RGPD : quelles sont vos obligations lorsque vous diffusez une newsletter ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 dans les 28 pays de l'Union Européenne. Il s'applique à toutes les entreprises ayant accès aux données personnelles de leurs utilisateurs et il s’adapte à la façon dont vous les traitez. Si vous faites partie de ces entreprises et que vous envoyez des newsletters à vos clients, certaines règles précises s'appliquent ! La bonne nouvelle ? Voici pour vous un résumé des choses à savoir et à appliquer.

RGPD - Newsletter


Rappel sur le règlement pour la protection des données à caractère personnel et ses obligations

RGPD : quel est le fondement ?

Tout d'abord, qu'entend-on par données personnelles ? Il s'agit de toutes les données qui permettent d'identifier un individu : son nom, son prénom, son numéro de client, son numéro de téléphone, ou même d'autres données d'ordre socio- économique ou culturelle. Dans le cadre du RGPD, les droits de chacun en matière de consentement et d'accès à ces données ont été renforcés. Ainsi, retenez ces trois règles essentielles :

  1. Toute entreprise est obligée de communiquer clairement à ses clients l'utilisation qui sera faite des données fournies ;
  2. Des mesures préventives doivent être mises en place pour protéger ces données et éviter d'éventuels piratages ;
  3. Les utilisateurs doivent pouvoir revenir facilement sur leur consentement et demander l'effacement de leurs données dans les plus brefs délais.

Les obligations imposées par le RGPD en matière de fichier client

Les obligations imposées par le RGPD ont forcément des répercussions sur vos pratiques marketing et commerciales. Ainsi, les données personnelles contenues dans un fichier client (ou tout autre document avec des informations personnelles) doivent toujours « répondre à une utilisation loyale et transparente, explicite, pertinente et limitée aux finalités du traitement ». De même, ces informations doivent être détenues de manière parfaitement sécurisée et temporaire. Les personnes qui y figurent doivent en être averties et elles ont un droit d'accès, de rectification ou d'opposition sur ces données.

Pour les newsletters plus précisément, des règles sont imposées par le RGPD. Pas de panique ! Retenez avant tout que :

  • Les entreprises envoyant des mails sous forme de newsletters doivent d’abord obtenir le consentement des destinataires ;
  • Elles doivent être en mesure de prouver ce consentement ;
  • Les destinataires doivent pouvoir se désabonner très facilement de ce service.

Les quatre commandements du RGPD pour votre newsletter

L'envoi d'une newsletter n'est pas une action marketing anodine. Afin de vous conformer à l'ensemble des règles du RGPD, et de vous protéger des sanctions, lorsque vous envoyez un mail à vos contacts, voici quelques bonnes pratiques à appliquer.

1. Le consentement de tes contacts tu obtiendras

Avant toute chose, il est indispensable d'obtenir le consentement éclairé de chacun des contacts à qui vous souhaitez envoyer votre e-mailing. Celui-ci doit être établi par un acte positif clair. Autrement dit, le destinataire doit cocher lui-même la case selon laquelle il vous autorise à lui envoyer ce type de mails. C'est ce que l'on appelle l’opt-in.

Attention, selon le RGPD, l'absence d'action de la personne concernée n'équivaut pas à un réel consentement. Ici, oubliez le fameux dicton « Qui ne dit mot consent » …

Besoin d’un exemple concret, et légèrement décalé ? Le principe est le même que lors d'un mariage. Tant que les mariés n'ont pas clairement dit « oui », le consentement n'est pas établi ! Méfiez-vous : les entreprises n'ont donc désormais plus le droit d'avoir recours à une case précochée (opt-out). L'envoi d'une newsletter doit résulter d'une réelle demande du client.

2. L'obtention du consentement tu prouveras

Si l’opt-in est désormais de rigueur, c'est parce que le RGPD stipule que l'entreprise doit être en mesure de prouver le consentement de chaque utilisateur. D'ailleurs, cela s'applique aussi à toutes les personnes recevant des newsletters depuis une date antérieure à l'application du RGPD, c'est-à-dire avant le 25 mai 2018. Voilà pourquoi de nombreuses entreprises ont mis en place des campagnes de requalification, afin de mettre à jour le consentement de l'ensemble de leurs clients et d'être en conformité avec le RGPD en vigueur.

Pour faire simple, si vous ne retirez pas les personnes dont vous ne disposez pas la preuve de consentement de vos listes de contacts, vous risquez de vous exposer à de lourdes sanctions. Sans consentement éclairé, mieux vaut ne pas leur envoyer de newsletter.

3. Le désabonnement tu faciliteras

Vos newsletters doivent également intégrer un lien de désinscription. Il s'agit aussi d'une obligation du RGPD. Grâce à ce lien, vos contacts doivent pouvoir se désabonner très facilement de vos e-mailings.

D’ailleurs, même si ce n'est pas une obligation, nous vous conseillons vivement de demander à vos clients la raison de leur désinscription. Ainsi, vous aurez connaissance de la cause de leur insatisfaction, ce qui vous permettra de corriger le tir pour vos newsletters à venir. Par exemple, s'ils jugent que vos e-mails sont trop fréquents, vous pourrez alors réduire votre nombre d'envois et optimiser votre stratégie de communication.

4. Le droit d'accès aux données tu fourniras

Enfin, le RGPD impose aussi une mise à jour de vos mentions d'information. Concernant l’e-mailing, vos destinataires doivent avoir pleinement conscience de leurs droits. En effet, tout utilisateur préserve :

  • Un droit d'accès à ses données personnelles ;
  • Un droit de portabilité (de récupération des données) ;
  • Un droit d'effacement des données le concernant ;
  • Un droit de rectification.

À savoir : les coordonnées de l’entité en charge de la gestion et des modifications des données personnelles de vos clients doivent être indiquées dans la newsletter.

Non-respect du RGPD : à quelle sanction vous exposez-vous ?

Tout cela vous semble bien compliqué et vous hésitez encore à mettre à jour votre procédure d’e-mailing ? Dans ce cas, les sanctions prévues par le RGPD pourraient bien vous dissuader de jouer les rebelles ! En cas de non-respect de ce dispositif, des pénalités très lourdes sont prévues par la loi.

Les amendes pour non-application du RGPD vont de 2 à 4 % du chiffre d'affaires, dans la limite de 20 millions d'euros pour les infractions les plus lourdes. Mais rassurez-vous, les équipes Mediapost sont là pour vous aider : découvrez nos engagements !

Le RGPD oblige désormais les entreprises à appliquer une politique plus transparente. L’opt-in devient la seule façon légale d'obtenir l'autorisation des utilisateurs pour leur envoyer une newsletter. Dans ce contexte, n'oubliez pas de mettre à jour vos fichiers ainsi que vos clauses de confidentialité et vos mentions légales.

Enfin, n’oubliez jamais que le RGPD a été créé face à l’explosion du numérique pour responsabiliser les entreprises collectant et traitant des données personnelles et prévenir les risques d’atteinte aux libertés personnelles. Respecter ce règlement c’est repenser son approche clientèle ; c’est renforcer ce lien de confiance.

Comment améliorer l'e-réputation de son commerce ?

Gérer votre e-réputation est indispensable à la bonne santé de votre entreprise. Votre but est de faire parler de vous (si possible en bien !), de faire connaître vos produits et de vous montrer attentif au taux de satisfaction de vos clients.