- Le blog et les actualités de Witik
- Créer une newsletter conforme au RGPD : Le guide par étapes
- 1 - Étape n°1 : Obtenir le consentement clair et explicite
- 2 - Étape n°2 : Informer sur le traitement des données
- 3 - Étape n°3 : Offrir une option de désinscription simple
- 4 - Étape n°4 : Respecter les droits des personnes
- 5 - Étape n°5 : Prouver le consentement
- 6 - Différence entre la prospection BtoB et BtoC
- 7 - Newsletter, RGPD et performance : une équation impossible ?
Le Guide ultime pour une newsletter 100% conforme au RGPD
La newsletter est un outil incontournable pour les entreprises souhaitant entretenir une relation avec leurs clients ou prospects. Il permet de partager des informations pertinentes sur les produits et services, de fidéliser les utilisateurs, et d’augmenter l'engagement.
Que vous ayez déjà créé une newsletter ou bien que vous en ayez le projet, il est important d’avoir en tête que cette pratique fait partie des actions de prospection commerciale que votre entreprise peut mener.
Et qui dit prospection commerciale dit forcément RGPD.
Avec l'entrée en vigueur du Règlement Général sur la Protection des Données, la manière dont les données personnelles sont collectées, traitées et utilisées pour l'emailing a dû être repensée pour garantir la protection des données des personnes concernées.
Nous vous proposons un guide étape par étape pour envoyer une newsletter de manière conforme au RGPD.
Étape n°1 : Obtenir le consentement clair et explicite
La première étape pour l'utilisateur est de s'inscrire à votre newsletter, et pour vous, de collecter ses coordonnées, principalement son adresse mail.
C’est à cette étape que le RGPD entre en jeu. En effet, pour que la collecte de l’adresse mail, ou de toute autre donnée personnelle, de votre nouvel abonné soit conforme, il est impératif que celui-ci ait donné son accord à ce que cette adresse soit utilisée pour lui envoyer des communications commerciales. C’est la notion de consentement.
Le RGPD impose que le consentement des utilisateurs pour l'envoi de newsletters soit clair, libre et éclairé. Cela signifie que les entreprises doivent obtenir un accord sans ambiguïté de la part des personnes concernées avant de commencer le traitement des données pour des actions marketing et/ou commerciales.
Voici une explication détaillée de chacun de ces termes :
Consentement clair : Cela signifie que la personne donne son accord de manière explicite et compréhensible. Il ne doit pas y avoir de confusion sur ce à quoi la personne consent. Le langage utilisé doit être simple et accessible, sans jargon technique ou ambiguïtés.
Consentement libre : Cela implique que la personne donne son accord sans être soumise à des pressions, contraintes, ou influences extérieures. Le consentement doit être donné volontairement, sans manipulation.
Consentement éclairé : Cela signifie que la personne dispose de toutes les informations nécessaires pour prendre une décision informée. Les informations doivent être complètes et compréhensibles, couvrant les risques, les avantages, les alternatives, et les conséquences possibles de la décision.
Attention, vous devez collecter uniquement les données nécessaires à la finalité de votre traitement. C'est ce qu'on appelle la minimisation. Par exemple, vous ne devez pas collecter l’adresse postale de l’internaute si la finalité du traitement est l’envoi d’une newsletter.
Étape n°2 : Informer sur le traitement des données
Le RGPD impose aux entreprises une obligation de transparence envers les abonnés quant à l'utilisation de leurs données personnelles.
Cela signifie que les entreprises doivent informer de manière claire et concise les utilisateurs sur les finalités du traitement des données collectées lors de l'inscription à une newsletter.
Ces informations doivent être adaptées au contexte. Par exemple, pour le recueil d’un consentement via un formulaire sur un site internet, une mention d’information doit apparaitre sous le formulaire.
Cela permet aux utilisateurs de :
Comprendre pourquoi et comment leurs données seront utilisées et traitées
Exercer un contrôle sur leurs données, notamment via l'exercice de leurs droits (accès, rectification, suppression, etc.).
Étape n°3 : Offrir une option de désinscription simple
Pour garantir la conformité de votre newsletter avec le RGPD, il est essentiel de permettre à vos abonnés de se désinscrire facilement et à tout moment. Voici comment procéder :
Lien de désinscription visible et accessible : Chaque email que vous envoyez doit inclure un lien de désinscription clairement visible. Ce lien doit être facilement identifiable, idéalement placé en bas de chaque email. Le texte associé au lien doit être explicite, par exemple : "Cliquez ici pour vous désinscrire".
