News : Journée européenne de la protection des données. Gagnez des accompagnements et des abonnements en vous inscrivant à notre quiz du 28 Janvier !

Logo Witik

Newsletter et RGPD : à quoi faire attention ?

L’envoi de newsletters fait partie de votre stratégie de communication pour faire vivre votre relation avec vos clients, les informer des nouveautés ou leur transmettre du contenu et des informations utiles.  Que vous ayez déjà créé une newsletter ou bien que vous en ayez le projet, il est important d’avoir...
rgpd et newsletter

Table des matières

Partager l'article
Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

L’envoi de newsletters fait partie de votre stratégie de communication pour faire vivre votre relation avec vos clients, les informer des nouveautés ou leur transmettre du contenu et des informations utiles. 


Que vous ayez déjà créé une newsletter ou bien que vous en ayez le projet, il est important d’avoir en tête que cette pratique fait partie des actions de prospection commerciale que votre entreprise peut mener. En tant que tel, l’envoi de newsletters est encadré par le RGPD, notamment à travers la notion centrale du RGPD qu’est le consentement


Plus précisément, le RGPD s’invite dans vos newsletters et ce à toutes les étapes du processus : de la collecte des adresses email jusqu’au maintien de la base de donnée qui les stocke et au contenu même des emails, la conformité est à assurer partout !


Nous faisons le tour des règles relatives à l’envoi de newsletters selon le RGPD.


newsletter

Newsletter et RGPD : la question de la collecte des adresses email


Prenons les choses dans l’ordre chronologique, en tout cas du point de vue de l’utilisateur. La première étape est bien, pour lui, de s’inscrire à votre newsletter et donc, pour vous, de récupérer son adresse email. 


C’est à cette étape que le RGPD et les newsletters se rencontrent pour la première fois. En effet, pour que la collecte de l’adresse email de votre nouvel abonné soit conforme, il est impératif que celui-ci est donné son accord à ce que cette adresse soit utilisée pour lui envoyer des communications commerciales. C’est la notion de consentement, qu’on retrouve de façon générale dans la réglementation RGPD des sites internet


A noter que ce consentement doit être éclairé. Cela signifie que la finalité du traitement, en l’occurrence le fait d’envoyer à votre utilisateur des newsletters, doit être clairement affichée. 


Ensuite, le consentement doit être libre. En ce qui concerne les newsletters, le régulateur a depuis longtemps durci ses positions pour interdire certaines pratiques. Par exemple, il n’est pas permis de pré-cocher la case d’autorisation d’envoi des newsletters. De même, est également non-conforme de placer une case permettant de refuser l’envoi des emails : c’est l’acte d’acceptation qui doit passer par une action positive. 


Une fois votre adresse email récupérée conformément aux exigences du RGPD, il faut la stocker. 


Rendre votre base de données de newsletter conforme au RGPD


Rendre votre newsletter conforme au RGPD passe par la gestion de votre base de données. C’est elle qui stocke les données personnelles collectées pour remplir votre stratégie de diffusion. 


La première étape de votre mise en conformité, surtout si vous possédez déjà une base de données et une newsletter, est de mener un audit de cette base. Plus concrètement, il est nécessaire de rassembler l’ensemble des informations que vous détenez sur vos abonnés et de retracer comment vous avez obtenu le consentement des personnes concernées. 


En effet, la base de données doit contenir certaines informations essentielles : il s’agit en particulier de la preuve d’acceptation. En clair, vous devez stocker une preuve que l’utilisateur a bien donné son consentement. Cette étape peut être réalisée grâce à un outil de gestion des consentements. 


Il faudra ensuite potentiellement modifier vos process internes et outils utilisés pour que cette base de données reste conforme au RGPD sur la durée. En effet, les éléments qu’on vient de mentionner doivent pouvoir être présentés à la CNIL en cas de contrôle. 


Le RGPD s’invite dans le contenu de votre newsletter ! 


Les règles du RGPD sur les newsletters impliquent d’y inclure certains éléments. Rassurez-vous, ceux-ci n’ont pas vocation à limiter les performances de votre newsletter, mais bien à assurer le respect de la vie privée de vos abonnés. 


Désabonnement facilité


La première obligation est de faciliter le désabonnement à votre newsletter. Cette notion se retrouve dans tous les domaines où le consentement des personnes concernées est nécessaire, comme le consentement aux cookies, par exemple. 


En pratique, cela pourra passer par un lien vers une page de désabonnement qui doit être présent sur chaque email envoyé et facilement accessible. On pense au lien minuscule en bas de page et en gris très clair sur fond blanc… ce type de pratique est à bannir puisque le principe est qu’il doit être aussi facile de reprendre son consentement que de le donner. 


Droit d’accès aux données


Vos abonnés doivent avoir droit accès à leurs données. Plus largement, le RGPD protège un ensemble de droits des personnes concernant leurs propres données. Il s’agit du droit d’accès, du droit de portabilité (c’est-à-dire de récupération des données, notamment pour les transmettre à un autre fournisseur dans certains cas), droit à l’effacement des données, droit de rectification sur les données. 


En pratique, ces droits peuvent s’exercer sur demande, par email par exemple. Dans ce contexte, les coordonnées de la personne ou du service en charge de l’exercice de ces droits doivent être indiquées dans la newsletter. 


newsletter rgpd

Newsletter, RGPD et performance : une équation impossible ? 


Les contraintes juridiques, comme celles imposées par le RGPD sur les newsletters, apparaissent souvent comme des entraves à l’efficacité des efforts marketing et commerciaux. 


En réalité, le RGPD a plutôt un impact positif sur les performances de vos newsletters. 


D’abord, il vous pousse à faire le ménage dans vos bases de données. Or cette pratique est de toute façon conseillée, ne serait-ce que pour avoir une base de données mieux segmentée, plus propre, sans emails “déchet” qui viendront fausser vos analyses statistiques, etc. 


Ensuite, le respect de la vie privée est un élément de plus en plus important pour les consommateurs et les clients, en B2B comme en B2C. Mettre en place des mesures de conformité est donc un signal positif, qui génère de la confiance chez vos abonnés. Or, la newsletter est souvent un des premiers liens que vous pouvez nouer avec vos clients. C’est aussi et surtout un lien qui reste dans la durée. D’où l’importance de bien soigner les interactions qui l’entourent. 


Le respect du RGPD sur les newsletters en fait partie et constitue donc aussi une opportunité de marquer des points auprès de vos clients.