L’envoi de newsletters est un formidable outil marketing : fidélisation et nurturing de leads, apport de valeur à votre audience, levier de conversion… bref, votre stratégie de communication a tout à gagner à se doter d’une telle arme.
Oui, mais outil puissant ne veut pas dire que tout est permis et il faut respecter certaines règles. Elles sont édictées par le désormais célèbre RGPD, Règlement Général sur la Protection des Données, règlement européen entré en vigueur en 2018.
Le texte encadre (entre autres) l’envoi des newsletters à vos clients et prospects. Pour se pencher sur le cadre réglementaire simplement et de façon pratique, 5 questions posées à notre partenaire Witik, logiciel RGPD à destination des DPO et professionnels du marketing.
Comment collecter les adresses emails pour envoyer mes newsletters ?
La première étape pour envoyer vos newsletters est bien la collecte des adresses emails et autres informations nécessaires. Il peut s’agir par exemple du nom ou prénom de la personne pour personnaliser vos missives ou encore de ses préférences, centres d’intérêts ou de son poste…
Toutes ces informations ont un point commun : elles sont des données personnelles. Ce terme est défini par le RGPD et correspond à une information portant sur une personne physique identifiée ou identifiable. Cela comprend évidemment le nom de la personne, son adresse email ou postale, ou encore des informations qui, ensemble, permettent de l’identifier comme ses préférences d’achat ou de navigation par exemple.
Or, le traitement des données personnelles est encadré par le RGPD. En particulier, l’étape de leur collecte doit retenir votre attention. Bien que plusieurs bases légales puissent justifier la collecte de données personnelles, dans le cas d’une newsletter il s’agira dans la grande majorité des cas du consentement.
Autrement dit, vous devez recevoir l’autorisation de la personne concernée pour collecter son adresse email et lui envoyer des newsletters.
Ce consentement doit être conforme au RGPD :
- Il doit être éclairé – la personne doit savoir pourquoi elle vous confie son adresse email ;
- Il doit être libre – concrètement, oubliez les gros boutons d’acceptation et le tout petit texte quasi transparent de refus : le refus doit être aussi facile à donner que l’accord ;
- Il doit être explicite – il doit s’agir d’une action positive de la personne, comme le fait de cocher une case ;
Enfin, il faut noter que la collecte de l’information doit être limitée et proportionnelle à la finalité (l’objectif du traitement, ici l’envoi de newsletters). Autrement dit, vous ne devez demander que les informations dont vous avez besoin pour remplir l’objectif : vous n’avez sans doute pas besoin d’une adresse postale complète pour envoyer un email…
Comment stocker les informations de mes abonnés ?
Une fois récupérées les adresses emails et informations de vos abonnés, il convient de stocker ces données.
Là aussi, certaines bonnes pratiques sont à respecter pour garantir votre conformité au RGPD.
- Stocker la preuve d’acceptation : en cas de contrôle de la CNIL, il faut pouvoir démontrer que la collecte et le traitement de ces données est bien autorisé par l’utilisateur ;
- Mettre à jour la base de données : en cas de désabonnement, d’exercice de certains droits des personnes (dont on parlera plus loin)…
- Sécuriser la base de données : la protection des données personnelles passe par des mesures de sécurité et notamment de cybersécurité de la base de données.
Quelles sont les règles pour le désabonnement de mes abonnés ?
Qui dit abonnement, dit aussi potentiel désabonnement… Votre newsletter doit impérativement le permettre et même le faciliter. En effet, aux termes du RGPD, le consentement doit être aussi facile à retirer qu’à donner.
En pratique, vous devez donc inclure un bouton ou un lien de désabonnement à chacun de vos courriers : celui-ci doit être facile à identifier et le processus de désabonnement doit être simple. Là encore, un lien caché, en gris très pâle au fond du footer de la newsletter est à bannir…
Enfin, veillez à ce que le désabonnement soit bien effectif. Utiliser un outil permettant de mettre à jour facilement et automatiquement votre base de données est fortement conseillé.
Comment gérer les droits de mes abonnés ?
Au delà de la possibilité laissée à vos abonnés de se désinscrire de votre newsletter, le respect du RGPD vous engage à faciliter l’exercice de certains droits des personnes.
Concrètement, une page web ou une adresse email dédiée doit permettre à l’utilisateur d’exercer ces droits.
Mais de quoi s’agit-il ? Le RGPD consacre les droits des personnes concernées :
- Droit d’accès : la personne doit pouvoir consulter les données la concernant ;
- Droit de rectification : elle doit pouvoir demander la modification d’informations notamment pour les mettre à jour ;
- Droit à l’effacement : vous devez supprimer les données concernant un abonné s’il en fait la demande ;
- Droit à la portabilité : c’est la possibilité de recevoir les données dans un format clair et interopérable pour transmission à un autre prestataire ;
- Droit d’opposition : c’est la capacité de s’opposer à l’utilisation des données pour une finalité (un objectif) précis ;
- Droit à la limitation : c’est la suspension de l’utilisation de la donnée pour un temps limité, par exemple le temps de traiter une autre demande citée ci-dessus.
Les demandes doivent être facilement accessibles (via une page web ou une adresse email, on l’a dit) et traitées rapidement (un mois).
Quelles sont les autres mentions obligatoires à inclure dans ma newsletter ?
A tout moment, certaines informations obligatoires doivent être facilement accessibles pour l’abonné. Il s’agit notamment de l’identité de votre entreprise et du responsable de traitement, mais aussi d’informations sur le traitement des données.
Ces informations sont généralement regroupées au sein d’un document spécifique, la politique de confidentialité, accessible sur une page web dédiée. Dans ce cas, un lien vers cette page doit figurer dans chacune de vos newsletters.
A ces éléments s’ajoutent ceux qu’on a déjà mentionnés : un lien ou une adresse pour exercer ses droits, un bouton ou un lien de désabonnement…
Enfin, précisons que toutes ces règles ne sont pas un frein à votre performance. Certes, elles constituent bien des contraintes… mais aussi des arguments commerciaux. Pensez-y : la newsletter est un rendez-vous régulier avec votre cible. En affichant votre respect de sa vie privée, vous montrez que vous êtes digne de confiance. Cette attention à la conformité, de plus en plus connue et exigée par les consommateurs, est un générateur de confiance. De quoi faire du RGPD une force dans votre stratégie marketing !