Bon je ne vous cache pas que je commence tout doucement à en avoir marre du GDPR ! J’ai l’impression de ne plus voir que cela. J’en profite pour faire un petit clin d’oeil au conducteur que j’ai croisé aujourd’hui au volant de sa Telsa immatriculée GDPR ;-).

Dans ma boîte mail, sur Facebook, sur LinkedIn, enfin partout ou presque c’est l’affolement général ! Même mes réseaux sociaux favoris s’agitent pour obtenir mon consentement avant le 25 mai 2018. Le consentement c’est le graal ! Le consentement c’est chic, le consentement c’est top-tendance ! Je constate d’ailleurs que ceux qui avaient déclaré s’en moquer semblent tout doucement retourner leur veste … (pourquoi est-ce que cela ne m’étonne pas hein ?).

Evidemment c’est bien mieux comme cela et je suis convaincue qu’il y a beaucoup de positif à sortir de cette législation. Mais pour le moment c’est un joyeux ou un affolant brouhaha dans lequel on a un peu de mal à se retrouver et à démêler le vrai du faux. Sans oublier que, bien entendu, les rapaces cupides et prêts à tout pour trouver un entrepreneur crédule qui payera cher et vilain pour être en ordre sont de sortie aussi.

Bref je m’égare un peu …

 

Et MailChimp dans tout cela ?

Vous le savez sans doute, MailChimp c’est mon outil favori d’envoi de newsletters. Depuis toujours j’apprécie le sérieux avec lequel MailChimp nous encourage à prendre soin des données de nos abonnés. Il n’a pas attendu l’arrivée du GDPR pour nous demander d’obtenir le consentement de nos abonnés et est assez sévère avec les clients qui ne jouent pas le jeu.

Bien qu’il soit basé aux Etats-Unis, MailChimp a du, lui aussi, s’intéresser de près à notre nouvelle législation européenne :

  • Soit parce ses clients sont basés dans l’Union européenne
  • Soit parce que ses clients traitent des données personnelles de citoyens de l’Union européenne.

Dernièrement MailChimp a ajouté une option GDPR à son formulaire d’inscription (le signup form) : une case à cocher pour activer des options qui devraient nous faciliter le GDPR. Attention cependant qu’utiliser ce formulaire GDPR-friendly ne nous met pas pour autant en ordre avec le GDPR. C’est juste une aide en plus. MailChimp est assez clair à ce sujet dans cet article (en anglais): “Just enabling GDPR fields on your signup forms will not make you compliant. It’s the first part of a multi-step process”.

Comment activer cette option ?

Pour retrouver cette option, il faut vous rendre sur votre liste, puis dans les “settings” de votre liste et ensuite dans List name and campaign defaults.

C’est là, dans Form settings, que vous pourrez activer cette nouvelle option “Enable GDPR fields” (voir ci-dessous).

Activer les champs GDPR sur le formulaire d'inscription de MailChimp

Lorsque vous cochez cette case, le formulaire d’inscription natif de MailChimp est automatiquement habillé pour le GDPR. Comme vous pouvez le voir ci-dessous, un complément d’information pour vos futurs abonnés est placé en bas de votre formulaire.

Les infos ajoutées par MailChimp quand on active la case GDPR fields

Si vous avez retravaillé votre formulaire d’inscription et, notamment, si votre formulaire est traduit (par exemple en français) ces informations seront traduites également. Et voici le texte officiel de MailChimp en français.

 

Peut-on modifier les informations fournies par MailChimp ?

Oui vous pouvez modifier, adapter ou formuler tout cela autrement selon vos besoins.

Pour cela vous devez vous rendre sur votre formulaire d’inscription (signup form) en allant dans Lists / Choisissez la liste concernée / Signup forms / Form Builder. Ensuite il vous reste à survoler la zone concernée de votre formulaire et à cliquer une seule fois dessus pour ouvrir à droite la zone qui permet de modifier/éditer ces informations (voir ci-dessous).

