La newsletter est un moyen essentiel pour les associations d’entretenir des contacts réguliers avec ses donateurs ou membres. Elle est source de fidélité et potentiellement de nouveaux dons. Comment être certain que celle-ci est en conformité avec le RGPD?
Voir également nos articles sur:
Comment mettre votre site web en conformité avec le RGPD?
Comment mettre vos formulaires d’adhésion en conformité avec le RGPD?
Pourquoi utiliser un CRM pour être en conformité avec le RGPD?
Qu’est ce que le RGPD?
Le nouveau règlement général sur la protection des données (RGPD ou GDPR) entrera en vigueur le 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations sont concernées car elles collectent des données personnelles sur leur site web pour souscrire à une newsletter, leurs formulaires de dons en ligne ou leurs formulaires d’adhésion.
Principe du consentement des personnes
Le principe du RGPD est que le traitement des données personnelles doit être licite. Pour beaucoup d’association la base de cette licéité sera le consentement donné par les personnes concernées.
Comment le RGPD affectera la gestion de votre newsletter?
Pour être en conformité avec le RGPD, vous devrez vous assurer que le consentement à recueillir pour l’envoie de votre newsletter a été donné librement, spécifiquement et de manière informée et sans ambiguïté (article 32).
Donc pour être en conformité, vous devez adopter de nouvelles pratiques en ce qui concerne votre newsletter. Les 3 principales étapes sont:
- un système de opt-in ou double opt-in pour recevoir votre newsletter
- Un logiciel vous permettant de recueillir la preuve du consentement (voir pourquoi l’adoption d’un CRM peut vous aider à être en conformité avec le RGPD)
- Un logiciel de gestion permettants à vos contacts de demander que leurs informations personnelles soient supprimées.
Comment puis-je envoyer ma newsletter sous le RGPD?
Tout d’abord pour les inquiets, l’envoie d’une newsletter est toujours autorisée! Mais certains contrôles doivent être mis en place:
1 – Faites un audit de votre base de données actuelle.
- Connaissez-vous géographiquement où sont vos contacts?
- Connaissez-vous l’origine du consentement?
2 – Analysez vos contacts et comment vous les avez acquis.
- Avez-vous un opt-in ou double opt-in?
- Avez-vous la trace de l’endroit et du moment où les données personnelles de votre contact ont été collectées?
- Comment ces contacts se sont-ils retrouvés dans votre base de données?
- Avez-vous suffisamment d’informations sur la permission et la source pour vous justifier devant le tribunal si nécessaire?
3 – Revoir et divulguer vos pratiques de données.
- Actuellement, demandez-vous le consentement au moment de la collecte des données?
- Avez-vous une politique de confidentialité qui détaille comment vous collectez, stockez, transférez et traitez vos données en utilisant un langage clair et concis?
- Communiquez-vous cette politique de confidentialité des données à vos contacts?
4 – Gardez un oeil sur vos prochaines initiatives pour vous assurer de la conformité après mai 2018.
- Toutes les nouvelles initiatives devraient tenir compte de la conformité afin que vous n’ayez pas à revenir rétroactivement pour ajuster vos processus.
Plus d’informations sur GDPR et Consentement.
Mon association peut-elle continuer à envoyer ses newsletter par e-mail à sa liste de contacts existante?
Attention, le règlement général sur la protection des données ne s’applique pas seulement aux données collectées après sa date d’entrée en vigueur, le 25 mai 2018, mais également aux données collectées auparavant. Est-ce que l’enregistrement de consentement de vos listes de contacts existantes prouve que vous avez une autorisation claire pour envoyer des newsletters par email à chaque contact? Tout enregistrement ambigu signifierait l’obtention d’une autorisation nouvelle et expresse de la part des contacts obsolètes, afin d’envoyer des emails correctement.
Puis-je acheter des listes de contacts sous GDPR?
C’est toujours possible, mais nous recommandons fortement de ne pas le faire car vous ne pourrez pas vérifier le recueille du consentement.
Comment mon association doit-elle gérer le désabonnement par e-mail?
Afin d’être conformes au RGPD, votre processus de désinscription doit être clair et simple. Vous devez inclure le lien de désinscription visible dans chaque e-mail de marketing où votre abonné peut:
- Se désabonner de cette communication marketing
- Se désabonner à toutes vos communications
- Contactez une adresse e-mail de retour
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
VerticalSoft 