fbpx

Newsletter et RGPD : comment s’y prendre ?

Newsletter et RGPD : que faut-il savoir pour mettre en place une campagne d’emailing dans les normes ? Consentement, audit, enregistrement des données…

 

Nouveaux produits ou services, offres promotionnelles, informations importantes…Trop peu d’entrepreneurs le savent mais, lorsque vous envoyez des mails publicitaires à vos clients, certaines règles sont à suivre pour respecter les normes du Règlement Général sur la Protection des Données. Il y a fort à parier pour que, vous aussi, vous n’ayez pas une newsletter RGPD friendly.

Que faut-il savoir avant de mettre en place une campagne de mailing pour vos nouveaux clients et vos consommateurs les plus fidèles ? 

Bon à savoir : vous pouvez faire appel à un avocat RGPD pour vous accompagner dans votre mise en conformité sans risque de mal faire.

Emailing RGPD : comment faire ?

Avant d’envoyer vos emails marketing, vous devez faire le nécessaire pour que votre newsletter soit alignée sur la Loi Informatique et libertés. Protection des données, formulaire d’inscription, prise du consentement : faire un mailing RGPD n’a rien de complexe. 

Si l’emailing fait partie de votre stratégie de marketing, vous êtes concerné par le règlement et devez faire en sorte d’avoir une newsletter RGPD

Comment faire ?

1. Audit de la base de données

Dans un premier temps, afin que votre newsletter soit RGPD-friendly, il vous faut réaliser un audit de votre BDD. Cet audit va consister à rassembler l’ensemble des informations que vous avez dans vos fichiers d’adresses et faire en sorte de savoir comment vous avez obtenu le consentement de votre liste d’abonnés.

Même si cette étape peut paraître quelque peu chronophage, elle est indispensable.

Une fois l’audit réalisé, vous devez procéder à la requalification de votre BDD. Date, type de données, preuve d’acceptation doivent figurer dans ce recueil. 

2. Inscription à la newsletter

Pour avoir une newsletter professionnelle et envoyer des offres spéciales à votre clientèle, il faut avant tout que ces derniers aient accès à un formulaire d’inscription.

Afin de mettre en place un formulaire correct, vous devez simplement ajouter une mention qui va indiquer à l’utilisateur qu’il recevra des offres marketing sur son adresse mail et recueillir son consentement. Il s’agit de la finalité de la collecte.

Aussi, il vous faut prévenir le client qu’il peut se désinscrire et lui indiquer comment dans le corps de votre mail Newsletter (ex. : “vous pouvez vous désinscrire à l’aide d’un bouton de désinscription qui figure en bas de chaque mail reçu).

En revanche, depuis son officialisation en Mai 2018, le RGPD interdit les appels d’offres pour influencer le prospect dans son choix. Vous ne pouvez pas proposer une remise à l’internaute s’il s’inscrit à votre newsletter. Son consentement doit être total et ne peut être manipulé.

3. Le consentement des abonnés

Votre emailing marketing, qu’il s’agisse d’une newsletter hebdomadaire, journalière, mensuelle ou autre, doit être envoyé à des abonnés dont vous avez reçu le consentement. C’est ce que dit explicitement le Règlement Générale sur la Protection des Données, le consentement doit être « libre, spécifique, éclairé et univoque ».

En d’autres termes, le consentement doit être obtenu loyalement. Les techniques de soft opt-in et de soft opt-out ne sont pas recommandées.

Que signifient ces deux notions ?

Soft opt-in : c’est une technique qui consiste à obtenir le consentement de l’internaute sans qu’il ait à faire une action explicite., 

Soft opt-out : contraire du soft opt-in, le destinataire de la publicité doit cliquer sur une case “je ne souhaite pas recevoir de propositions commerciales” pour éviter de recevoir des mails non désirés. Cette pratique est va directement à l’encontre du principe de newsletter conforme au RGPD.

Qu’il s’agisse d’un opt-in passif, de soft opt-in ou d’opt-out, ces démarches sont interdites

Notre conseil : mettez en place un système de double opt-in. Dans ce cas, l’internaute doit : 

  • cocher une case ;
  • confirmer son consentement via l’adresse de messagerie qu’il a communiqué.

Enfin, chaque newsletter que vous envoyez aux destinataires doit leur donner la possibilité de se désabonner facilement.

4. La preuve de consentement

Une fois l’accord de la part de l’internaute et son adresse email obtenus, il est important d’enregistrer la preuve du consentement de vos prospects.

En cas de contrôle, avoir à votre disposition la liste de contacts (votre “mailing-list) que vous avez enregistré. 

Newsletter en B2B et B2C : même principe ?

La réponse est oui “mais” Que vous dirigiez une activité B2B ou B2C. La différence réside dans le fait que pour les B2B, le consentement ne sera pas nécessaire si la newsletter vise des produits et/ou services analogues à la fonction du destinataire. Dans les autres cas,  les obligations pour une newsletter RGPD en règle sont les mêmes.

De la même façon, l’adresse email d’un particulier ou d’un professionnel est considérée comme une donnée personnelle. Concernant l’adresse mail “professionnelle”, elle sera considérée comme une donnée personnelle si elle comporte le nom, le prénom, l’identité du destinataire : par exemple pierre.dupont@societe.com est une donnée personnelle, mais contact@societe.com n’est pas une donnée personnelle.

Qu’en est-il de vos données personnelles sur les réseaux sociaux ?

Newsletter efficace et RGPD : possible ?

L’un n’empêche pas l’autre. Une newsletter RGPD n’empêche pas de disposer d’un taux d’ouverture élevé. 

Le Règlement Général sur la Protection des Données, au contraire, peut avoir un impact positif sur l’efficacité de votre campagne emailing RGPD. Le fait d’avoir une BDD saine et conforme au RGPD favorise vos métriques : 

  • Vos emails sont mieux segmentés ;
  • Votre taux d’ouverture est plus élevé ;
  • Vos conversions n’en sont qu’encouragées. 

Surtout, vous gagnerez la confiance de vos prospects qui seront rassurés que leurs données personnelles aient été correctement collectées.

Et si ma newsletter n’est pas conforme ?

Si votre système de newsletter et votre campagne emailing ne respectent pas les principes du RGPD, vous vous exposez à une amende administrative ne pouvant excéder 10 millions d’euros ou pour une entreprise 2% du Chiffre d’affaires annuel total de l’exercice précédent.

Bien que les contrôles de la CNIL ne soient pas fréquents pour les petites et moyennes entreprises, un seul suffit à recevoir une pénalité pouvant coûter cher à votre activité. 

Tags: