Le RGPD entrera en vigueur le 25 mai 2018. On le dit souvent « toute nouvelle contrainte crée ou renforce des opportunités ». Et ce sera immanquablement le cas avec l’avènement de ce nouveau règlement. Quels impacts du RGPD sur la newsletter ?
Le texte précise que « le consentement devra être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. »
L’accord devra être explicite. Fini la case pré-cochée dans un formulaire d’enregistrement, le traditionnel « soft optin » (ou « optin passif »).
En outre, vous ne pouvez pas rendre le consentement nécessaire à l’enregistrement de l’utilisateur. « Le consentement ne doit pas être une condition préalable à l’inscription à un service à moins que celui-ci ne soit nécessaire à la livraison du service.«
L’inscription isolée à une newsletter constitue bel et bien une demande sans ambiguïté avec un objectif au périmètre bien défini: « je m’inscris pour recevoir la newsletter de MaMarquePréférée.com ». Cette inscription ne peut être la conséquence automatique d’un achat ou d’une autre interaction (optin passif).
Si vous l’envisagez comme un objectif à part entière, vous ne devez pas ajouter de case à cocher, puisque votre proposition est univoque. On vous suggère le double optin pour confirmer l’identité de l’utilisateur et la validité de son email pour améliorer votre taux d’ouverture. Néanmoins, celui-ci n’est pas requis par le nouveau texte, juste vivement conseillé.
Dans le cadre à venir, l’inscription simple à une newsletter suscitera dès lors moins de friction que l’accord à donner en option de la création d’un compte. Une infographie publiée par Sarbacane (à télécharger ici dans son intégralité ) nous montre clairement la marche à suivre. Nous avons isolé les sections relatives à la création de compte et à l’inscription à une newsletter. Vous remarquerez l’absence de case à cocher sur le widget d’inscription à la newsletter.
Si un annonceur souhaite opérer un matching (via un hash MD5 d’anonymisation) entre les emails de sa base CRM (ou d’une base tierce) et les destinataires de votre newsletter pour personnaliser la publicité qu’il insérera dans votre newsletter grâce à Ividence, il engagera sa responsabilité en tant que responsable du traitement des données (data controller). Il devra le cas échéant prouver qu’il a obtenu le consentement de ses utilisateurs pour un tel usage. Vous agirez en tant que sous-traitant des données (data processor) sous la responsabilité de cet annonceur. Vous pourrez lui communiquer le résultat agrégé du matching (le nombre de contacts réconciliés). Toutefois, vous ne pourrez pas lui transférer à la volée des données personnelles des utilisateurs propres à votre base. Sauf si vous avez obtenu leur accord explicite préalable, par une autre voie que l’inscription à la newsletter.
À noter: ce dispositif s’apparente au cadre défini par Facebook pour ses audiences personnalisées.
N’hésitez pas à nous contacter pour plus d’informations.
3 Rue Henri Rol-Tanguy, 93100 Montreuil
.png)
3 Rue Henri Rol-Tanguy, 93100 Montreuil+33(0)1.41.58.72.06
