Données personnelles & newsletter : consentir par un acte actif

Depuis vendredi 25 mai, votre boîte e-mail se remplit de messages. Vous constatez avec étonnement que vous êtes inscrit·e à quelques dizaines ou centaines de newsletters. La bonne nouvelle, c’est que vous avez maintenant plus de facilités pour gérer les données que vous enregistrez sur le web, et vos abonnements notamment.

Ce qui rentre en jeu ? Le règlement général sur la protection des données. Il n’est pas nouveau, il date de 2016. En théorie et depuis plusieurs années déjà vous deviez obligatoirement trouver en bas des e-mailings et autres newsletters, un lien de désabonnement. Ce qui est nouveau, c’est qu’en tant qu’utilisateurs·trices de services en ligne, vous avez le pouvoir de garder la main sur l’utilisation qui est faite de toutes vos données.

Mais en tant que professionnel·le, comment cela se traduit-il si vous travaillez dans une association, une entreprise ou un bureau de production qui collecte des données pour sa communication ?

Le RGPD, les données des internautes et votre site web

Votre compagnie ou votre salle de spectacles possède un site Internet ? Vous diffusez une newsletter? Vous devez donc vous intéresser aux données qu’il collecte pour en informer ses usagers et usagères.

Cas n° 1 : votre site ne collecte pas d’adresses e-mail

Vous ne vous sentez peut-être pas concerné·e par le règlement, et pourtant… Même sans formulaire, votre site collecte probablement des informations sur ses visiteurs. Ces informations circulent par le biais de cookies qui permettent par exemple de réaliser des statistiques de visite de votre site. Dans ce cadre, vous collectez leurs données comportementales de navigation et devez les-en informer. De plus, les internautes doivent pouvoir accepter ou refuser la collecte de leurs données via des cookies. En pratique, vous devez mettre en place sur votre site un bandeau d’acceptation ou de refus des cookies. Également, la mise en ligne d’une page d’informations sur votre politique de gestion des données est indispensable. Elle décrit précisément les données que vous collectez et utilisez.

Cas n°2 : votre site collecte des adresses e-mail

Vous éditer une newsletter ou des e-mailings? Vous devez adopter quelques réflexes supplémentaires pour vous mettre en conformité. En tant qu’éditeur ou éditrice de newsletters, vous êtes a minima en possession des adresses e-mail. Vous êtes donc dans l’obligation de recueillir le consentement de chaque personne qui s’abonne à vos informations. C’est-à-dire que vous devez demander à vos futur·es abonné·es de confirmer leur inscription par une case à cocher par exemple. De plus, cette mesure est rétroactive. Vous devez aussi faire valider l’inscription aux anciens membres de votre mailing liste. C’est à ce stade à qu’une erreur de compréhension du règlement peut vous amener à rédiger un e-mail comme celui-ci :

Cependant, un message de ce type n’est pas exactement accord avec le règlement. En effet, selon les définitions proposées dès l’article 4 (consulter l’intégralité du règlement), le consentement est caractérisé par

“ toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement”

Cocher une case pour approuver une demande est une action. Consentir par défaut sans renvoyer de réponse n’est pas une action. Dans ce cadre, un message rédigé en accord avec le RGPD devrait plutôt ressembler à ceci :

Données ok

 Quel impact sur votre liste de diffusion?

Si vous suivez les statistiques d’ouvertures de vos newsletters, vous vous dites peut-être qu’envoyer un message rédigé sur ce modèle est risqué : l’information peut passer inaperçue dans le flux des messages réceptionnés.

Au final, la perte de quelques abonné·es semble inévitable. Mais la diminution de votre liste de diffusion est-elle irréparable et si néfaste?

En y réfléchissant, si vos newsletters sont intégrées dans une stratégie de communication globale, vos abonné·es sont a priori, conquis·e et en attente de ces informations qui les intéressent. Un·e abonné·e qui n’est plus intéressé·e et qui ne renouvelle pas son consentement, ça n’a rien de néfaste pour votre communication. Cela permet même de refaire le point sur vos lecteurs et lectrices : l’information que vous leur envoyez correspond-elle à leur attentes?
Pire, conserver dans vos bases d’envoi, des adresses sur lesquelles vos newsletters ne sont jamais lues est contre-productif, cela :

  • fait chuter votre taux d’ouverture
  • dilue les résultats positifs d’une action proposées (clic sur le message qui renvoi vers un teaser par exemple)

S’intéresser au consentement de vos abonné·es, c’est vous assurer que les informations que vous envoyez sont attendues et lues. Cela est plutôt positif et réconfortant dans votre stratégie.

Si en revanche vous observez une très nette diminution du nombre d’abonné·es, c’est peut-être le moment de repenser vos newsletters et e-mailings : ligne éditoriale, type de public ciblé…