Les obligations réglementaires qui s'appliquent à la communication numérique des collectivités territoriales se sont considérablement renforcées ces dernières années. Le RGPD est en vigueur depuis 2018. L'accessibilité numérique (RGAA) est une obligation légale depuis la loi handicap de 2005, renforcée par l'ordonnance du 6 septembre 2023 qui a introduit des sanctions financières effectives. Et l'impératif d'hébergement souverain fait désormais l'objet d'attentes explicites de la part des citoyens comme des pouvoirs publics.
Pour une commune qui envisage de lancer une newsletter numérique, naviguer dans ce cadre réglementaire peut paraître complexe. Ce guide pratique vous donne les repères essentiels.
RGPD : ce que votre commune doit respecter pour envoyer une newsletter
Le Règlement général sur la protection des données s'applique à toutes les collectivités, quelle que soit leur taille. La désignation d'un délégué à la protection des données (DPO) est une obligation légale. Selon le Baromètre Déclic/DINUM 2025, 80 % des collectivités ont mis en place un plan d'action RGPD, ce qui signifie également que 20 % ne l'ont pas encore fait.
Pour l'envoi d'une newsletter municipale, la question de la base légale est centrale. Deux approches sont envisageables.
La première repose sur la notion de « mission d'intérêt public » : informer les habitants fait partie des missions de service public, ce qui pourrait justifier l'envoi sans consentement préalable. La seconde, et la plus robuste juridiquement, est le consentement explicite (opt-in). La CNIL recommande cette approche pour les newsletters de collectivités, car elle évite tout litige potentiel.
Au-delà de la base légale, les obligations concrètes sont claires : lien de désinscription dans chaque email, données inscrites au registre des traitements, politique de confidentialité accessible, durée de conservation limitée à la finalité.
Un outil nativement conforme RGPD (qui gère automatiquement la désinscription, le registre de consentements et la minimisation des données) n'est pas seulement pratique : c'est une protection juridique réelle pour la commune.
RGAA : l'accessibilité numérique n'est plus optionnelle
L'accessibilité numérique est une obligation pour les collectivités territoriales depuis la loi du 11 février 2005 pour l'égalité des droits des personnes handicapées. Mais pendant longtemps, le manque de mécanisme de sanction en a limité l'application effective.
Ce n'est plus le cas. L'ordonnance du 6 septembre 2023 a confié à l'Arcom (Autorité de régulation de la communication audiovisuelle et numérique) la compétence pour contrôler et sanctionner le non-respect du RGAA. Depuis le 1er janvier 2024, les sanctions peuvent atteindre 50 000 € par service numérique non conforme, renouvelables tous les six mois en cas de manquement persistant.