Le RGPD, qu’est-ce que c’est ?
Le Règlement Général sur la Protection des Données est une mesure Européenne sur le traitement de Données Personnelles. En France, c’est une évolution de la loi Informatique et Libertés de 1978
Il s’applique à tous les types de structures (privées, publiques, Européennes ou travaillant avec des clients européens)
Pour les TPE, les obligations sont moins contraignantes que pour les grosses structures et répondent à 3 grands principes :
Le 1er principe est que les personnes physiques sur lesquelles vous avez des données personnelles
- soient averties de la collecte des données
- sachent pourquoi vous les collectez (emailing, statistiques…)
- soient informées de qui a accès aux données (généralement votre entreprise uniquement)
- connaissent la durée de conservation (3 ans après la dernière facture par ex.)
- cachent comment avoir accès à leurs données (pour modification, suppression…)
Le 2ème principe est qu’avant toute utilisation de ses données personnelles, tout individu doit donner son accord. Il est ainsi obligatoire, que la personne accepte de manière claire et non-équivoque et que le responsable du traitement soit en mesure de rapporter la preuve que le consentement a été valablement donné.
Le 3ème principe concerne la sécurité des données. Vous devez mettre en place les outils pour en éviter un vol, une destruction. Si une telle situation arrivait, vous devez prévenir la CNIL sous 72h.
Quelles actions mener pour être en conformité avec le RGPD
Cette conformité passe par 3 étapes :
Lister les actions qui nécessitent la collecte de données personnelles dans un registre puis établir une fiche descriptive pour chacune d’elles (modèle sur le site de la CNIL).
Vérifier les outils vous permettant de recueillir l’accord des personnes et les adapter si besoin (formulaire du site web, par ex).Cela est valable pour vos futurs contacts mais aussi pour ceux existant.
Concrètement, que faire pour mes outils de e-marketing ?
1. Vous avez un site vitrine :
Des « mentions CNIL » en bas du formulaire de contact ou dans une page « « Protection des données ».C’est le respect du 1er principe. Il faut que tous les aspects évoqués ci-dessus y figurent. (quelles données, pourquoi, combien de temps…)
Si besoin, avoir un moyen de collecter les mails ( formulaire par ex. ) permettant aux internautes d’exprimer leur consentement actif. (case à cocher)
Avoir un moyen de contact pour que les personnes puissent exercer leurs droits d’accès par voie électronique. (formulaire dédié par ex)
Le RGPD oblige les entreprises à avoir des mentions claires et simples à comprendre, donc n’hésitez pas à vous inspirer de celles déjà en ligne, elles sont facilement adaptables. (Une recherche « protection des données » dans Google devrait vous donner des résultats intéressants).
2. Vous avez un site e-commerce :
Vous devez rajouter les points suivants aux actions liées au site vitrine :
Donner la possibilité aux clients de modifier leurs infos et d’en demander la suppression à partir de leur compte sur le site.
3. Vous faites de l’e-mailing :
Pour les futurs contacts, si l’obtention du mail se fait par le site web, il vous faut respecter le point 2 du site vitrine (voir ci-dessus). Si l’obtention se fait par écrit, il faut faire signer le client afin de pouvoir justifier de son accord.
Pour les contacts actuels, si vous n’êtes pas en mesure de prouver l’accord explicite du destinataire, vous devez faire un e-mailing leur demandant de valider leur souhait de continuer à recevoir vos informations.Profitez de cet envoi pour valoriser vos services, votre respect de la législation et le contenu de vos publications.
Transformez une contrainte en opportunité !
Rappel :
Donnée personnelle : donnée qui permet d’identifier une personne directement (nom, numéro sécu…) ou indirectement par croisement d’un ensemble de données (âge, sexe, adresse…).
Les données doivent concerner des personnes physiques. (Particuliers, Entreprise Individuelles, Micro-Entrepreneurs…)
Si vous infos concernent uniquement des sociétés, ce ne sont pas des données personnelles sauf si vous collectez des données de personnes à l’intérieur de l’entreprise (chef d’entreprise, commerciaux…)