Newsletter et RGPD, quelles sont les règles à respecter ?
Lorsque vous proposez à vos clients un abonnement à une newsletter, il faut vous assurer que vous respectez bien le RGPD. Le règlement général sur la protection des données vous impose en effet une série de précautions, qui sont, au final, des bonnes pratiques de relationnel client. Voyons lesquelles.
Évaluez gratuitement votre maturité numérique et obtenez un bilan personnalisé de votre présence en ligne, visibilité, réputation et développement commercial
Quel que soit le sujet et l’objectif d’une newsletter envoyée à vos clients, le RGPD régit l’utilisation et le traitement des données personnelles des utilisateurs depuis 2018. En plus de la mise en conformité de votre site, il y a des précautions à prendre vis à vis des données personnelles des utilisateurs. Avant de programmer l’envoi de votre newsletter, vous devez vous assurez du juste consentement et de la possibilité pour vos abonnés de demander la suppression de leurs données.
Le recueil du consentement de l’abonné
Le RGPD impose d’obtenir le consentement éclairé de l’utilisateur préalablement à tout traitement de données. Vous devez pouvoir prouver la bonne information de l’utilisateur sur son abonnement à la newsletter et l’obtention de son consentement éclairé. Vous devez avoir pour cela obtenu l’opt-in actif de l’utilisateur. En français, il faut qu’il ait explicitement sollicité la réception de la newsletter, en cochant une case d’acceptation spécifique sans que celle-ci n’ait été associée à l’obtention d’un service. Par exemple, il faut prévoir deux cases à cocher plutôt que de proposer seulement « inscrivez-vous à la newsletter pour recevoir votre devis gratuit » .
Que ce soit sur un formulaire papier ou web, la case ne doit en aucun cas être pré-cochée ou être formulée avec une négation (ex : je ne souhaite pas m’abonner). Cet accord passif est contraire à la définition du consentement par le RGPD dans ses articles 4 et 7 : « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Si vous n’êtes pas en mesure de fournir ces informations sur le consentement, vous devez mener une campagne de requalification. Cela consiste à recontacter vos abonnés pour obtenir leur accord en bonne et due forme. Vous pouvez procéder par e-mail en expliquant à vos abonnés l’objet de votre démarche. Un simple formulaire en ligne vous permettra de recueillir directement au format base de données les opt-ins de vos contacts. Si un taux de déperdition est toujours à prévoir, cette démarche de mise en conformité sera bien vue par vos contacts réactifs et permettra de limiter vos frais d’envoi, en ignorant les contacts non actifs.
A noter : si ces bonnes pratiques sont à recommander en BtoB, le consentement n’est pas nécessaire tant que le contenu de la newsletter concerne la profession du destinataire.
Le rappel des mentions obligatoires et l’option de désinscription
En plus de l’opt-in, lorsque vous proposez à vos clients de s’abonner à votre newsletter, vous devez toujours leur indiquer l’objectif, les conditions et la possibilité de se désinscrire. N’hésitez pas à rappeler votre politique de gestion des données lors de votre première lettre, ou lors de la confirmation d’inscription (dit double opt-in). Il s’agit de détailler pour chaque traitement de données personnelles :
- Sa finalité ;
- Sa base juridique ;
- Sa durée ;
- Les catégories de données traitées ;
- Les conditions de collecte ou indirecte des données ;
- Si les données collectées sont obligatoires ou facultatives ;
- Ses destinataires ;
- Le cas échéant, les transferts hors Union européenne (UE) avec les modalités de protection adéquate de vos données.
Vous devez aussi préciser comment exercer son droit d’accès, de modification ou de de suppression.
Vous pouvez facilement consulter celle de Réussir en.fr sur la page Vos données.
Une option de désabonnement doit ensuite être proposée à chaque newsletter, y compris en BtoB, via a minima un lien hypertexte discret en bas de votre message. Vous pouvez également proposer la désinscription par simple retour d’e-mail.
Attention : vous ne pourrez pas intégrer de promotions ou offres commerciales dans votre newsletter, si vous ne l’avez pas indiqué ou proposé en option à cocher dans votre module d’abonnement à votre newsletter.
Le RGPD concerne un large champ d’actions et les sanctions en cas de non-conformité peuvent être lourdes (jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires mondial). Il est donc nécessaire de faire le point régulièrement pour savoir où vous en êtes avec la protection des données personnelles de vos clients et si vos prestataires sont aussi respectueux de la loi.