Want create site? Find Free WordPress Themes and plugins.

La RGPD en bref, qu’est ce que c’est ?

La RGPD est une nouvelle réglementation européenne relative à la protection et l’utilisation des données personnelles sur internet, entrée en vigueur le 25 mai 2018.

Sa mise en application est le résultat de nombreuses polémiques, et témoigne d’une forte préoccupation concernant la question de l’utilisation des données personnelles. En effet, tout citoyen est dorénavant soumis à la RGPD, à partir du moment où les données sont exploitées sur le territoire européen. Et dans ce domaine, il vaut mieux prévenir que guérir : l’amende pour non respect de la législation s’élève à 4% du chiffre d’affaires de l’entreprise ou à 20 millions d’euros.

Professionnel, vous êtes d’autant plus concerné car cette problématique est à prendre en compte dans vos stratégies de data marketing. Il s’agit à présent de trouver le juste équilibre entre :

  • La performance (par exemple, la personnalisation du remarketing et de l’emailing en fonction des données que vous possédez),
  • Le respect du cadre juridique,
  • Et surtout, le respect de l’utilisateur.

Quels sont les grands principes ?

Le but premier de cette réglementation est d’assurer la protection de la vie privée pour tous, mais aussi de renforcer les procédures de sécurité existantes. Le fait de mettre en place des règles strictes vous permet, en tant que professionnel, de restaurer la confiance auprès de vos cibles (clients, prospects…) et d’harmoniser l’exploitation de ces données en améliorant la qualité des informations que vous recevez.

A une échelle Européenne, elle a vocation à « casser » le monopole des GAFA, et ainsi favoriser l’émergence d’acteurs européens plus respectueux de la vie privée.

Ces grands principes concernent dans un premier temps :

  • Les données internes (données médicales, contrat de travail, etc.)
  • Les données clients (données nominatives, coordonnées, historique d’achat, etc.)
  • Les données sensibles (orientation sexuelle, origine raciale, état de santé, etc.)

Au final, qu’est ce qui change ?

Depuis le 25 mai 2018, vous n’avez plus le droit de recueillir des données et de les réutiliser derrière telles qu’elles : il vous faut maintenant impérativement recueillir le consentement de l‘utilisateur. Vous n’avez désormais plus le droit de récolter de la donnée personnelle si l’internaute n’a pas formellement exprimé son consentement.

Avant : Si l’utilisateur ne souhaitait pas que l’on récolte sa donnée, c’était à lui de faire la démarche afin de l’en empêcher (par exemple : désinscription à un site ou une newsletter, des cases à décocher, une gestion des cookies à gérer, etc.).

Maintenant : Il est interdit de récolter de la donnée si l’utilisateur n’a pas fait preuve de consentement (par exemple : cocher la case « J’accepte », désormais décochée par défaut).

Il vous faut également à présent faire preuve de plus de transparence, en étant extrêmement précis sur la façon dont ces données sont utilisées. Cela passe par la réécriture de vos CGU (Conditions Générales d’Utilisation) : un simple « utilisé à des fins commerciales » ne sera plus accepté.

Il est dorénavant nécessaire de lister toutes les finalités de traitement des donnes récoltées, sans exception, et veiller à n’en oublier aucune. Une faille, aussi minime soit elle, pourrait porter préjudice à l’entreprise.

En plus de cela, vous serez obligé de détenir la preuve de chaque consentement, et de fournir à l’utilisateur la possibilité de revenir sur sa décision à n’importe quel moment. Cette preuve pourra être recueillie dans le système électronique, par le biais d’une signature, etc. L’utilisateur possède également un nouveau droit à la portabilité, c’est à dire le droit de pouvoir exporter et réimporter ses données. Dans vos CGU, vous devrez donc également indiquer un contact direct et en faciliter l’accès pour l’utilisateur.

