Article invité rédigé par Quentin d’Axeptio !
Le RGPD, c’est le nouveau règlement pour la protection des données. Adoptée le 16 avril 2016 par le Parlement Européen, l’application est prévue pour le 25 mai 2018. Son objectif ? Protéger les utilisateurs, européens ainsi que leurs données.
Pour faire simple, le RGPD va ériger tout un lot de contraintes pour améliorer les pratiques des entreprises en termes de récolte, traitement et sécurisation des données de leurs utilisateurs. (coucou Facebook 🙂 )
Quel va être l’impact pour les acteurs du numérique ?
Community managers et utilisateurs vont être obligés de construire une relation de confiance. Et il était temps ! Une récente étude du Boston Consulting Group montre qu’en Europe, 4 utilisateurs sur 5 étaient méfiants quant au devenir de leurs informations partagées.
A bas la communication de masse et les bases de données pleines à craquer, vive gestion de la clientèle personnalisée !
Les grands gagnants de la réforme sont donc les utilisateurs qui verront leurs marques préférées changer leur pratique pour leur garantir leur sécurité et attirer leur confiance. Après tout, le client est roi, non ?
Ils devront être, dès le 25 mai, en mesure de revenir sur leur consentement à tout moment en décochant cette case qui n’aurait jamais dû l’être. De même, s’ils le souhaitent, ils pourront bénéficier d’une deuxième chance grâce au droit à l’oubli qui devra être systématiquement garanti par les organisations.
Enfin, si certains d’entre eux souhaitent changer de prestataire de service, nul besoin de réinsérer toutes leurs données. Un système de portabilité de données sera mis en place pour faciliter la transition entre les deux offres.
En plus de rassurer leurs clients, les conséquences de l’application du nouveau règlement sont commerciales et financières. Le RGPD, en plaidant pour le respect du consentement de l’utilisateur via l’acquisition de sa confiance, s’inscrit dans la mouvance actuelle qui est de fidéliser la clientèle plutôt que d’en acquérir une nouvelle. Ça demande moins de ressources et c’est mieux pour l’image de marque.
La Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité en charge des contrôles prévoit des sanctions financières importantes pour les entreprises qui commettront des « manquements manifestes graves ». Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel seront prélevés aux plus téméraires. Ça calme !
Vous l’aurez compris, le RGPD implique beaucoup de changements et en France, on n’aime pas quand ça change. La preuve : des estimations récentes de Smart RGPD montrent qu’en mars 2018, 38% des organisations estiment qu’elles ne seront pas en conformité au mois de mai 2018. Sans compter les jours fériés.
Sur les sites web, qu’est-ce qui change ?
Les consentements plus explicitement seront demandés. L’utilisateur aura les différents usages de ses informations personnelles sous les yeux au moment de remplir le fameux opt-in, c’est-à-dire la case qui témoigne du bon recueil du consentement. Ces usages devront être clairs, explicites et écrits afin que le consentement soit éclairé. Et cet opt-in est précieux. En plus de lui donner plein de droits, l’entreprise devra conserver une trace de ce consentement pour pouvoir se défendre en cas de plainte de la part d’un de vos utilisateurs entrainant un contrôle de la CNIL.
De même, en suivant le principe de data minimization, seules les données VRAIMENT nécessaires seront demandées. Le choix de ces données demandées doit pouvoir être justifié auprès de la CNIL.
Vous l’aurez compris, si vous demandiez le groupe sanguin de vos clients, vous pouvez déjà enlever la colonne de votre base de données.
Concernant nos amis les cookies, ils sont considérés comme des données personnelles. Ils n’échappent donc pas à la règle d’or du RGPD : le consentement. Fini donc les bandeaux qui imposent les cookies aux visiteurs du site. Comme pour tout le reste, le site doit prouver la légitimité de son utilisation des cookies. L’utilisateur, quant à lui, pourra accepter ou refuser leur utilisation en ayant pleine connaissance de leur utilité. Ils doivent également avoir la possibilité de revenir sur leur consentement à tout moment.
Comment ça se passe pour se mettre en conformité ?
Il n’y a pas de secret, pour se mettre en conformité, il faut dans un premier temps montrer un certain intérêt pour cette réforme, la comprendre, et évaluer le chemin à parcourir pour être conforme le 25 mai.
En fonction des pratiques initiales de l’entreprise, la tache peut s’avérer assez complexe.
Comme pour la plupart des problèmes, il y a deux solutions : build or buy.
- Vous pouvez régler le problème en interne en suivant le guide de la CNIL, qui bien heureusement, ne vous laisse pas vous débrouiller tout seul, avec votre petit niveau en droit de l’Internet. Une démarche détaillée est à votre disposition pour vous mettre en conformité au RGPD. Avec un peu de rigueur et de volonté, tout est possible. Si vous en manquez un peu, l’outil de Smart-GDPR vous mâche un peu le travail en ciblant les points vraiment importants pour vous.
- Vous pouvez également compter sur des cabinets indépendants tels que DPO-consulting qui vous accompagnent en co-créant une solution sur mesure. Grâce à ce type d’acteurs, vous pourrez bénéficier d’une expertise ainsi que d’un contact direct pour cerner toutes les subtilités juridiques de ce nouveau règlement.
- Si le RGPD pose des bases qui concernent tout le monde, les outils de protection des données l’ont bien compris et intègrent désormais les nouvelles normes à leur offre. C’est par exemple le cas de Quest qui vous permet de gérer vos bases de données, et qui renforce également son offre de sécurisation des données pour permettre à ses clients d’être en protégé en cas de réclamation fondée sur les exigences du RGPD.
- Pour finir, vous pouvez choisir d’opter pour Axeptio, qui est un plug-in prêt à l’emploi et intégrable sur votre site web qui permet de gérer les consentements qui ont été donnés par vos utilisateurs. En effet, Axeptio permet de recueillir, stocker et sécuriser les consentements de vos utilisateurs. Ils pourront ainsi être pleinement accessibles après avoir été donnés de manière claire et éclairée.
En bref, le RGPD est un règlement qui va prendre effet le 25 mai prochain. Il touche tout le monde. L’objectif d’un tel règlement est de faire naitre une relation de confiance et de transparence entre les entreprises et leurs clients. S’il n’est pas simple de s’y conformer, des acteurs sont là pour vous aider.
Pour aller plus loin :
- Infographie sur le site Axeptio
- Article chez notre confrère Médiaveille
- RGPD : tout pour être prêt le 25 mai
Passionnée par le référencement naturel et la rédaction web ! Blogueuse depuis 2012 ! Coauteur du livre “Techniques de référencement web” et “Stratégie de contenu e-commerce”.
Découvrez mes “Prestations SEO” et contactez-moi pour échanger sur votre projet SEO.
Bonjour Alexandra,
à ce jour le RGPD est en place et pour ceux qui utilisent Google Analytics cela peut être un casse tête. En effet, il suffit qu’il y ait une information à caractère personnel dans une url pour que celle-ci soit automatiquement collectée. A toutes fins utiles et pour ceux qui utilisent Tag Manager voici un script qui permet d’anonymiser les données avant qu’elles soient collectées : http://bit.ly/2KFp1ju
J’espère que cela sera utile à certains d’entre vous.
Nicolas J.