Article invité rédidé par @OrsonFrench !
Le RGPD… On en a parlé en long en large et en travers en mai dernier, et pour cause : le Règlement Général de Protection des Données est entré en vigueur le 25 mai. Et depuis ? Plus grand chose. Plongé(e)s dans une torpeur estivale, vous pensiez échapper au sujet ? Détrompez-vous, car si la CNIL décide de vous contrôler, avec des sanctions allant de 20 millions d’euros à 4% de votre chiffre d’affaires, le réveil risque d’être brutal ! Vous êtes désormais toute ouïe ? Parfait, nous allons reprendre le sujet point par point.
Êtes-vous concerné ? Il y a fort à parier que oui ! En effet, du moment que vous collectez et/ou traitez des données personnelles de personnes domiciliées dans l’Union européenne, vous devez respecter le RGPD.
D’accord, mais qu’est-ce qu’une donnée personnelle ? Là-aussi c’est bête et méchant, c’est tout simplement une donnée qui permet l’identification directe (nom, adresse…) ou indirecte (une plaque d’immatriculation par exemple) d’un individu. Du moment que vous avez un site web avec un formulaire de contact, bingo : vous êtes concernés !
Une infographie pour comprendre…
Alors que faire et par quoi commencer ? Le sujet peut sembler titanesque et ce serait vous mentir que vous dire que vous allez vous mettre en conformité en 5 min chrono. Cependant, chez Orson, nous avons préparé quelques outils pour vous faciliter la tâche. Tout d’abord, penchez-vous sur notre infographie : elle vous aidera à prioriser les actions à mettre en place dans votre entreprise pour avancer sur le chemin de la conformité !
Faire le point sur les données collectées
Vous devrez tout d’abord faire le point sur les différentes données que vous collectez actuellement via différentes sources, et définir pour chacune une durée de conservation ainsi qu’une finalité (car, avouons le, si une donnée ne vous sert à rien, pourquoi continuer à la collecter ?). C’est l’occasion de repartir sur des bases saines ! Rédigez le tout dans un “fichier de traitement des données” que vous tiendrez à jour en cas de contrôle par la CNIL.
Comprendre les nouveaux droits apportés par le RGPD
Plongez-vous également dans les nouveaux droits apportés par le RGPD, ainsi que les droits existants qui sont désormais renforcés :
- droit d’accès aux données,
- droit d’opposition,
- droit de rectification,
- droit à l’oubli,
- droit à la portabilité,
- droit au refus du profilage ou aux décisions automatisées (dans ce cas, vous n’aurez par exemple plus le droit de prévoir le comportement d’achat d’un prospect chaud),
- droit à la limitation du traitement des données (si une personne vous demande de conserver ses données, mais sans vous autoriser les traiter de quelque manière que ce soit)
Bref, autant de notions avec lesquelles il faut absolument vous familiariser pour être prêts dès lors qu’un lead ou client demande à faire valoir l’un des droits ci-dessus !
Faire le point avec vos sous-traitants
C’est également le moment de faire le point avec vos sous-traitants, en particulier tous les outils SaaS que vous utilisez si vous faire de l’emailing, du retargeting, etc… ces entreprises respectent-elles le RGPD ? Attention, une des grandes nouveautés avec le RGPD est le principe de responsabilité solidaire : plus question de dire “ce n’est pas moi, c’est mon prestat’…”. Vous êtes désormais responsables aux yeux de la CNIL !
Autre sujet, et non des moindres, il faudra mettre à jour vos formulaires de contact ainsi que vos tunnels de souscription afin de toujours vous assurer d’obtenir le consentement éclairé de votre internaute. Attention, une case pré-cochée n’est plus valable ! De plus, si votre contact rempli un formulaire sur votre site, il doit pouvoir savoir ce que vous allez faire de ses données.
Retravailler les mentions légales
Cela nous amène au sujet des mentions légales. Vous vous voyez déjà dépensé des sommes non négligeables en passant des heures avec un juriste pour tout réécrire ? Pas de panique!
Commencez déjà par utiliser un générateur gratuit de mentions légales RGPD.
Chez Orson, nous avons développé cet outil avec l’aide de notre partenaire Domaine Legal. En quelques minutes, vous pourrez ainsi générer vos mentions compatibles RGPD. Vous n’aurez ensuite plus qu’à les relire soigneusement et y apporter les dernières modifications que vous jugerez nécessaires avant de les publier sur votre site. En cas de doute, tournez vous vers les experts de Domaine Legal qui vous apporteront une expertise juridique.
Et voilà, nous avons fait le tour… vous avez désormais de quoi occuper votre été ! Ah oui, dernière chose : si vous avez aimé notre infographie et notre générateur, partagez les avec votre réseau. Vos contacts n’auront plus d’excuses pour ignorer le RGPD !
A vous de jouer, en vous souhaitant un très bel été !
Passionnée par le référencement naturel et la rédaction web ! Blogueuse depuis 2012 ! Coauteur du livre “Techniques de référencement web” et “Stratégie de contenu e-commerce”.
Découvrez mes “Prestations SEO” et contactez-moi pour échanger sur votre projet SEO.
Salut Alexandra,
Très très bon article comme d’habitude !
Merci pour l’infographie également, il faudra vraiment que je fasse le point sur mes sites, surtout côté formulaires.
Il est vrai que le RGPD est assez “sévère” mais je pense qu’il aura un impact positif sur les marques qui travaillent vraiment leur stratégie Marketing. Les consommateurs auront beaucoup moins de messages sur leurs boites mails ce qui leur permettra de lire les Newsletters envoyées par les marques qu’ils apprécient seulement et donc un meilleur taux de conversion.
Bonjour Alexandra,
Merci pour votre article, il est très complet !
Bonjour,
Un article bien détaillé et bien argumenté..merci pour le partage.