RGPD, un acronyme pas très sexy, mais qui en ce début 2018, se lit sur toutes les lèvres des marketeurs, directement dans le viseur. Derrière ces 4 lettres, le Règlement Général pour la Protection des Données. Applicable dès mai 2018 à l’ensemble des pays européens, ce corpus de règles a vocation à permettre aux internautes un meilleur contrôle de leurs données personnelles. Pour les entreprises, un chantier d’envergure afin de répondre vite et bien à la mise en conformité imposée par le RGPD.
RGPD, le périmètre
Le Règlement Général pour la Protection des Données s’applique à toute collecte, traitement et utilisation des données personnelles, au périmètre de l’Union Européenne. Largement inspiré de la CNIL, le RGPD a cependant prévu des sanctions bien plus lourdes pour qui ne respecterait pas ces nouvelles règles du jeu. Ainsi, l’amende peut atteindre 4% du CA mondial de l’entreprise, dans la limite de 20 millions d’euros.
Avant ce gros prélèvement, un avertissement est prévu. Toutefois, il est préférable de mettre en œuvre dès maintenant le chantier de mise en conformité RGPD.
RGPD, le brief
En qualité d’éditeur, vous voilà donc responsable de la bonne utilisation des data collectées. Ainsi, RGPD oblige, vous devez donc prendre les mesures qui s’imposent et être à tout moment capable de prouver vos efforts à l’autorité de contrôle régulatrice. Ainsi, vous avez pour obligation à partir de mai 2018 de :
- collecter les données personnelles strictement nécessaires
- limiter la conservation de ces données dans le temps
- obtenir le consentement explicite de l’utilisateur
- sécuriser les data collectées
RGPD, en pratique
Enoncées ainsi, ces règles laissent une relative liberté dans leur interprétation. Prenons un exemple pour bien comprendre.
Imaginons que vous souhaitiez collecter des leads via Facebook Ads ou Adwords pour promouvoir votre service de ménage. Vous incitez les utilisateurs à remplir un formulaire pour être contacté au sujet de votre service. Dans ce formulaire, vous demandez l’âge et la profession de la personne
=> BIIIIIP !! Erreur, ces données ne sont, a priori, pas indispensables pour renseigner le prospect sur votre service.
Après avoir rempli les champs, l’utilisateur n’a qu’à cliquer pour transmettre ses données.
=> BIIIIIP !! Erreur, vous devez désormais obtenir son consentement à chaque point d’entrée d’une donnée collectée en proposant un lien à cocher de type « J’accepte les CGU… », qui renvoie vers vos Mentions Légales.
Enfin, vous stockez cette précieuse donnée sur un simple wordpress, accessible par un mot de passe. Et ceci, ad vitam aeternam.
=> BIIIIIP !! Double Erreur. Vos données doivent être stockées durant 12 mois maximum. Et surtout, vos données sont trop exposées. En cas de piratage, vous pourrez être tenu responsable et devoir des dommages aux internautes concernés. Vous devez vous équiper d’une architecture plus solide. En parallèle, vous devez désigner un responsable pour l’exercice des droits (d’accès, de modifications…). Seule cette personne sera en mesure de traiter les data.
Enfin, assurez-vous que vos partenaires marketing respectent eux-aussi les règles. Chez JVWEB, nous travaillons d’ores et déjà sur le sujet. Contactez-nous, nous répondrons à toutes vos questions !