L’opt-in est un système permettant de récolter le consentement des prospects avant l’utilisation de leurs données personnelles, généralement pour leur envoyer des publicités. Il existe différents types d’opt-in, le passif et l’actif, mais seul l’actif est légal en France. 

Qu’est-ce qu’un opt-in ?

L’opt-in est un système mis en place par les entreprises afin d’obtenir le consentement préalable de prospects et/ou clients avant l’utilisation de leurs données personnelles. C’est une technique, généralement reliée au marketing, qui précède l’envoi de publicités et qui participe à la protection des données. 

L’exemple classique : lors de la visite d’un site internet, une fenêtre pop-up s’affiche à l’écran en indiquant que le site utilise des cookies. L’internaute a alors le choix de les accepter, de les refuser, voire parfois, d’en configurer les réglages. 

Mais l’utilisation de l’opt-in peut aussi s’utiliser pour les SMS, les campagnes d’emailing, etc.

Il faut savoir que cette pratique est la seule validée par le Règlement Général sur la Protection des Données (RGPD), un règlement européen auquel les entreprises, mais aussi les associations et administrations, doivent se conformer. 

Quels sont les différents types d’opt-in ?

Différents types d’opt-in existent. On les trouve en effet sous forme active ou passive. 

  • Les opt-in actifs reposent sur la nécessité, pour un prospect, de cocher une case correspondante afin de donner son consentement.
  • À l’inverse, l’opt-in passif repose sur un système selon lequel le prospect donne son consentement, mais sans avoir d’action à mener. Cela signifie par exemple que la case “j’accepte” est déjà cochée, par défaut, sur le formulaire. Cela peut aussi être le cas lorsque l’opt-in requiert de cocher une case afin de signaler son refus de recevoir de la publicité, d’être recontacté, etc.

Attention cependant, avec l’entrée en vigueur du RGPD, la protection des données à caractère personnel a été consolidée. Ainsi, en France, seul celui actif est légal. D’ailleurs, cette technique peut-être renforcée par la mise en place d’un système de double opt-in. Celui-ci consiste en un processus de vérification, par l’envoi d’un e-mail au prospect afin de lui demander de bien confirmer son inscription à une newsletter par exemple.

Comment assurer la conformité de son entreprise avec le RGPD ? 

Pour rester en conformité avec le RGPD, les entreprises doivent donc mettre en place un certain type d’opt-in. Pour cela, elles peuvent par exemple : 

  • S’assurer que les formulaires de collectes des données soient suffisamment clairstransparents et univoques. Ainsi, chaque case proposée devra être assortie d’une phrase informative.
  • Préciser la façon dont seront utilisées et traitées lesdites données.

En outre, il est important de bien inclure un moyen de se désinscrire. Par exemple, via lien permettant aux prospects de se désinscrire facilement dans les e-mails. Autre exemple : envoyer « STOP » par SMS.