Lorsque vous récupérez les données de vos abonnés, leur consentement est essentiel dans le cadre des lois mises en place par l'Union européenne. Si ces mesures semblent être fastidieuses à mettre en place, il s'agit en réalité d'une formalité lorsque l'on sait comment s'y prendre.
Pour vous aider à protéger votre business et les données de vos clients, nous vous livrons dans cet article les choses à faire pour vous conformer aux normes RGPD (Règlement Général sur la Protection des Données).
Comme vous le savez sûrement, vos outils analytiques utilisent les habitudes et le parcours de vos clients pour vous remonter des données que vous pourrez utiliser afin d'optimiser vos actions marketing. Il faut toutefois respecter certaines règles pour pouvoir le faire.
Pour pouvoir le faire en toute légalité, le RGPD prévoit que vous devez demander, au préalable, le consentement de la personne qui sera sujette à une récupération de ses actions pour améliorer votre newsletter. Pour cela, le consentement de la personne doit respecter 3 critères :
Vous devez informer autant que possible vos futurs abonnés sur la manière dont vous allez collecter et utiliser leurs données. Cette étape s'inscrit dans un objectif de transparence fixé par le RGPD. Vous devez notamment informer le lecteur de l'objectif pour lequel vous souhaitez utiliser leurs données.
Dans le cadre d'une activité commerciale, l'a réponse est généralement l'optique est très souvent de "proposer du contenu personnalisé pertinent". Vous devez aussi préciser le lieu où seront prélevées ces informations. Dans ce cas précis, vous devrez mentionner que des données seront récoltées lors de la lecture de votre newsletter par vos abonnés.
Vos abonnés doivent pouvoir se désabonner à votre newsletter à tout moment. Selon le RGPD, cette option doit être facilement accessible et visible par la personne qui souhaite le faire.
Concrètement, cela se traduit par la présence d'un lien visible qui renvoi vers un formulaire de désinscription. Il doit être aisément identifiable, même si placé en bas de votre newsletter.
Enfin, le processus de désinscription se doit d'être simple et rapide. Nous vous déconseillons fortement de rendre votre processus de désinscription laborieux, car cela ne serait pas conforme aux normes RGPD. En général, un processus de désinscription idéal ne nécessite que 1 ou 2 clics au maximum. Cette désinscription doit automatiquement entraîner la suppression des informations de la personne de vos bases de données.
Vos abonnés ont un droit de regard sur leurs données. Ils peuvent alors visionner les données que vous possédez, les corriger ou les supprimer. Pour cela, vous devez, là aussi, rendre ces éventuelles démarches accessibles auprès de vos abonnés.
Vous pouvez par exemple les informer que l'accès et la personnalisation de leurs données est accessible via :
La preuve de consentement est l'objectif final de toutes ces mesures. En effet, votre entreprise doit consigner la preuve du consentement de vos abonnés dans une base de données que vous pourrez présenter en cas de besoin. On l'appelle alors "Registre des consentements" et il doit être présenté de la façon suivante :
Pour en savoir plus, nous vous recommandons de visiter le site web de la CNIL pour connaître toutes les informations relatives à ce sujet.
Pour ce qui est de la forme, le Registre des consentements prendra une forme écrite avec un format libre. Le format Excel sera le plus logique pour une consignation de ce genre de données.
Vous pourrez être amené à fournir ce registre auprès de la CNIL lorsque celle-ci le demande. Pour les entreprises privées, vous n'êtes pas tenu de communiquer le registre au grand public même si une personne en fait la demande.
Si toutes ces obligations vous semblent complexes à mettre en place, sachez que les outils modernes facilitent grandement ce travail. Que ce soit des CMS comme Shopify ou WordPress, ou bien des logiciels RGPD comme Dastra et PIA (logiciel open source de la CNIL), vous arriverez rapidement à vous conformer à ces règles sans y passer des heures.