

Il y a deux semaines, on lançait notre série d’articles consacrée au RGPD (Règlement Européen sur la Protection des Données) dont le seul but est de vous aider à y voir plus clair et à avoir toutes les clés en main pour vous mettre rapidement en conformité.
Si vous avez loupé notre première article, qui vous explique très simplement et rapidement ce qu’est le RGPD et ce que ça implique ou non pour votre entreprise, vous pouvez le retrouver ici :
Aujourd’hui, dans le deuxième article de notre série, on va se concentrer sur ce qui est sûrement la partie la plus importante pour la plupart des entreprises : la collecte d’e-mails via votre site ou votre blog.
Cela vous permettra de savoir ce qui sera conforme en matière de formulaire après le 25 mai 2018 (date officielle d’entrée en vigueur du règlement) et de voir ce que vous ne devez absolument plus faire !
Prêt.e ? Ne vous inquiétez pas ça va bien se passer !
Avant de commencer : ce que vous devez absolument garder en tête
Vous avez sûrement déjà lu des dizaines d’articles à ce sujet et le résultat est que vous êtes probablement plus perdus après les avoir lus.
Voici très simplement ce que vous devez garder en tête pour que vos formulaires de collecte de données soient conformes au RGPD :
- Vous ne pouvez demander UNIQUEMENT que les informations dont vous avez besoin ! En d’autres termes, que ce soit pour une simple inscription à une newsletter, le téléchargement d’un guide gratuit ou l’inscription à votre outil, vous ne pouvez pas demander (de manière obligatoire = champs réquis pour s’inscire) aux utilisateurs des données qui ne sont pas pertinentes et dont vous n’avez pas réellement besoin.
Exemple : vous n’avez pas le droit de demander l’adresse postale de la personne qui souhaite s’inscrire à votre newsletter.
Alors oui, plus vous avez d’infos sur un prospect et mieux c’est mais NON, vous ne pouvez plus le faire. - L’utilisateur doit savoir précisément à quoi il s’engage et comment ses données vont être traitées et utilisées. Vous devez donc recueillir un consentement explicite et non passif de la part de l’utilisateur (plus de détails dans les exemples qui seront donnés dans cet article).
- Vous devez obligatoirement ajouter un lien sur tous vos formulaires vers votre politique de confidentialité ou de traitement des données. Ce qui veut dire qu’en plus de vos éventuelles Mentions Légales ou CGV/CGU, vous devez écrire noir sur blanc où et comment sont traitées, stockées et utilisées les données des utilisateurs (plus de détails dans les exemples qui seront donnés dans cet article).
- Vous devez préciser à l’utilisateur qu’il pourra rapidement et simplement user de son droit de modification, rectification ou suppression de ses données dans les meilleurs délais et comment exercer ce droit.
- Vous devez faire le distinguo entre vos différents types d’e-mailing. Aussi, si vous avez deux types d’e-mails (newsletters + offres commerciales et promotionnelles par exemple), vous devrez, pour pouvoir envoyer les deux types de campagnes à un utilisateur, recueillir son consentement explicite pour chaque type de campagne (plus de détails dans les exemples qui seront donnés dans cet article).
Bien sûr, le texte du RGPD est beaucoup plus dense et ne peut pas se résumer aux seuls points ci-dessus. Mais si vous vous assurez de respecter ces points ainsi que les exemples dans la suite de l’article, vous aurez fait une grosse partie du boulot de mise en conformité au RGPD (sauf si bien sûr vous dirigez une entreprise qui traite des quantités astronomiques de données).
Maintenant que vous avez tout ça en tête, rentrons dans le vif du sujet avec des exemples concrets et les bonnes pratiques pour vos formulaires.
Inscription classique à votre newsletter :
Commençons par le plus simple, le formulaire classique d’inscription à votre newsletter.
Si vous utilisez les adresses e-mails de ce formulaire uniquement pour envoyer vos newsletters (et non vos offres commerciales ou celles de vos partenaires), vous pouvez conserver un formulaire classique, en y ajoutant toutefois des mentions légales.
Exemple :
Attention au lien vers votre politique de confidentialité. Ce lien ne doit pas renvoyer simplement l’utilisateur sur la page de vos Mentions Légales. Il doit pouvoir, en cliquant sur le lien, arriver directement à la section qui traite de votre politique de traitement et d’utilisation des données.
