En vertu du RGPD, les organisations doivent justifier d’une base légale pour traiter des données personnelles. L’une de ces bases est le consentement, qui doit être explicite et donné librement. Cela signifie que le mécanisme d’obtention du consentement doit être univoque et impliquer un acte positif clair.
Le consentement n’est pas nécessaire à la prestation d’un service de base ou à un traitement de données personnelles réalisé en vertu de la loi. Vous devriez le demander lorsque vous proposez un service non essentiel, comme l’envoi de newsletters et d’e-mails de marketing.
Nous allons passer en revue les choses les plus importantes à savoir sur le consentement à l’envoi d’e-mails. Vous découvrirez de nombreux modèles et exemples pour vous aider à vous conformer au RGPD.
Évitez les formulations alambiquées : exposez les raisons de votre demande de consentement en langage clair. Précisez pourquoi vous avez besoin des données et ce que vous allez en faire. N’oubliez pas de nommer clairement votre organisation et les tiers qui comptent sur le consentement de l’utilisateur.
Demandez aux utilisateurs de s’inscrire par un acte positif. En vertu du RGPD, les cases précochées (ou tout autre type de consentement par défaut) ne sont pas autorisées.
Bien que le « double opt-in » ou « double confirmation » ne constitue pas une exigence du RGPD, il s’agit du moyen le plus sûr de gérer une liste de diffusion. Ce processus comporte deux étapes :
Cette méthode d’inscription est considérée comme une bonne pratique dans de nombreux pays, notamment en Allemagne et dans l’UE.
Essayez notre Newsletter Opt-in Booster 👉 il ajoute un formulaire d’inscription personnalisable à votre site, vous permettant de recueillir et gérer le consentement grâce à un processus de double opt-in pour un public plus engagé et plus réactif.
Activer dès maintenantEn vertu du RGPD, les cases à cocher sont nécessaires lorsque vous demandez un consentement à des traitements distincts. En revanche, vous pouvez vous en passer lorsque l’objectif du mécanisme d’inscription est univoque.
Imaginons que votre site affiche une fenêtre pop-up qui invite les utilisateurs à s’inscrire à votre newsletter par une expression claire telle que : « Abonnez-vous à notre newsletter pour bénéficier de bons de réduction et vous tenir informé des mises à jour de nos produits ! ». La saisie de l’adresse e-mail constitue un acte positif de l’utilisateur et donc un consentement valable.
Pour faire simple, le « soft opt-in » ou « consentement passif » intervient lorsqu’un utilisateur vous a fourni son adresse e-mail lors de l’achat d’un produit ou service auprès de vous.
Dans certains pays, la loi vous autorise à utiliser les données recueillies à cette occasion pour envoyer par la suite des e-mails promotionnels à cet utilisateur sans avoir à obtenir son consentement. Toutefois, vous devez respecter certaines conditions :
Remarque : cette exception ne s’applique pas dans le cas où l’utilisateur a préalablement retiré son consentement (par exemple, en se désinscrivant de votre newsletter).
En vertu du RGPD, le consentement à l’envoi d’e-mails doit être demandé séparément.
Par exemple, n’associez jamais votre demande de consentement à l’acceptation de vos conditions générales. Consentir à diverses activités (comme l’inscription à une newsletter) et accepter des conditions générales sont deux décisions distinctes. Distinguez-les clairement l’une de l’autre et proposez des mécanisme de consentement individuels.
Vos formulaires doivent permettre à vos clients de consentir séparément à différentes opérations de traitement. Pour donner aux utilisateurs un contrôle total sur leurs consentements et autorisations, présentez séparément chaque activité dont vous avez besoin.
Les utilisateurs ont le droit de retirer leur consentement à tout moment sans que cela leur porte préjudice. Vous devez d’ailleurs leur indiquer clairement où et comment le retirer. Par conséquent, le consentement ne doit pas être une condition préalable à la prestation d’un service.
Incluez un lien de retrait du consentement à l’envoi d’e-mails dans le pied de page de chaque e-mail promotionnel que vous envoyez. Idéalement, vous devriez aussi permettre aux utilisateurs de gérer leurs préférences e-mail depuis leur compte.
Un rappel d’autorisation est un court paragraphe inséré dans un e-mail (généralement dans le pied de page) pour rappeler aux destinataires comment vous avez obtenu leur adresse e-mail. Il peut contribuer à réduire les signalements pour spam et les demandes de désinscription.
Voici un exemple de rappel d’autorisation adéquat : « Vous recevez cet e-mail parce que vous êtes un client ou parce que vous vous êtes inscrit via notre [source]. »
En plus de fixer les règles d’obtention du consentement, le RGPD impose aux entreprises de tenir un registre des consentements. Vous devez être en mesure de fournir une preuve :
Notre Consent Database simplifie le processus de mise en conformité de vos formulaires RGPD en vous aidant à :
Dans notre Consent Database, vous pouvez retrouver pour chaque abonné le moment où il a donné son consentement et le formulaire qu’il a rempli à cet effet.
Compliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.