Blog eConcepto

Projets clients, Web design, Web Marketing... Nous aimons, nous partageons !! N'hésitez pas à en faire de même.
RGPD

La RGPD : quel processus mettre en place ?

21 février 2018 - Actualités - , , , , , , ,

RGPDLa réglementation générale sur la protection des données, plus communément appelée RGPD, est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel des utilisateurs. Cette réglementation entrera en vigueur le 25 Mai 2018. Elle s’appliquera à toutes les entités implantées dans un pays européen qui traitent des données à caractère personnel.

L’objectif de la RGPD : avoir un meilleur contrôle sur l’utilisation des données et avoir un processus simplifié pour la réglementation

Mission : Prendre les mesures pour être en conformité et être capable de prouver à l’autorité de contrôle que les mesures sont bien en place

Les éléments à respecter : limiter la collecte des données au strict minimum, obtenir et conserver le consentement des citoyens et sécuriser les données

 


La collecte de données plus en détail :

A partir du 25 Mai, les organisations doivent seulement récolter des informations personnelles nécessaires à leur usage. Ces données sont désormais limitées dans le temps.

 

RGPD

Pour être à jour dans la collecte de données, vous devez mettre à jour vos clauses sur le consentement sur vos Conditions Générales d’Utilisation (CGU).

Egalement, insérez un lien renvoyant vers vos clauses à tout endroit de votre site où vous collectez une adresse email, un nom, un prénom, une date de naissance, etc…

Utiliser le double opt-in, c’est une méthode d’obtention du consentement répondant aux exigences du RGPD puisqu’elle permet d’obtenir 2 fois le consentement de l’internaute. Il s’agit également de faire savoir à l’internaute la portée de son consentement.

Vous devez également laisser la possibilité aux internautes de se désabonner facilement (bouton de désabonnement bien visible). De garder une trace du consentement et de concevoir un processus offrant la possibilité à ses contacts de modifier ou de supprimer leurs données.

Egalement, les entreprise doivent rendre public les méthodes qu’elles utilisent pour collecter des données. Mais surtout, elles devront préciser les finalités des données collectées (ce qu’elles vont en faire).

Enfin, vous devez être précis dans votre processus de collecte : par exemple si vous avez simplement demandé l’autorisation d’envoyer votre newsletter, elle n’est pas suffisante pour profiler vos utilisateurs dans un autre cadre (par ex : publicité marketing, campagne d’automation). C’est pourquoi les termes utilisés dans le formulaire d’abonnement doivent être clairs et précis.

 

Que devient votre liste de contact existante ? 

RGPD

Si vous ne pouvez pas prouver que le consentement de vos contacts actuels a été donné de manière libre et réfléchit, il ne sera plus possible d’envoyer des e-mails marketing à partir du 25 mai 2018.

Le RGPD ne s’applique pas seulement aux données collectées après son applicabilité, le 25 mai 2018, mais également aux données collectés avant. Demandez vous si les enregistrements de consentement de vos contacts prouvent que vous avez l’autorisation claire de leur envoyer des campagnes d’email marketing ?

Tout enregistrement ambigu impliquerait l’obtention d’une autorisation nouvelle et expresse de la part de ces contacts, afin de pouvoir envoyer de nouveau des campagnes d’email marketing.

 

Quelques questions à vous poser pour savoir si vous êtes prêt à accueillir cette réglementation :

 

  • Est ce qu’aujourd’hui vos utilisateurs peuvent vous contacter pour exercer leurs droits relatifs à la protection des données ? (par exemple, suppression de données, modification de données…)

  • Avez-vous mis en place une charte sur vos Conditions Générales d’Utilisation des données (CGU) dans votre organisation ?

  • Avez vous désigné une personne qui aura la gestion de la protection des données dans l’organisation ?

  • Avez vous un registre vous permettant de recenser toutes les données (moyen de récupération, type de donnée, durée, type d’usage) ?

  • Êtes-vous en mesure de démontrer que vous avez obtenu le consentement explicite de vos contacts ?

RGPD

Concrètement voici ce que vous allez devoir mettre en place pour la RGPD :

Revoir vos clauses de confidentialité et chartes sur les conditions générales d’utilisations pour vous assurer que vos utilisateurs soient informés de l’utilisation que vous faites de leur données.

Mettre en place une procédure (soit un formulaire, une page de contact ou un lien dans votre newsletter…) permettant à vos utilisateurs de demander une copie, une modification ou un effacement de leurs données.

Mettre en place une procédure sur votre site permettant à vos utilisateurs de s’opposer à ce que leurs données servent au profilage ou à une prise de décision automatisée les concernant.

Créer un registre pour recenser toutes les données (moyen de récupération, type de donnée, durée, type d’usage).

Créer des formulaires opt in qui demandent bien l’accord de l’utilisateur (pas utiliser une case pré cochée) et qui indique explicitement le contenu et les bénéfices de l’inscription.

Découvrez d’autres articles d’actualité ici