Voici un exemple plus précis sur le site de Mailjet (outil d’e-mail transactionnel et marketing).
Ps : Non, on a pas d’actions chez Mailjet 😉
Newsletters VS offres commerciales ou promotionnelles :
Important : dans le cas où, en plus de vos newsletters, vous souhaitez envoyer des e-mails à caractère commercial ou promotionnel, vous devez recueillir le consentement explicite et non passif pour ces deux types de campagnes.
Je vous ai perdu ? Ne vous inquiétez pas vous allez tout comprendre avec les exemples ci-dessous :
Exemple :
Vous avez mis en place deux types de campagnes d’e-mailing dans votre entreprise :
Campagne 1 : une newsletter avec vos dernières articles de blog qui est envoyée chaque semaine à votre liste d’abonnés
Campagne 2 : un ou plusieurs e-mails par mois pour proposer des réductions sur vos produits ou services.
Ce qu’il ne faut plus faire :
Ce qu’il faut faire pour être conforme au RGPD :
- Faire le distinguo entre ces deux types d’envoi et le traduire visuellement dans votre formulaire,
- Offrir la possibilité à l’utilisateur de choisir s’il souhaite ou non recevoir ce deuxième type de campagne.
Attention, qui dit « consentement explicite » dit pas de case pré-cochée ! L’utilisateur doit lui-même effectuer l’action en question. Le formulaire ci-dessous avec la case déjà cochée n’est donc plus conforme avec le RGPD :
Formulaires de collecte (hors inscription newsletter) :
En plus des formulaires d’inscription à votre newsletter, vous proposez peut-être sur votre site d’autres formulaires comme par exemple :
- Le téléchargement d’un guide gratuit
- L’inscription à un webinaire (web conférence)
- L’inscription à votre outil
- La réservation en ligne (restaurant, événement, etc).
Là encore, vous devez respecter les mêmes règles imposées par le RGPD.
Exemple :
Vous proposez le téléchargement d’un guide gratuit (e-book) sur votre site via une simple inscription avec une adresse e-mail.
Désormais, vous devrez récupérer les différents consentements de manière explicite avec des opt-in clairs et distincts (les petites cases à cocher où l’utilisateur doit lui-même faire l’action).
Attention aux cases non-cochées MAIS trompeuses :
Le RGPD a aussi pensé aux petits malins qui souhaiteraient « détourner » un peu les règles avec des opt-in trompeurs.
Voici donc ce qu’il ne faut absolument PAS faire :
Notre conseil : ne faites plus l’impasse sur le double opt-in !
Pas de panique ! Le « double opt-in », vous savez déjà ce que c’est !
Il s’agit simplement d’un premier e-mail automatique (post-inscription) qui vous demande de vérifier votre adresse e-mail.
Le double opt-in existe depuis de très nombreuses années. Si à l’origine il était davantage mis en place pour conserver des listes d’e-mail de qualité et ne pas faire chuter les taux de déliverabilité des campagnes d’e-mailing, il apparaît aujourd’hui comme une preuve de plus du consentement donné par les utilisateurs.
On vous conseille donc de configurer le double opt-in par défaut dans votre outil d’e-mail marketing.
À ma connaissance, tous les principaux outils d’e-mail du marché propose le double opt-in, y compris dans les versions gratuites de ces outils.
Assurez-vous que votre outil d’e-mail soit en conformité avec le RGPD !
Dernier point à garder en tête. N’oubliez pas qu’il vous incombe de vérifier que l’intégralité de vos partenaires et prestataires sont aussi en conformité avec le RGPD.
La plupart des principaux outils d’e-mail marketing du marché (Mailchimp, Mailjet, SendinBlue, Aweber, etc) sont déjà en conformité. Si ce n’est pas le cas pour votre outil, on vous conseille de rapidement les contacter, voire de changer de logiciel rapidement.
Des questions ?
N’hésitez pas à les poser en commentaires sous l’article 😉
9 Commentaires. En écrire un nouveau
Merci ! Super article très clair, le meilleur article que j’ai lu sur le sujet : et J’ai tout compris !
Bonjour Caroline,
Merci beaucoup pour votre commentaire, on a essayé de rendre ça le plus simple et compréhensible possible. On pensait peut-être faire un mini guide PDF qui regrouperait nos deux premiers articles sur le sujet ainsi qu’un 3ème qui sera publié le 24 mai. Ça pourrait vous intéresser ?
