Comment faire pour que votre Newsletter respecte le RGPD ?

Est-ce que votre newsletter respecte le RGPD* ? C’est le moment de le vérifier ! C’est rapide, gratuit et ça peut vous éviter des ennuis et des amendes !

Voici les points auxquels vous devez être particulièrement attentif pour que votre newsletter respecte le RGPD :

Quelles adresses e-mail pouvez-vous inclure dans vos listes de diffusion pour que votre newsletter respecte le RGPD ?

Un consentement explicite, actif et renouvelé

Vos listes de diffusion doivent être constituées exclusivement d’adresses e-mail double opt’in.

Qu’est-ce qu’un contact double opt’in ? C’est une personne qui a explicitement demandé à recevoir votre newsletter, par exemple en s’inscrivant depuis un formulaire de contact sur votre site.

Suite à cette inscription, l’internaute a reçu un e-mail avec un lien de confirmation sur lequel il doit cliquer pour être effectivement abonné à votre liste de diffusion et recevoir votre newsletter.

Si les personnes se sont inscrites sur un formulaire papier mis à disposition sur un salon par exemple (si, si, ça arrive encore !), vous devriez conserver le document papier, les enregistrer dans vos listes d’abonnés avec le statut « non confirmé » et leur envoyer un e-mail de confirmation, comme si l’inscription s’était faite en ligne.

Si l’abonnement à votre newsletter est proposé au bas d’un formulaire de commande, la case ne doit pas être pré-cochée.

De plus, vous devriez demander à vos contacts de re-confirmer leur abonnement à la newsletter au moins tous les ans. C’est le principe du renouvellement du consentement. En tout état de cause, vous devriez supprimer de vos listes de diffusion tout prospect qui n’a pas répondu à vos sollicitations pendant trois ans.

Une utilisation contrôlée et limitée des adresses e-mail collectées

Vous ne devez pas utiliser les listings ainsi constitués pour d’autres usages que ceux pour lesquels la personne a donné son consentement explicite.

En effet, en s’abonnant à votre newsletter, la personne n’accepte pas de recevoir n’importe quelle communication de votre part, mais juste la newsletter objet du formulaire d’inscription.

De même, vous ne pouvez pas revendre ou partager vos listes de contact sans l’accord explicite des personnes concernées. Cela rend une fois pour toutes inadéquat l’achat de listes d’adresses e-mail, pratique que j’ai toujours déconseillée de toute façon. L’intérêt pour un webmarketing efficace n’est pas tant d’avoir un grand nombre de contacts que d’avoir des contacts vraiment qualifiés, susceptibles de générer des conversions.

Enfin, vous n’êtes pas censé conserver les données (en l’occurrence, les coordonnées de vos contacts, notamment leur adresse e-mail) au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Même si cette notion de temps nécessaire au traitement est ambiguë, vous devriez effacer les adresses e-mail si vous cessez la diffusion de votre newsletter (de cette newsletter particulière).

Le BtoB : un cas particulier pour les campagnes d’e-mailing – ma non troppo !

Vous ne devriez pas inclure automatiquement les adresses e-mail de vos clients et autres contacts professionnels dans votre liste de diffusion.

Ce sont peut-être vos clients, mais ils n’ont pas demandé à recevoir votre newsletter. Certes la loi a toujours été un peu plus souple sur ce point quand il s’agit de BtoB.

Au minimum, si vous décidez malgré tout d’inclure dans la liste de diffusion de votre newsletter les e-mails de vos clients, une bonne pratique consiste à éliminer toutes les adresses e-mail facilement identifiables comme « personnelles » : gmail, hotmail, free et autres.

Ceci dit, les règles techniques des serveurs blancs ont toujours été plus strictes que la loi (voir définition du serveur blanc dans l’article Comment choisir entre MailPoet, MailChimp et Sendinblue pour votre Newsletter ?). Vous risquez donc de voir votre newsletter finir dans les SPAMs même si les adresses des destinataires sont des adresses professionnelles, à partir du moment où vos contacts ne sont pas double opt’in.

Le classement manuel en SPAM par le destinataire mécontent d’être sollicité sans son accord affectera de toute façon la réputation de votre domaine, alors autant jouer le jeu dès le départ et appliquer strictement les principes du RGPD.

Peut-on toujours utiliser jeux concours et livres blancs pour récupérer des adresses e-mail ?

Voir l’article RGPD et Livre Blanc : Comment concilier webmarketing et protection des données ?

Les mentions à indiquer dans la newsletter

Lien de désinscription

Votre newsletter doit impérativement comporter un lien de désabonnement permettant aux destinataires de votre newsletter de se désinscrire facilement et immédiatement s’ils le souhaitent.

Cette fonction existe dans toutes les plateformes d’e-mailing (MailPoet, MailChimp, Sendinblue…).

Désinscription manuelle

Attention ! Si la personne demande par retour de mail à ne plus recevoir votre newsletter, vous devrez la désinscrire manuellement. Il est généralement conseillé de ne pas supprimer le contact mais plutôt de lui donner le statut de « désabonné », ce qui permet d’éviter de l’inclure à nouveau dans la liste d’envoi en cas de mise à jour des listes de diffusion.

Toutefois, le RGPD imposant un droit à l’oubli ou plutôt à l’effacement des données, vous devrez effacer totalement les données en votre possession sur une personne si celle-ci en fait la demande.

A vous de vous organiser pour supprimer effectivement ces informations de tous les supports et sauvegardes sur lesquels elles pourraient figurer.

Limiter et sécuriser l’accès aux données

Comme pour toutes les données et les process informatiques au sein de votre entreprise, vous devriez contrôler, limiter et sécuriser l’accès à vos listes de diffusion.

Quelques bonnes pratiques, à inclure dans le recensement des traitements informatiques dans votre dossier de conformité RGPD :

• Identifier les personnes ayant accès aux adresses e-mail et aux listes de diffusion dans votre entreprise et en limiter le nombre. Par souci d’efficacité, il est du reste recommandé de désigner une personne unique pour mettre à jour les listes de diffusion.
• Garantir la confidentialité par une clause sur le contrat de travail ou de sous-traitance.
• Protéger l’accès à votre plateforme d’e-mailing par un « vrai » mot de passe, voire par une authentification à plusieurs facteurs.
• Changer régulièrement les mots de passe, en particulier en cas de turn over (ou de départ à la retraite !).
• Sauvegarder régulièrement vos données informatiques et conserver ces sauvegardes en lieu sûr.
• Prendre en compte immédiatement toute demande de désabonnement ou de suppression des données personnelles.
• Sécuriser l’accès aux outils statistiques (comme Google Analytics) et aux autres sites ou services qui peuvent avoir accès à vos données par le biais d’une API par exemple.

L’essentiel à retenir pour que votre newsletter respecte le RGPD

Besoin d’accompagnement ?

Si vous avez besoin d’aide pour optimiser votre stratégie webmarketing, d’une formation newsletter ou d’une aide pour comprendre et identifier les implications du RGPD pour votre communication, contactez-nous !

N’hésitez pas à partager vos remarques, suggestions ou expériences dans les commentaires !

*Rappel RGPD

Si vous diffusez des campagnes d’e-mailing, vous ne pouvez pas ignorer les dispositions du RGPD, qui succède à la loi Informatique et libertés à la date du 25 mai 2018. Ce règlement européen sur la protection des données vise officiellement à protéger les données personnelles et la vie privée (nous reviendrons ultérieurement sur les autres effets probables du dispositif). Voir liens utiles dans l’encart ci–dessous.