Newsletter et RGPD

Depuis plusieurs années déjà, les newsletters sont très utilisées par les entreprises pour acquérir de nouveaux clients et surtout pour fidéliser ceux qu’elles ont déjà. Toutefois, depuis la mise en application du RGPD le 25 mai 2018, il faudra revoir les pratiques habituelles dans le domaine. Quels sont les impacts du RGPD sur la création de newsletters ? Et surtout, quelle est la meilleure démarche à suivre pour avoir une newsletter conforme avec le nouveau règlement sur la protection des données personnelles ?

RGPD : les impacts sur la newsletter

Le nouveau règlement sur la protection des données personnelles vous oblige à revoir certaines de vos pratiques pour pouvoir envoyer des newsletters au nom de votre entreprise en toute légalité. Si l’on synthétise, les impacts du RGPD sur la newsletter s’articulent sur 3 points :

Il est maintenant impossible d’envoyer une newsletter à une personne sans son consentement (pas de message commercial sans accord préalable du destinataire). Ce consentement doit être demandé et obtenu de manière explicite. Le soft opt-in (case-pré-cocher) et le soft opt-out (envoi de mail avec consentement différé) sont dorénavant interdits ;

Le RGPD vous oblige également à mettre en place un système qui permet de prouver que vous avez bien recueilli le consentement de ceux qui s’abonnent à votre newsletter en respectant les nouvelles normes en vigueur ;

« Le consentement d’un abonné n’est pas un consentement à vie ». Chacune des newsletters que vous envoyez doit avoir un lien qui permet de se désabonner facilement. De plus, de manière générale, vous devez garantir le respect des droits de vos abonnés (droit à l’information, droit à l’oubli, droit à la modification, droit d’accès…).

Quelle démarche suivre pour avoir une newsletter conforme au RGPD ?

Pour continuer à envoyer des newsletters en toute légalité, il faudra donc revoir certaines de vos pratiques habituelles. Voici une démarche en 4 étapes qui peut vous aider dans le processus de mise en conformité :

Dans un premier temps, il faudra réaliser un audit de votre base donnée. Il s’agira de rassembler toutes les informations que vous détenez sur vos contacts et de déterminer comment vous avez eu leur consentement ;
Après, il faut procéder à une requalification de votre base de données. Pour ce faire, créez un recueil contenant des informations sur les données que vous avez collectées auprès de vos abonnés (date, types de données, acceptation) ;
Pour l’obtention du consentement, elle doit se faire clairement et sans entourloupe. Donc, abandonnez le soft opt-in et le soft opt-out. Optez plutôt pour le double opt-in, une technique conforme aux dispositions du RGPD : l’internaute s’inscrit et vous lui envoyez un mail pour confirmer son inscription ;
Enfin, les mentions présentes sur le module d’inscription à votre newsletter doivent être revues. Elles doivent au minimum informer l’internaute sur l’objet du mail qu’il recevra de votre part (offre promotionnelle, lettre d’information…) ainsi que sur la fréquence de réception. Et bien évidemment, vos newsletters doivent avoir un lien expliquant la procédure à suivre pour se désinscrire et les garanties mises en place pour optimiser la protection des données que vous collectez (politique de confidentialité).

Si l’on résume, informer, valider et sécuriser sont les points clés à observer si vous voulez utiliser une newsletter en toute légalité. Et attention, le RGPD ne s’applique pas seulement aux données collectées après son applicabilité, il concerne également les données collectées antérieures à sa date d’application.