Bonne journée
Baptiste
Oui perso, ça m’intéresse. Toute cette nouvelle réglementation me laisse perplexe…
Merci pour votre article ! Sur vos conseils, j’ai donc changé mon formulaire en proposant 2 cases : Actualités et Offres commerciales (je suis créatrice de bijoux). Mais je me demande si je dois en ajouter une troisième. Car il m’arrive d’envoyer un petit sondage (image A , B ou C ) pour connaître les goûts des inscrits sur ma liste et créer une interaction entre nous. Est-ce considéré comme une autre catégorie de mail ou bien cela peut-être intégré dans la catégorie “Acutalités” ?
Bonjour Audrey,
Merci pour votre commentaire. Je pense en effet que cela peut rentrer dans le cadre de votre newsletter.
Mon conseil pour ce type d’e-mail : l’associer à du contenu informatif dans votre newsletter, pour ne pas envoyer seulement le sondage 😉 Bon début de semaine à vous
Super! Donc si je comprends bien, il ne faut pas faire de fausses promesses, genre “Inscrivez-vous pour recevoir mon guide gratuit” mais en fait, je vous mets sur ma liste d’envoi. Quand est-il du choix en tant qu’entrepreneur de vouloir faire des cadeaux exclusivement à ses abonnés? Je m’explique. J’ai toujours écrit: inscrivez-vous à mon Infolettre pour recevoir du contenu gratuit de qualité 2 ou 3 fois par mois ainsi que des offres pour les cours, ateliers et formations. Recevez en plus un cadeau de bienvenu: un guide gratuit!
Le message est clair: je vous inscris sur ma liste d’envoi qui comporte des articles gratuits et des offres promotionnelles et je vous donne un cadeau! Suis-je ok ou dois-je rajouter des cases à cocher tout de même?
Note – en haut de ma page de capture, il est écrit: “Pas de malentendu: mon guide gratuit est réservé aux personnes abonnées à mon Infolettre. Donc pour le recevoir, vous devez acceptez les conditions décrites ci-dessous et vous inscrire!”
Bonjour @LiliFlore,
En effet, vous semblez présenter les choses de manière claire et donc vous ne trompez pas vos prospects. Mais malheureusement, à l’heure du RGPD, cela ne suffit plus.
En effet, avec le RGPD, plusieurs choses sont obligatoires pour être 100% conforme :
1/ le consentement ne doit pas être passif et implicite, ce qui veut dire que même si vous exposez bien les choses, il doit y avoir une action de la part de l’internaute, c’est pourquoi il faut ajouter des cases à cocher. Au moins une pour dire “je reconnais avoir pris connaissance du traitement de mes données personnelles, conformément à la Politique de confidentialité (lien de la politique de confidentialité).
2/ il faut absolument distinguer les différentes types d’e-mails, infoletter vs offres promotionnelles, et créer des opt-in (case à cocher) différents pour ces types d’e-mails.
3/ au delà de cela, vous devez être en mesure de prouver ces différents consentements en cas de contrôle. En ajoutant des cases à cocher, vous pourrez donc prouver ces consentement, la trace des différents opt-in sera enregistrée sur votre logiciel d’e-mail marketing.
N’hésitez pas si vous avez d’autres questions,
Baptiste
Bonjour,
Après avoir reçu pléthores d’emails sur les mise en conformité des règles de confidentialité, une question me taraude. Certains emails sont composés d’une phrase qui m’a fait tilt : “Sans choix de votre part nous conservons vos données pour poursuivre nos échanges avec vous.”
Sommes-nous d’accord que ceci n’est pas non plus en conformité avec les nouvelles règles RGPD ?
Dans l’attente de votre retour 🙂
Bonjour Audrey,
Désolé pour le délai de réponse. En fait, tout dépend si ils avaient quand même les consentements à l’origine et qu’ils ont, par manque de connaissance du sujet, décidé d’envoyer un e-mail pour laisser aux gens la possibilité de se dés inscrire directement.
Si ce n’est pas le cas, je suis d’accord, j’ai vu beaucoup de mails de ce style et si ils n’ont pas la preuve des consentements, ce n’est pas conforme. Avec le RGPD, la passivité ne vaut plus acceptation 😉