Modifier les informations fournies par MailChimp pour le GDPR

Presque tout est modifiable : le titre (field label), la description, les options proposées par MailChimp (modifier le texte, ajouter ou retirer des options) et le texte légal. N’oubliez pas de sauver vos changements (Save Fields).

Seul le dernier champ est non modifiable. Il informe vos contacts que vous stockez leurs informations dans votre compte MailChimp. Vous n’avez donc pas besoin de décrire cette activité de stockage dans le champ de texte légal de votre formulaire. Un lien vers la politique de confidentialité et les conditions de MailChimp est inclus. Evidemment si vous téléchargez vos listes de contact pour les stocker ailleurs, vous sortez de ce cas de figure. Je ne le fais jamais.

Les points positifs de cette initiative

Ces nouvelles options ont le mérite d’exister et sont assorties d’autres points non négligeables documentés dans cet article de MailChimp. En voici les grandes lignes :

  • MailChimp annonce qu’il conservera un enregistrement de chaque version de notre formulaire d’inscription à notre newsletter. Par conséquent nous devrions toujours savoir exactement quels champs étaient présents sur un formulaire lorsqu’il a été rempli et envoyé par un nouveau contact. Et cela devrait nous aider à prouver le consentement de nos abonnés si nécessaire.
  • Si un contact est inscrit sur notre liste d’abonnés via un formulaire hébergé MailChimp (nous y reviendrons), vous pourrez exporter cette liste et afficher la date, l’heure et l’adresse IP correspondant à cette inscription.
  • A terme le processus de mise à jour, d’exportation et de partage des données de contacts sur demande de nos abonnés sera plus rapide et plus simple. Si vous recevez une demande de données de la part d’un contact, vous pourrez lui envoyer les données demandées en une seule étape à partir de votre compte MailChimp.
  • Lorsque vous supprimez une personne de votre liste, MailChimp supprimera toute trace des informations personnelles de ce contact de nos rapports ainsi que notre liste.

Enfin dans ce formulaire GDPR, il est très clair pour nos abonnés que leurs données sont hébergées chez MailChimp ce qui n’est pas sans importance.

Ce sont donc, selon moi, de belles avancées. Mais je le répète je ne suis pas juriste ! Si vous voulez être certaine que tout est parfaitement en phase avec la législation, je vous conseille de vous adresser à un juriste spécialisé.

Le point “négatif”

Un point peut éventuellement vous paraître négatif : ces changements ne sont visibles que si vous utilisez le formulaire d’inscription (signup form) qui est fourni et hébergé par MailChimp. Ces champs ne sont pas ajoutés si vous obtenez des inscriptions à votre newsletter via d’autres moyens, comme les extensions (plugins) de WordPress par exemple.

Personnellement j’ai quasiment entièrement basculé les inscriptions à ma newsletter en les faisant passer directement par MailChimp et en évitant l’intervention de services tiers. Pour cela j’utilise soit des images liées à mon formulaire d’inscription (voir ci-dessous : si vous cliquez sur ces images, vous arrivez directement sur mon formulaire d’inscription hébergé chez MailChimp) soit des liens directs vers mon formulaire MailChimp. 

Conclusion

Je suis plutôt satisfaite de cette nouvelle possibilité, même si j’aurais évidemment préféré qu’elle sorte plus tôt (et notamment avant que je me déleste de toute une partie de ma liste de base en qui n’a pas répondu à ma demande de reconsentement). Je ne sais pas si elle est parfaite mais elle a le mérite d’exister et de nous faciliter la vie.

Je vous encouragerais donc à la mettre en place. Et, si ce n’est pas déjà le cas, je vous conseille de profiter de cette contrainte législative pour faire ou revoir vos documents légaux (conditions générales de vente, conditions d’utilisation de votre site, données personnelles et cookies). De quoi prendre un nouveau départ … l’esprit tranquille !