Certaines exceptions sont néanmoins à noter :

  •  Pour la prospection en B to B : si les adresses email ont été collectées avant le 25 mai 2018, le consentement n’est pas obligatoire. Pour toute nouvelle prospection après cette date, la demande de consentement sera par contre nécessaire.
  • Pour la prospection en B to C : il n’y a pas besoin de consentement pour la publicité présentant des produits ou services similaires à ceux déjà achetés par l’utilisateur dans le passé.
  • Pour toutes les offres caritatives

Vers une nouvelle responsabilisation des entreprises

Pour les entreprises, d’autres choses sont à prendre en compte :

  • La nomination d’un DPO (Data Protection Officer) devient obligatoire pour les entreprises de plus de 250 salariés (cette règle est à moduler au cas par cas, selon le traitement & de la volumétrie des données recueillies).
  • Au niveau sécurité, s’il y a vol de donnée, le délai pour déclarer le vol auprès de la CNIL est de 48h.
  • Privacy by design: n’importe quel support doit appliquer le RGPD.
  • Entreprise et sous-traitants ont un devoir d’alerte et d’information tant en interne qu’envers les utilisateurs.

Marketing digital : quel impact pour la collecte de données ?

  • Obligation de garantir la sécurité des données

Le protocole https:// et le cryptage des données est désormais obligatoire sur tous les sites.

  • Emailing

Après le 25 mai 2018, la demande de consentement est obligatoire. Il faut également respecter les délais : une relance de consentement doit être faite au bout de 3 ans. Si l’utilisateur ne répond pas, les données doivent être supprimées d’office. L’ouverture n’est pas considérée comme un contact, juste le clic.

  • Obligation d’information envers les utilisateurs

Pour le cas des formulaires : il faudra remplir un formulaire avec des détails donnés sur l’utilisation des données, comme une inscription à la newsletter par exemple (plusieurs cases à cocher du type « j’accepte que…»). Si l’utilisateur ne répond pas à la demande de consentement, par défaut il est non-consentent.

Pour le cas des cookies : obligation de répertorier tous les cookies et de les présenter dans ses CGU sous forme de tableau (Exemple : le site de la Fnac).

Certains cookies requièrent le consentement (analytics, publicité ciblée, réseaux sociaux) et d’autres non car ils ne transmettent pas de données personnelles.

N.B. : Le bandeau de consentement reste jusqu’au clic (il ne disparaît plus automatiquement). Le consentement est décoché par défaut dans le bandeau. Il est désormais interdit de restreindre l’accès à un site si on n’est pas consentant (par exemple, monopoliser la page avec le bandeau ce qui oblige l’utilisateur à être consentant, surtout sur mobile).

Pour vérifier la conformité de votre site, vous pouvez vous rendre sur Cookie Bot.

Pour le cas du tracking et des publicités :

Il est interdit de faire de la publicité ciblée si l’utilisateur n‘est pas consentant (remarketing / retargeting / emailing). A savoir que l’automatisation sera surveillée de très près. Hors remarketing, le consentement n’est pas obligatoire.

Par ailleurs, Google se dédouane en déportant la responsabilité sur l’agence si un email est tracké sans le consentement.

Côté collecte des données Analytics :

  • Anonymiser les adresses IP peut-être une bonne solution (on garde l’info sur la ville de l’utilisateur mais on peut se passer de consentement).
  • Il faut accepter les CGU d’Analytics.
  • Dans Analytics > Informations de suivi > Conservation des données, mettre le délai sur 14 mois, et activer « réinitialiser lors d’une nouvelle activité ». Google trouve le moyen de contourner le délai de rétention des données personnelles avec cette case cochée qui relance la période à chaque session.
  • Refaire une passe sur la gestion des droits d’utilisateurs.
  • Informer au sein des CGU du site si des solutions publicitaires Google en lien avec Analytics sont utilisées.
  • Le tag Analytics ne doit pas se déclencher si l’utilisateur n’est pas consentant.

 

Si vous avez des remarques, ou si vous souhaitez échanger sur le sujet avec un de nos consultants ikom, n’hésitez pas à nous écrire via notre formulaire de contact.

Did you find apk for android? You can find new Free Android Games and apps.
Margherita

Auteur Margherita

Consultante SEA / Responsable recrutement margherita@ikom.fr

More posts by Margherita

Laisser un commentaire