Depuis que je donne des formations à l’utilisation de Mailchimp, j’insiste toujours sur un point essentiel : vous ne pouvez pas abonner à votre newsletter des personnes qui n’ont rien demandé ! Non seulement c’est interdit mais c’est inutile et même contre-productif.

Et pourtant, combien de newsletters non désirées recevons-nous encore ! La mise en place du RGPD devrait pouvoir mettre progressivement fin à tout cela, dans la douleur malheureusement pour certains !


 

C’est quoi le RGPD ?

 

Le RGPD, je peux bien imaginer que cela ne vous dise rien ! Pourtant, après avoir lu cet article, vous verrez que, en fait, on en parle beaucoup et pour cause …

Le RGPD (ou GDPR en anglais dans le texte) c’est l’acronyme pour Règlement Général de Protection des Données. Il est européen, il est déjà en vigueur et il sera totalement obligatoire de s’y conformer pour le 25 mai 2018 (date butoir).

Le RGPD est positif pour vous en tant que personne privée et consommateur. En effet il est supposé mieux vous protéger contre l’utilisation abusive de vos données personnelles et il faut bien admettre qu’il y a du pain sur la planche dans ce domaine !

Par contre, si vous envoyez des newsletters, le casse-tête commence pour vous et il commence dès aujourd’hui !

 

Les grands principes du RGPD

 

Ce règlement concerne toutes les entreprises qui utilisent (oui oui … même un tout petit peu), des données personnelles de leurs prospects, clients ou utilisateurs européens de leur site internet. Attention subtilité : même si votre entreprise est basée hors Europe mais que vous manipulez des données d’utilisateurs européens, elle est concernée.

Vous trouverez sur internet des centaines d’articles qui traitent de ce sujet. Pour ma part, par rapport aux newsletters, ce que j’en retiens surtout  c’est :

  • que l’obtention du consentement de vos abonnés (l’opt-in) sera plus sévèrement réglementé (consentement explicite, librement donné et le résultat d’une action de leur part);
  • que vos abonnés doivent être parfaitement au courant de l’utilisation qui sera faite de leurs données personnelles et que cette utilisation ne pourra pas sortir du cadre annoncé;
  • que vos abonnés doivent pouvoir obtenir une copie de leurs données et les modifier quand ils le souhaitent;
  • que vos abonnés doivent pouvoir annuler leur consentement dès qu’ils le souhaitent (et obtenir que leurs données soient effacées).

En soit cela correspond déjà pas mal aux exigences de Mailchimp pour prendre un exemple que je connais bien.

Mais comme je ne suis pas juriste,  je ne peux que vous conseiller de bien vous tenir au courant et de prendre les choses très au sérieux ! Le texte complet de la réglementation est en ligne ici – hé hé vous allez voir, c’est passionnant ;-)

 

Petit rappel utile : c’est quoi l’opt-in ?

 

L’opt-in c’est le fait d’obtenir l’autorisation d’un internaute pour pouvoir, par exemple, lui envoyer des newsletters.

Il existe plusieurs formes d’opt-ins :

  • L’opt-out : le fait d’inscrire d’office des nouveaux abonnés à votre newsletter sous prétexte “qu’ils n’ont qu’à se désinscrire”
  • L’opt-in passif : typiquement c’est la case pré-cochée sur un formulaire de contact par exemple ou lors d’une vente sur internet. Vous n’y faites pas attention, vous ne décochez pas la case et hop vous voilà abonné(e) à une nouvelle newsletter ! Et pourtant vous n’avez rien demandé. A vous de vous désabonner (quand c’est possible).
  • L’opt-in actif : nous voilà enfin dans la légalité. On parle d’opt-in actif quand le futur abonné choisit lui-même, librement, de s’inscrire à une newsletter et fait une action pour cela, comme remplir un formulaire d’inscription ou cocher une case lui-même. Il va sans dire qu’il est tout à fait conscient qu’il s’inscrit à une newsletter car c’est indiqué clairement là où a lieu l’opt-in !
  • Le double opt-in : c’est le niveau supérieur de l’opt-in actif, non seulement vous faites l’action de vous inscrire mais vous allez confirmer cette inscription en cliquant sur un lien qui arrive par mail. Plus de doute possible, cette inscription est vraiment désirée !

Evidemment, plus on “monte dans les opt-ins”, plus il est compliqué d’obtenir de nouveaux abonnés, découragés par trop d’étapes. Du coup, la tentation est grande de se passer des services du double opt-in ou même de l’opt-in actif pour faire grandir plus vite sa liste d’abonnés. Erreur !

Les utilisateurs de Mailchimp (du moins ceux qui l’utilisent selon les exigences de ce service) sont normalement déjà en phase avec tous ces points. D’autant que, en tant que fournisseur de services d’e-mailing, Mailchimp devra également se conformer aux exigences du RGPD au plus tard pour le 25 mai 2018.

