Article mis à jour le 29 Mar 2024
Le Blog qui donne des idées
pour faire de votre présence digitale votre meilleur outil commercial
Comment faire pour que votre Newsletter respecte le RGPD ?
Est-ce que votre newsletter respecte le RGPD* ? C’est le moment de le vérifier ! C’est rapide, gratuit et ça peut vous éviter des ennuis et des amendes !
Voici les points auxquels vous devez être particulièrement attentif pour que votre newsletter respecte le RGPD :
Quelles adresses e-mail pouvez-vous inclure dans vos listes de diffusion pour que votre newsletter respecte le RGPD ?
Un consentement explicite, actif et renouvelé
Vos listes de diffusion doivent être constituées exclusivement d’adresses e-mail double opt’in.
Qu’est-ce qu’un contact double opt’in ? C’est une personne qui a explicitement demandé à recevoir votre newsletter, par exemple en s’inscrivant depuis un formulaire de contact sur votre site.
Suite à cette inscription, l’internaute a reçu un e-mail avec un lien de confirmation sur lequel il doit cliquer pour être effectivement abonné à votre liste de diffusion et recevoir votre newsletter.
Si les personnes se sont inscrites sur un formulaire papier mis à disposition sur un salon par exemple (si, si, ça arrive encore !), vous devriez conserver le document papier, les enregistrer dans vos listes d’abonnés avec le statut « non confirmé » et leur envoyer un e-mail de confirmation, comme si l’inscription s’était faite en ligne.
Si l’abonnement à votre newsletter est proposé au bas d’un formulaire de commande, la case ne doit pas être pré-cochée.
De plus, vous devriez demander à vos contacts de re-confirmer leur abonnement à la newsletter au moins tous les ans. C’est le principe du renouvellement du consentement. En tout état de cause, vous devriez supprimer de vos listes de diffusion tout prospect qui n’a pas répondu à vos sollicitations pendant trois ans.
Une utilisation contrôlée et limitée des adresses e-mail collectées
Vous ne devez pas utiliser les listings ainsi constitués pour d’autres usages que ceux pour lesquels la personne a donné son consentement explicite.
En effet, en s’abonnant à votre newsletter, la personne n’accepte pas de recevoir n’importe quelle communication de votre part, mais juste la newsletter objet du formulaire d’inscription.
De même, vous ne pouvez pas revendre ou partager vos listes de contact sans l’accord explicite des personnes concernées. Cela rend une fois pour toutes inadéquat l’achat de listes d’adresses e-mail, pratique que j’ai toujours déconseillée de toute façon. L’intérêt pour un webmarketing efficace n’est pas tant d’avoir un grand nombre de contacts que d’avoir des contacts vraiment qualifiés, susceptibles de générer des conversions.
Enfin, vous n’êtes pas censé conserver les données (en l’occurrence, les coordonnées de vos contacts, notamment leur adresse e-mail) au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Même si cette notion de temps nécessaire au traitement est ambiguë, vous devriez effacer les adresses e-mail si vous cessez la diffusion de votre newsletter (de cette newsletter particulière).
Le BtoB : un cas particulier pour les campagnes d’e-mailing – ma non troppo !
Vous ne devriez pas inclure automatiquement les adresses e-mail de vos clients et autres contacts professionnels dans votre liste de diffusion.
Ce sont peut-être vos clients, mais ils n’ont pas demandé à recevoir votre newsletter. Certes la loi a toujours été un peu plus souple sur ce point quand il s’agit de BtoB.
Au minimum, si vous décidez malgré tout d’inclure dans la liste de diffusion de votre newsletter les e-mails de vos clients, une bonne pratique consiste à éliminer toutes les adresses e-mail facilement identifiables comme « personnelles » : gmail, hotmail, free et autres.
Ceci dit, les règles techniques des serveurs blancs ont toujours été plus strictes que la loi (voir définition du serveur blanc dans l’article Comment choisir entre MailPoet, MailChimp et Sendinblue pour votre Newsletter ?). Vous risquez donc de voir votre newsletter finir dans les SPAMs même si les adresses des destinataires sont des adresses professionnelles, à partir du moment où vos contacts ne sont pas double opt’in.
Le classement manuel en SPAM par le destinataire mécontent d’être sollicité sans son accord affectera de toute façon la réputation de votre domaine, alors autant jouer le jeu dès le départ et appliquer strictement les principes du RGPD.
Peut-on toujours utiliser jeux concours et livres blancs pour récupérer des adresses e-mail ?
Voir l’article RGPD et Livre Blanc : Comment concilier webmarketing et protection des données ?
Les mentions à indiquer dans la newsletter
Lien de désinscription
Votre newsletter doit impérativement comporter un lien de désabonnement permettant aux destinataires de votre newsletter de se désinscrire facilement et immédiatement s’ils le souhaitent.
Cette fonction existe dans toutes les plateformes d’e-mailing (MailPoet, MailChimp, Sendinblue…).
