Emailing

RGPD : vos formulaires de collecte d’emails sont-ils conformes ?

formulaire de collecte rgpd

Le RGPD fait grand bruit sur le web depuis plusieurs mois et, à l’approche de sa mise en application le 25 mai 2018, nombre de web-marketeurs sont encore en plein doute.

Quel impact concret le nouveau règlement européen sur la protection des données va-t-il avoir sur la génération de leads et le marketing sur internet en général ?

Aujourd’hui, nous clarifions pour vous les caractéristiques d’un formulaire de collecte d’e-mails conforme au RGPD (vous trouverez d’ailleurs une infographie récapitulative en bas de l’article).

Besoin d'un Développeur Webmaster Rédacteur

Déposez gratuitement votre projet sur Codeur.com et recevez rapidement des propositions de devis.

Trouvez un freelance

100 % gratuit

Formulaire de collecte d’emails : ce qu’il faut faire pour être conforme au RGPD

Les obligations du RGPD en termes de collecte de données (et notamment d’adresses mail) peuvent être résumées sommairement comme ceci :

  • L’utilisateur doit savoir précisément comment ses données vont être utilisées ;
  • Il doit pouvoir consulter votre politique de confidentialité et, le cas échéant, le règlement ou les conditions d’utilisation ;
  • D’autres détails comme la possibilité de se désinscrire à tout moment sont les bienvenus.

Par conséquent, pour une simple inscription à une newsletter, par exemple, un formulaire de ce type se montre suffisant :

formulaire mail conforme rgpd

La finalité de la collecte de données (envoyer les derniers articles de blog par mail) est connue et l’internaute renseigne son adresse en connaissance de cause.

Mais attention ! Si les données que vous récoltez sont destinées à plusieurs usages, les choses ne sont pas aussi simples.

Admettons que vous envoyiez deux types de mails à vos contacts :

  • Des newsletters contenant les derniers articles parus sur votre blog ;
  • Des publicités adressés par des partenaires commerciaux.

Le RGPD vous oblige à distinguer nettement ces deux usages. Un formulaire web de ce type est donc à éviter :

formulaire mail non conforme rgpd

En effet, il est fait mention des deux types de mails (newsletters du blog et publicités), mais il n’est pas possible pour l’utilisateur de choisir l’un ou l’autre.

Pour y remédier de façon rigoureuse, il faudrait un formulaire de ce type :

inscription newsletter conforme rgpd

Les cases à cocher permettent à l’utilisateur de choisir l’option lui convenant le mieux, voire les deux.

Attention, cependant, à ne pas jouer des cases à cocher pour induire en erreur le visiteur.

Les dernières annonces de clients qui recherchent un freelance sur Codeur.com :

Vous cherchez un freelance ? Déposez un projet

Missions freelances :

Avec le RGPD, vous pouvez dire adieu aux cases pré-cochées, comme dans l’exemple ci-dessous :

case précochée rgpd

En effet, les cases de vos formulaires doivent toujours être vierges, montrant ainsi que l’utilisateur a choisi délibérément.

À une exception près : les cases non-cochées mais trompeuses.

case trompeuse rgpd

Ici, il faut cocher la case pour refuser de recevoir telle ou telle information, ce qui est contre-intuitif et donc trompeur. Sans surprise, le RGPD bannit cette pratique.

Ce qu’il faut retenir

Vous connaissez maintenant les grands principes d’un formulaire conforme au RGPD. Bien entendu, le règlement est toujours sujet à interprétation, mais il faut retenir les points suivants :

  • Le consentement de l’internaute doit être demandé clairement ;
  • Il doit être informé de l’usage (ou des usages) que vous allez faire de ses données ;
  • En cas d’usages multiples, il doit pouvoir choisir entre chacun d’entre eux ;
  • L’opt-in ne doit pas être passif, d’où la fin des cases pré-cochées et des formulations trompeuses.

NB : ces indications sur les effets du RGPD n’équivalent pas à celles d’un véritable conseil juridique. Par ailleurs, le règlement peut avoir un impact variable selon l’entreprise et sa taille, et un certain nombre de zones floues subsistent.

infographie rgpd

RGPD  : vos formulaires de collecte d’emails sont-ils conformes  ?
4.6 (92 %) 10 votes
4 Commentaires

4 Comments

  1. Nadine Hunziger

    10 avril 2018 à 11 h 23 min

    Bonjour ! Super article ! Serait ce possible de le publier sur LinkedIn également ?

  2. JCG

    10 avril 2018 à 13 h 03 min

    Bonjour,

    C’est dommage de faire un article sur la GDPR et de ne pas mettre à jour le site pour le rendre conforme à la loi.
    Par exemple, “Abonnez-vous à notre newsletter” précochée ne nécessite pas d’action de la part de l’utilisateur.

    Je ne sais pas comment demander le droit à l’oubli, à la rectification ou ce que vous faites des données personnelles récoltées sur ce formulaire (après avoir ajouté ce commentaire).

    (De plus le module d’abonnement à la newsletter sur votre site doit faire partie des exemples non conformes).

  3. Yamna

    10 avril 2018 à 15 h 28 min

    Bonjour,
    A ma connaissance,il manque le destinataire, le temps de conservation des données et les droits d’accès à préciser.
    Yamna

  4. Pingback: Veille Cyber N177 – 16 avril 2018 |

Déposez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

To Top