Mais vous n’êtes peut-être pas encore complètement sauvés pour autant …

 

A partir du 25 mai 2018

 

Les listes montées à n’importe quel prix (par exemple à coup d’achat de listes de mails ou en abonnant tous les mails qui vous passent sous la main ou en utilisant l’opt-in passif) seront totalement interdites. Et même si on ne sait pas encore très bien comment ces listes seront repérées, je ne jouerais pas avec le feu à votre place.

Au plus tard pour le 25 mai 2018, il falloir être en mesure de prouver que vos abonnés se sont inscrits par eux-mêmes à votre liste (opt-in actif ou double opt-in) et qu’ils vous ont donné leur accord explicite c’est-à-dire qu’ils auront marqué la volonté de s’inscrire à votre newsletter et qu’ils ont bien compris à quoi ils s’inscrivent. 

Et bien entendu ils doivent pouvoir se désabonner quand ils le souhaitent grâce lien contenu dans vos newsletters ou mettre leurs données et préférences à jour grâce à un autre lien contenu dans vos newsletters.

 

Le RGPD est-il une catastrophe pour nos newsletters ?

 

Non ! C’est bien connu (même si beaucoup ne veulent pas l’admettre) : la qualité prime sur la quantité !

Vous allez évidemment devoir nettoyer vos listes et vous passer des abonnés que vous n’avez pas obtenus clairement. J’ai dit clairement (pas illégalement) car peut-être ne savez-vous pas / plus apporter les preuves de leur consentement …

Concernant le risque du RGPD … vous “risquez” surtout des échanges de meilleure qualité avec des abonnés motivés et intéressés. Vous “risquez” un meilleur taux d’ouverture de vos newsletters. Bref vous “risquez” de susciter de l’intérêt pour vos contenus, vos articles et vos offres. Ce n’est donc pas une mauvaise nouvelle, juste une contrainte pour vous mettre en ordre.

 

Que faire avec nos listes existantes ?

 

La seule mauvaise nouvelle dans tout cela c’est que cette législation va s’appliquer aux listes existantes, celles qui se sont construites avant la date butoir d’entrée en vigueur du RGPD, parfois depuis de nombreuses années. Par conséquent les bonnes résolutions du genre “Dès le 1er janvier je serai RGPD !” ne suffiront pas !

 

Comment savoir si nos listes sont compatibles ?

 

  • Votre liste doit être composée de personnes qui se sont inscrites via un formulaire opt-in. Si vous enregistrez des abonnements lors d’un événement par exemple, gardez bien les documents prouvant que les personnes ont marqué leur volonté de s’inscrire et mettez en place le double opt-in pour qu’elles fassent la seconde étape elles-mêmes;
  • Vous ne pouvez utiliser les données de vos abonnés que pour ce qui a été clairement accepté par eux. Par exemple, s’ils ont accepté de recevoir votre newsletter, cela ne signifie pas qu’ils ont accepté de faire l’objet de ciblage / profilage pour des actions de marketing. Si vous comptez le faire, vous devez obtenir leur consentement également pour cela;
  • Vous devez conserver des archives de tous les consentements pour pouvoir en apporter la preuve si nécessaire.

Appelons un chat un chat … j’en vois pas mal pour qui les ennuis devraient commencer ! Et pas uniquement des petits poissons !

 

Vous avez des abonnés qui ne se sont pas inscrits via opt-in ?

 

Et pourtant ils vous ont donné leur accord, vous le savez ! Lors d’un événement par exemple.

Vous pourriez aussi avoir exporté des abonnés obtenus de manière légale d’une liste pour les importer dans une nouvelle liste. Résultat : ces abonnés apparaissent comme si vous les aviez inscrits vous-même, plus de traces de l’opt-in.

Pour tous ces cas, d’ici au 25 mai 2018, il est vivement conseillé de se mettre en ordre. Vous allez donc devoir utiliser tous les moyens légaux pour obtenir à nouveau leur consentement et en garder la preuve.

Je vais le faire aussi. Et bien entendu dans ce processus je sais que je perdrai des abonnés au passage (parce qu’ils n’auront pas lu ma demande de confirmation ou parce qu’ils n’auront pas pris le temps de le faire). Je sais aussi que je vais devoir m’y reprendre plusieurs fois pour faire avancer ce processus et obtenir à nouveau leur consentement.

C’est le risque à prendre mais personnellement je préfère ce risque-là que celui d’une amende qu’on annonce très salée et qui pourrait mettre certaines activités en péril. Tout le monde n’a pas les moyens financiers des grosses multinationales pour s’acquitter des amendes …

 

Vous voulez savoir comment vous mettre à niveau ?

 

Je réfléchis actuellement à la meilleure façon de procéder pour demander à mes abonnés “à risque” de confirmer leur intérêt. Dès que j’aurai mis ma stratégie en place, je vous en reparlerai ici et dans ma newsletter ! Du coup, si vous avez envie de vous abonner à ma newsletter 100% RGPD, cliquez sur ce lien

 

Pin It on Pinterest

Et si vous partagiez cet article

Vous pouvez faire découvrir les articles du blog à vos amis. Il suffit d'un clic ;-)