Désinscription manuelle
Attention ! Si la personne demande par retour de mail à ne plus recevoir votre newsletter, vous devrez la désinscrire manuellement. Il est généralement conseillé de ne pas supprimer le contact mais plutôt de lui donner le statut de « désabonné », ce qui permet d’éviter de l’inclure à nouveau dans la liste d’envoi en cas de mise à jour des listes de diffusion.
Toutefois, le RGPD imposant un droit à l’oubli ou plutôt à l’effacement des données, vous devrez effacer totalement les données en votre possession sur une personne si celle-ci en fait la demande.
A vous de vous organiser pour supprimer effectivement ces informations de tous les supports et sauvegardes sur lesquels elles pourraient figurer.
Limiter et sécuriser l’accès aux données
Comme pour toutes les données et les process informatiques au sein de votre entreprise, vous devriez contrôler, limiter et sécuriser l’accès à vos listes de diffusion.
Quelques bonnes pratiques, à inclure dans le recensement des traitements informatiques dans votre dossier de conformité RGPD :
- Identifier les personnes ayant accès aux adresses e-mail et aux listes de diffusion dans votre entreprise et en limiter le nombre. Par souci d’efficacité, il est du reste recommandé de désigner une personne unique pour mettre à jour les listes de diffusion.
- Garantir la confidentialité par une clause sur le contrat de travail ou de sous-traitance.
- Protéger l’accès à votre plateforme d’e-mailing par un « vrai » mot de passe, voire par une authentification à plusieurs facteurs.
- Changer régulièrement les mots de passe, en particulier en cas de turn over (ou de départ à la retraite !).
- Sauvegarder régulièrement vos données informatiques et conserver ces sauvegardes en lieu sûr.
- Prendre en compte immédiatement toute demande de désabonnement ou de suppression des données personnelles.
- Sécuriser l’accès aux outils statistiques (comme Google Analytics) et aux autres sites ou services qui peuvent avoir accès à vos données par le biais d’une API par exemple.
L’essentiel à retenir pour que votre newsletter respecte le RGPD
Besoin d’accompagnement ?
Si vous avez besoin d’aide pour optimiser votre stratégie webmarketing, d’une formation newsletter ou d’une aide pour comprendre et identifier les implications du RGPD pour votre communication, contactez-nous !
N’hésitez pas à partager vos remarques, suggestions ou expériences dans les commentaires !
*Rappel RGPD
Si vous diffusez des campagnes d’e-mailing, vous ne pouvez pas ignorer les dispositions du RGPD, qui succède à la loi Informatique et libertés à la date du 25 mai 2018. Ce règlement européen sur la protection des données vise officiellement à protéger les données personnelles et la vie privée (nous reviendrons ultérieurement sur les autres effets probables du dispositif). Voir liens utiles dans l’encart ci–dessous.
Vous cherchez un partenaire pour vous accompagner dans votre démarche de mise en conformité RGPD ?
Nous vous accompagnons par des actions de formation et de conseil ciblées.
Nous vous apportons :
- notre expertise métier ;
- notre approche méthodique et opérationnelle ;
- notre réseau de partenaires spécialisés.
Conciliez développement commercial et respect de la vie privée !
C’est possible ! Découvrez nos formations sur mesure, éligibles au financement dans le cadre de la formation professionnelle.
Bonjour,
Concernant la loi RGPD peut-on juste mettre un lien de « désabonnement » et un autre « mentions légales » ou faut-il mettre dans la newsletter les CGV?
Je vous remercie pour votre aide.
Cordialement,
Bonjour, Dans votre newsletter, vous devez inclure un lien de désabonnement et rappeler pourquoi la personne reçoit votre e-mail. C’est d’ailleurs prévu dans les plateformes d’e-mailing, qui proposent généralement un pavé de texte par défaut, que vous pouvez personnaliser. Les mentions légales, c’est pour votre site web. A priori, pas besoin de les inclure dans votre newsletter, sauf cas particulier. Cordialement.
Tout cela reste très réducteur… se mettre en conformité avec le RGPD comme client de Mailchimp, c’est bien et ce dernier vous donne plein de conseils et instructions mais…
… avez-vous lu les contrats que vous lient à Mailchimp, ce n’est pas très claire, comme opérateur sous-traitant, cela manque de précisions quant aux transferts de données, à la localisation des serveurs, etc…
Le RGDP, cela doit être vu « vers » vos clients/prospects mais aussi porter un regard et une analyse « vers » vos fournisseurs de services.
Vous avez tout à fait raison : la mise en en conformité RGPD passe par une vision globale de l’entreprise, de ses partenaires, des outils et process utilisés, etc. On ne saurait résumer tout le RGPD + la loi française qui en découle + les usages en un article de blog 😉
MailChimp est un outil. Il est à utiliser avec discernement, comme tous les services web. Le problème n’est pas tant le produit que la manière de l’utiliser. La conformité RGPD commence par une prise de conscience et de responsabilité. La transformation, pour être efficace, est forcément progressive.
Good job 😉
Thanks 🙂
Article très clair, exhaustif, et très instructif , merci !
Merci Fabien pour ce retour ! Contente que ça serve 🙂