Le RGPD fait grand bruit sur le web depuis plusieurs mois et, à l’approche de sa mise en application le 25 mai 2018, nombre de web-marketeurs sont encore en plein doute.
Quel impact concret le nouveau règlement européen sur la protection des données va-t-il avoir sur la génération de leads et le marketing sur internet en général ?
Aujourd’hui, nous clarifions pour vous les caractéristiques d’un formulaire de collecte d’e-mails conforme au RGPD (vous trouverez d’ailleurs une infographie récapitulative en bas de l’article).
Formulaire de collecte d’emails : ce qu’il faut faire pour être conforme au RGPD
Les obligations du RGPD en termes de collecte de données (et notamment d’adresses mail) peuvent être résumées sommairement comme ceci :
- L’utilisateur doit savoir précisément comment ses données vont être utilisées ;
- Il doit pouvoir consulter votre politique de confidentialité et, le cas échéant, le règlement ou les conditions d’utilisation ;
- D’autres détails comme la possibilité de se désinscrire à tout moment sont les bienvenus.
Par conséquent, pour une simple inscription à une newsletter, par exemple, un formulaire de ce type se montre suffisant :
La finalité de la collecte de données (envoyer les derniers articles de blog par mail) est connue et l’internaute renseigne son adresse en connaissance de cause.
Mais attention ! Si les données que vous récoltez sont destinées à plusieurs usages, les choses ne sont pas aussi simples.
Admettons que vous envoyiez deux types de mails à vos contacts :
- Des newsletters contenant les derniers articles parus sur votre blog ;
- Des publicités adressés par des partenaires commerciaux.
Le RGPD vous oblige à distinguer nettement ces deux usages. Un formulaire web de ce type est donc à éviter :
En effet, il est fait mention des deux types de mails (newsletters du blog et publicités), mais il n’est pas possible pour l’utilisateur de choisir l’un ou l’autre.
Pour y remédier de façon rigoureuse, il faudrait un formulaire de ce type :
Les cases à cocher permettent à l’utilisateur de choisir l’option lui convenant le mieux, voire les deux.
Attention, cependant, à ne pas jouer des cases à cocher pour induire en erreur le visiteur.
Avec le RGPD, vous pouvez dire adieu aux cases pré-cochées, comme dans l’exemple ci-dessous :
En effet, les cases de vos formulaires doivent toujours être vierges, montrant ainsi que l’utilisateur a choisi délibérément.
À une exception près : les cases non-cochées mais trompeuses.
Ici, il faut cocher la case pour refuser de recevoir telle ou telle information, ce qui est contre-intuitif et donc trompeur. Sans surprise, le RGPD bannit cette pratique.
Ce qu’il faut retenir
Vous connaissez maintenant les grands principes d’un formulaire conforme au RGPD. Bien entendu, le règlement est toujours sujet à interprétation, mais il faut retenir les points suivants :
- Le consentement de l’internaute doit être demandé clairement ;
- Il doit être informé de l’usage (ou des usages) que vous allez faire de ses données ;
- En cas d’usages multiples, il doit pouvoir choisir entre chacun d’entre eux ;
- L’opt-in ne doit pas être passif, d’où la fin des cases pré-cochées et des formulations trompeuses.
NB : ces indications sur les effets du RGPD n’équivalent pas à celles d’un véritable conseil juridique. Par ailleurs, le règlement peut avoir un impact variable selon l’entreprise et sa taille, et un certain nombre de zones floues subsistent.
Si vous avez besoin de plus d’informations, n’hésitez pas à faire appel à un professionnel sur Codeur.com pour être certain d’être en conformité avec la RGPD.