentement explicite de son propriĂ©taire. Câest votre responsabilitĂ© !
A noter que recevoir une carte de visite ne vaut pas consentement de son auteur Ă une inscription Ă votre newsletterâŠ
Tous vos e-mails doivent mentionner la possibilitĂ© de se dĂ©sinscrire Ă tout moyen, et comporter un lien dâaccĂšs valide pour le faire.
En général, ce lien se situera à la fin de votre mail.
Pas de panique : la plupart (tous ?) des fournisseurs de newsletters comme Mailchimp ont prévu un espace pour ce lien.
Les abonnĂ©s de votre liste email ont Ă©galement droit Ă lâoubli. Sur demande expresse de leur part, vous devez en principe supprimer dĂ©finitivement toute donnĂ©e les concernant (sous rĂ©serve de conditions particuliĂšres).
Le rÚglement RGPD a vocation à limiter le nombre de personnes ayant accÚs aux données personnelles.
En dâautres termes, cela signifie que si vous avez du personnel, vous devez limiter le nombre de personnes pouvant avoir accĂšs Ă la liste email de lâentreprise. LâidĂ©al serait quâune seule personne gĂšre toute la liste emailing.
Cela fait partie des mentions obligatoires à faire apparaßtre sur votre site web, dÚs lors que vous récoltez et traitez les données de vos visiteurs.
La rĂ©forme RGPD est une rĂ©forme qui apporte transparence et respect des droits individuels. Elle est essentielle Ă mon sens pour Ă©viter quâon ne fasse absolument nâimporte quoi avec nos donnĂ©es personnelles.
Câest pour cela quâil nâest pas dans votre intĂ©rĂȘt dâoutrepasser les rĂšgles RGPD.
Et si vous n’ĂȘtes pas convaincue, sache que lâamende administrative (dĂ©cidĂ©e au cas par cas) peut s’avĂ©rer trĂšs salĂ©e.
Prenez donc le temps de vous renseigner pour placer votre business en ligne en conformité.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.