Vous avez probablement déjà entendu parler du Règlement Général sur la Protection des Données (RGPD), un sujet au cœur de l’actualité puisqu’il devra être appliqué par toutes les entreprises manipulant des données personnelles de citoyens européens dès le 25 mai prochain.
Pour ceux d’entre vous qui ne sont pas encore familiers avec le RGPD, découvrez ici les mesures principales de ce nouveau règlement.
Quels sont les changements imposés par le RGPD ?
Le règlement résulte d’un souhait du Parlement européen : protéger au mieux la vie privée de ses citoyens. Les entreprises qui ne prendront pas les dispositions nécessaires à temps risquent d’importantes amendes : jusqu’à 4% de leur chiffre d’affaires annuel ou 20 millions d‘euros (selon la somme la plus importante).
Quelles sont les nouvelles obligations des entreprises ?
Les entreprises du monde entier collectant des données personnelles sur des citoyens européens sont concernées, en effet, leur localisation n’entre pas en jeu.
Les nouvelles obligations :
– Recueillir un consentement de tous les internautes quant à la collecte et l’utilisation de leurs données personnelles
– Renouveler ce consentement tous les 13 mois et être en mesure d’en donner la preuve en tout temps
– Ne recueillir que des données qui présentent un réel intérêt pour l’entreprise
– Donner à vos internautes la possibilité de corriger ou supprimer leurs données
À noter que dès le 25 mai 2018, la responsabilité de chaque acteur pourra être engagée, qu’il s’agisse du responsable de traitement ou du sous-traitant. Chaque partie se doit donc d’appliquer à la lettre les possibles changements engendrés par l’application de ce règlement. Découvrez-en plus sur la responsabilité des sous-traitants sur le site internet de la CNIL.
Obtenir un consentement explicite
Pour qu’un site internet continue d’exploiter les données personnelles de ses internautes, elle doit auparavant avoir obtenu leur consentement. Le nouveau texte de loi est très précis à ce sujet, le consentement doit être clair, précis et surtout explicite. Ainsi, à partir du 25 mai 2018, plus aucune ambiguïté ne sera acceptée pour la création d’un compte ou l’inscription à une newsletter par exemple, le consentement doit désormais être actif. Fini donc l’opt-in passif et ses cases précochées !
Des conseils pour se conformer au RGPD
Si vous êtes concerné par ce règlement européen, il est conseillé de prendre les dispositions nécessaires au plus vite car sa non-application pourra coûter très cher à votre entreprise. Que vous soyez responsable de traitement ou sous-traitant, ces conseils s’appliquent à vous. En effet, on parle désormais de co-responsabilité, chacun pouvant être soumis à des possibles sanctions en cas de manquement. Il est donc important de vérifier que ses partenaires travaillent également en conformité avec le RGPD.
Deux domaines en particulier seront impactés par le RGPD :
Rendre les cookies de votre site internet plus transparents
Il faut désormais veiller à la mise en place d’un bandeau conforme à la nouvelle réglementation, c’est-à-dire contenant : la finalité des cookies, la possibilité de les accepter, de les refuser ou encore de modifier leurs paramètres. (voir infographie)
Une petite révolution pour l’emailing
L’emailing est particulièrement concerné par ce règlement. Si vous ne possédez pas de preuve de consentement des personnes inscrites dans vos listes d’envoi d’emails, vous devez au plus vite lancer une campagne de confirmation de consentement. Le but étant de pouvoir prouver que ces personnes ont donné leur accord pour y figurer mais également de s’assurer qu’elles connaissent l’utilisation faite de leurs données personnelles.
Il est conseillé aux entreprises d’insérer cette demande de confirmation dans une de leurs prochaines newsletters par exemple et de mettre en avant le fait que l’entreprise ne voit aucun problème à se soumettre à la loi afin d’offrir à ses clients un emailing plus respectueux de leur vie privée. La campagne de confirmation présente bien entendu le risque de perdre une partie de sa base de données. Toutefois, grâce à elle vous avez la certitude que votre nouvelle liste d’email ne contiendra que des utilisateurs activement engagés avec votre marque. Les taux d’ouverture, d’engagement et de clics seront désormais bien meilleurs.
L’application du RGPD annonce un tournant pour les entreprises qui devront prouver leur désir de respecter la vie personnelle des citoyens européens.
C’est appréciable de savoir que les données des citoyens sont la préoccupations des dirigeants. Autrement, tout le monde serait soumis au bon vouloir des grosses pointures de la Silicon Valley et du Web. Le particulier qui a subi un préjucide peut donc obtenir réparation alors qu’avant, il ne lui est possible que d’obtenir la cessation de l’activité numérique ayant conduit au préjudice. Maintenant il peut également obtenir réparation.