Processus de désinscription simple et rapide : Lorsqu'un abonné clique sur le lien de désinscription, le processus doit être simple et ne nécessiter qu'un ou deux clics. Évitez les étapes complexes ou les formulaires longs. Une fois la demande effectuée, l'abonné doit être immédiatement retiré de la liste de diffusion, et une confirmation de désinscription doit être envoyée.
Pour plus d'informations, vous pouvez consulter l'article sur le désabonnement à une newsletter.
Étape n°4 : Respecter les droits des personnes
Le RGPD accorde aux individus plusieurs droits concernant leurs données personnelles. Ils ont le droit d'accéder à leurs données, de les corriger, de les supprimer ou de restreindre leur traitement. Pour garantir le respect de ces droits, vous devez mettre en place des procédures claires et accessibles permettant aux abonnés d'exercer leurs droits pour répondre à ces demandes dans un délai imparti.
En pratique, ces droits peuvent s’exercer :
Sur demande, par email par exemple. Dans ce contexte, les coordonnées de la personne ou du service en charge de l’exercice de ces droits doivent être indiquées dans la newsletter.
Via un formulaire en ligne. Des logiciels RGPD comme Witik fournisse des fonctionnalités de gestion des demandes d’exercice de droits.
Étape n°5 : Prouver le consentement
Sous le RGPD, il est non seulement essentiel d'obtenir le consentement des abonnés, mais aussi de pouvoir prouver que ce consentement a été donné. Voici comment vous pouvez vous assurer de respecter cette obligation :
Journalisation du consentement : À chaque fois qu'un utilisateur s'inscrit à votre newsletter, vous devez enregistrer son consentement. Cela peut être fait à travers votre système de gestion des emails ou CRM.
Facilité d'accès : Assurez-vous que ces informations peuvent être facilement retrouvées en cas de besoin, notamment en cas de demande de la part de l'autorité de protection des données ou en cas de litige.
Renouvellement du consentement : Si vous modifiez significativement la façon dont vous utilisez les données personnelles (par exemple, si vous commencez à utiliser les données pour de nouvelles finalités), vous devrez obtenir un nouveau consentement et documenter à nouveau ce processus.
Différence entre la prospection BtoB et BtoC
La CNIL distingue la prospection commerciale BtoC (Business to Consumer) et BtoB (Business to Business) :
BtoC (vers les particuliers) :
Consentement préalable : Le consentement préalable explicite des personnes est requis avant l'envoi de messages commerciaux. Ce consentement doit être libre, spécifique, éclairé et univoque, comme nous l’avons vu plus haut.
Exceptions : Si la personne est déjà cliente et si l'email concerne des produits ou services similaires, le consentement préalable n'est pas nécessaire.
BtoB (vers les professionnels) :
Intérêt légitime : Vous pouvez envoyer des emails sans consentement préalable, mais uniquement si l'email est en rapport avec l'activité professionnelle du destinataire.
Droit d'opposition : Les destinataires doivent être informés de leur droit de s'opposer à recevoir ces emails facilement et gratuitement.
Newsletter, RGPD et performance : une équation impossible ?
Newsletter, RGPD et performance : une équation impossible ?
Les contraintes imposées par le RGPD sur les newsletters sont souvent perçues comme des freins à l'efficacité marketing. Cependant, loin d’être un obstacle, le RGPD peut en réalité améliorer la performance de vos campagnes.
En effet, le RGPD vous encourage à nettoyer et segmenter votre base de données, ce qui est essentiel pour obtenir des résultats pertinents. En éliminant les emails inactifs ou obsolètes, vous affinez votre ciblage et obtenez des analyses statistiques plus fiables, ce qui optimise l'efficacité de vos actions.
De plus, dans un contexte où le respect de la vie privée devient une priorité pour les consommateurs, en B2B comme en B2C, la mise en conformité avec le RGPD renforce la confiance de vos abonnés. Cette confiance est cruciale, car la newsletter est souvent le premier et le plus durable point de contact avec vos clients. Soigner cette interaction en respectant le RGPD ne fait pas que répondre à une obligation légale ; c'est aussi une opportunité de renforcer la relation avec vos clients et de construire une réputation de marque responsable et engagée.