C’est tout au long de l’année 2018 que la loi RGPD, pour « Règlement général sur la protection des données », va s’appliquer. Pas seulement pour les très grandes entreprises, mais également pour les petites sociétés qui pratiquent l’emailing ou des campagnes de newsletter.

Opt in, opt out, opt in passif… Comment se forme une base de données ?

Lorsque vous souhaitez envoyer une lettre d’information, faire de l’emailing ou créer une campagne de newsletter, vous envoyez évidemment votre création à un listing d’adresses email comportant plus ou moins de données, en rapport plus ou moins proche de votre cœur de cible. Ce listing comporte des adresses, mais aussi, parfois, des informations connexes : nom, prénom, adresse, sexe… Autant de données dites sensibles dont il faut faire à la fois attention à l’usage, mais aussi à l’obtention.

Sans rentrer dans la technique pure, dans le web, se distinguent trois types d’import de contenu dans les bases de données

• Opt In. C’est la méthode qui respecte le plus le choix de l’utilisateur, puisque l’internaute entre explicitement et consciemment ses informations. Surtout, il est écrit précisément les utilisations potentielles des informations entrées et il fait un choix actif concernant ces utilisations, par exemple en cliquant sur une case à cocher, ou en faisant un choix dans une liste déroulante, ou en cliquant sur un bouton ou est expressément indiqué les conséquences de son envoi.
• Opt Out. Invisible par nature, le opt out inscrit un utilisateur à un service sans son accord, grâce à des données qu’il entre pour un autre service. Un exemple tout simple : en s’inscrivant sur un site e-commerce, le site l’inscrit également à sa newsletter, sans lui demander son avis ni expliciter ce transfert de données.
• Opt In passif. Plus pernicieux encore, l’opt in passif, comme son nom l’indique, est un hybride d’opt in qui indique l’inscription à un service, mais qui « pré-autorise » le consentement. Là encore, pour l’exemple, un formulaire d’inscription à un site qui pré-coche une case d’inscription simultanée à une newsletter.

Comment gérer sereinement sa liste d’envoi avec le RGPD ?

Avec cette définition simple en tête, qu’est-ce que change le RGPD dans la vérification des données d’une base de données d’envoi de newsletter ou d’emailing ? C’est simple : l’assurance du consentement de TOUS les contacts de votre liste. Si vous avez bien suivi le premier paragraphe, cela signifie simplement que l’intégralité des adresses et des données qui y sont attachées doivent être Opt In. Ainsi, la vérification de votre liste d’envoi est absolument à votre charge : vous devez vérifier que tous les utilisateurs inscrits ont bien consenti explicitement au service en question et supprimer tout le reste.

Une tâche qui peut ne pas être aisée, mais qui doit absolument être réalisée pour ne pas être sanctionné par le RGPD, comme nous vous en parlions dans cet autre article. Une nouvelle question se pose : comment être certain de ne pas recommencer encore et encore ce travail de pistage ? En réfléchissant dès le formulaire d’acquisition des données à être Opt In en totale transparence. Cela passe notamment par :

• une formulation claire de l’ensemble des services auxquels l’utilisateur accepte de fournir ses données (newsletter, profilage…)
• laisser le choix complet de la souscription ou nom en évitant de pré-remplir des cases à cocher et donc, de faire de l’Opt In passif, considéré comme interdit par le RGPD
• vérifier que chaque internaute possède la possibilité de modifier, supprimer ses données, ou de faire valoir son droit à l’oubli.

Pour être serein face aux nouvelles réglementations du RGPD pour l’envoi de vos newsletters et de vos compagnes d’emaling, contactez-nous et faites votre devis de votre projet mailing en ligne !