Avoir un site internet ou un blog implique de suivre l’actualité juridique. En Europe, le RGPD (ou GDPR en anglais) s’applique à partir du 25 Mai 2018. À cette occasion, les règles deviennent bien plus strictes. Concrètement, les administrateurs de site web doivent :

  • recueillir le consentement « explicite » et « positif » de tous les abonnés. Ceci sous-entend que vous devrez être en capacité de prouver devant un tribunal avoir reçu ce consentement pour les nouveaux abonnés mais également pour les anciens. Suite à cet article, je testerai donc mon système de Newsletter pour recueillir le consentement des abonnés existants.
  • permettre l’effacement des données personnelles (« droit à l’oubli »). Il faut donc permettre aux abonnés de supprimer leur souscription de manière aisée.

Je prends donc les devants et modifie le système de Newsletter du blog Shaker Space que j’avais longuement réfléchi et défini dans mes articles précédents :

Fini donc le système externe dédié aux Newsletters (Mailchimp) et basé sur les flux RSS. Je réintègre tous les éléments dans le blog afin de ne dépendre d’aucun système tier aux mentions légales à ralonge. Je pense pouvoir mieux gérer et mieux protéger les adresses emails des abonnés en le faisant moi-même.

NB : le blog Shaker Space ne stocke que votre adresse email et bien entendu elle ne sera jamais vendue à des listes de spammeurs. Retrouvez tous les détails dans les mentions légales.

J’ai donc regardé toutes les alternatives qui seraient compatibles avec le RGPD et j’ai pu mesurer que chaque solution efficace était payante. Ne souhaitant pas souscrire d’abonnement (solution particulièrement onéreuse dans le temps), j’ai acheté une licence du plugin Mailster sur CodeCanyon. Ce plugin permet de gérer tous les aspects de l’envoi de Newsletters directement depuis le Tableau de Bord WordPress. J’en ferai une revue quand j’aurai un peu plus de recul.

À compter du 11 mai 2018, le blog Shaker Space est donc conforme aux règles du RGPD.

Pour cela, chaque nouvel inscrit devra valider son abonnement à la Newsletter dans un email de confirmation. Les inscrits avant le 11 mai recevront un email de confirmation similaire d’ici le 25 mai. Chaque email permettra de gérer son « profil » directement sur le blog et de supprimer/modifier ses données.

NB : pour ceux qui aimeraient mettre en place un service similaire, il n’est normalement pas possible d’utiliser le service email construit dans WordPress pour envoyer vos Newsletters. D’ailleurs la plupart des hébergeurs bloquent cette fonction (sur un autre blog Gandi m’avait ainsi blacklisté). Pour expédier vos Newsletters, il vous faut utiliser un prestataire SMTP qui peut vous facturer ses services. Dans mon cas, je peux expédier mes Newsletters sans complication grâce à mon hébergeur o2switch.

Pour les puriste, retrouvez l’excellent article de NextInpact sur : le RGPD expliqué ligne par ligne.

Enfin, ci-dessous le formulaire d’inscription à la Newsletter du blog 😉