side-area-logo

RGPD emailing et formulaires : quels changements ?

Les formulaires et l’emailing sont en plein cœur des modifications à prendre en compte avec l’arrivée du RGPD. Quelles actions entreprendre pour les rendre conformes à la nouvelle réglementation ?

Dans deux autres articles, nous avons traité dans l’un de la loi RGPD dans son ensemble et dans l’autre nous nous sommes concentrés sur les cookies et les CMS avec le RGPD. Nous allons ici vous présenter quelles sont les actions à entreprendre pour rendre vos formulaires d’inscription et vos campagnes d’emailing conformes au nouveau texte européen.

Un consentement, pas d’interprétation

L’inscription à une newsletter se fait généralement de deux manières, de manière spontanée sur un site internet dans un champ adapté, ou lors de la création d’un compte client. Peu importe le cas, ces inscriptions doivent respecter le RGPD pour que le consentement ne laisse libre cours à aucune interprétation et pour être le plus transparent possible sur l’utilisation de ses données et sur ce qu’il va recevoir.

Les formulaires :

Chacun des choix d’un formulaire doit toujours se faire en « opt-in actif ». C’est-à-dire que l’utilisateur doit cocher pour accepter.

  • Interdiction d’inscrire automatiquement vos utilisateurs à vos campagnes d’emailing lors de leur inscription sur votre site
  • Interdiction de pré-cocher les cases correspondant au souhait de recevoir des emails.
  • Les phrases doivent toujours être positives. Exemple interdit : « Si vous ne souhaitez pas… merci de cocher cette case »
  • Interdiction de proposer des offres commerciales pour pousser à l’inscription.
  • Vous ne devez pas demander d’informations personnelles non nécessaires à l’envoi d’e-mailing
  • Vous devez indiquer dès le formulaire d’inscription où et comment se désabonner de vos emailing.

Pour assurer un consentement clair, vous pouvez utiliser le double opt-in, une nouvelle confirmation en demandant à l’utilisateur de cliquer sur un lien reçu dans un email. Désormais les pratiques d’opt-out et d’opt-in passif sont à bannir.

  • Opt-out : inscription d’office d’un utilisateur à une liste après la souscription à un service
  • Opt-in passif : obtention du consentement de l’internaute de manière détournée, souvent en pré-cochant la case

Plusieurs permissions pour plusieurs types d’emailing

Lors de l’inscription à une newsletter, s’il existe différents types d’e-mailing (newsletter, offres ciblées, propositions commerciales de partenaires, etc…), ils doivent être séparés dans le formulaire afin que l’utilisateur puisse choisir de manière transparente ce qu’il veut recevoir.

Chaque proposition fait l’objet d’une case à cocher et est accompagnée d’une phrase claire exprimant le consentement de l’utilisateur pour une utilisation spécifique de ses données (recevoir la newsletter, recevoir des offres ciblées…).

Un consentement prouvé

Tout consentement doit être prouvable auprès de la CNIL (Commission nationale de l’informatique et des libertés). Pour ça, il vous faut mettre en place un système de stockage des preuves de consentement. La charge de la preuve du consentement incombe au délégué à la protection des données, le DPO. Dans ce registre, il vous faut conserver sous trace écrite ou électronique :

  • A quoi la personne a consenti
  • Le moment où elle a consenti
  • Qui a consenti

Attention : Le RGPD ne s’applique pas qu’aux données collectées après l’application du texte mais également à celles collectées avant. Vous devez vous questionner sur la validité des consentements précédents. En cas d’ambiguïté, il vous faut redemander l’autorisation à vos contacts pour pouvoir leurs envoyer à nouveau vos campagnes.

La durée du consentement n’a pas de limite de validité tant que l’utilisateur n’a pas fait de demande de modifications des conditions d’utilisation de ses données personnelles.

N’hésitez pas à lire notre article « RGPD : quelles conséquences pour votre site web ? » afin de mieux cerner les obligations de votre entreprise pour la mise en place de cette réglementation.

RGPD : liberté de désabonnement

Avec le RGPD, l’utilisateur doit pouvoir se désabonner aussi facilement qu’il s’est inscrit. Vous devez rendre la modification et la suppression des données aussi simple que possible. Comme indiqué plus haut, vous devez indiquer dès l’inscription comment se désabonner de vos communications. Vous devez dans chacun de vos emails inclure un lien de désabonnement à la communication marketing et/ou un lien pour se désabonner de toutes vos communications, une adresse email de retour.

Si vous avez besoin d’aide pour mettre en conformité vos campagnes d’emailing avec le RGPD, contactez Eanet.

[Infographie] RGPD emailing : les bonnes pratiques

Cette infographie de Sendinblue synthétiste parfaitement les règles de mise en conformité également applicables sur les formulaires des sites internet.

rgpd-emailing-infographie-sendinblue
Source : Sendinblue
Laisser un commentaire