Tremblement de terre des datas, tsunami d’articles, océans de webinars dédiés à ce sujet, le Règlement Général sur la Protection des Données est sur toutes les lèvres, sur tous les claviers et dans toutes les réunions.

Ce qui ressemble de loin à un renforcement juridique autour de la protection des données personnelles semble prendre des proportions considérables depuis quelques mois.

Le fameux RGPD entrera en application le 25 mai 2018 et doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.

Sommes-nous tous concernés par ce RGPD, ou est-ce seulement l’affaire des “gros” du paysage numérique et autres GAFA (ndlr Google-Amazon-Facebook-Apple)?

Si vous vous posez cette question et que vous cochez au moins un des points suivants, oui vous êtes concernés !

 

❑ J’ai un site internet avec un formulaire de contact et je récupère donc des données sur les personnes qui m’ont adressé un message (nom, prénom, adresse email, etc…)

❑ J’envoie régulièrement des newsletters à mes contacts.

❑ J’ai un site internet et/ou une page facebook-twitter-pinterest-linkedin et un tableau de bord Google Analytics qui me permet de voir les tendances de mon trafic visiteurs.

Qu’est-ce qu’on attend de nous alors ?

 

En renforçant la loi en place et en responsabilisant les entreprises traitant de la donnée, le RGPD peut être vue comme une opportunité de repenser et contrôler sa méthodologie de données en :

  • mettant en place une stratégie Data pérenne
  • proposant une expérience utilisateur plus qualitative vis à vis de ses clients
  • travaillant sur l’architecture IT

Le site de la CNIL ne manque d’ailleurs pas d’articles et de bonnes pratiques. Pour consulter une explication exhaustive, cliquez ici.

 

 

Que faut-il retenir et appliquer ?

 

  • Le consentement de nos clients doit être libre et éclairé : “Si pas de oui, c’est non !” Ce qui signifie qu’une newsletter ne doit pas être envoyée par défaut à tous vos clients ou contacts s’ils n’ont pas donné leur consentement préalable.
  • Toujours avoir une posture de minimisation des données que l’on souhaite récolter. De quelles données ai-je vraiment besoin et pour quoi ? Quels bénéfices ou actions vais-je en retirer ?
  • Le droit de rétractation doit être aussi simple que celui d’inscription. Votre contact doit pouvoir se désinscrire aussi facilement qu’il s’est inscrit.
  • Cartographier les points de consentement par étape du parcours client.
  • Contrôler le stockage de ses données afin de pouvoir les isoler et les supprimer sur demande. Vous êtes d’ailleurs tenu de contrôler ce point auprès de vos prestataires et fournisseurs.
  • Intégrer les points du RGPD dans les Conditions Générales de Vente et de Service
  • Avoir une communication claire et transparente vis à vis de ses clients et prospects quant à l’utilisation de leurs données comme le fait si bien Google. Cliquez sur l’image ci-dessous pour découvrir la politique de confidentialité Google.
  • Considérer ce sujet comme un projet d’entreprise où tous les services sont concernés. Il faut impérativement un groupe projet RGPD comprenant juridique, opérationnel, DSI et DRH comprenant un metteur en scène dénommé DPO (Data Protection Officer). Même si c’est un expert indépendant il ne portera pas les responsabilités pénales.

 

Parmi ces bonnes pratiques, on voit bien à quel point ce mai 2018 des données va venir bouleverser l’organisation de nos entreprises. Ces évolutions sont certes complexes, car mêlant des aspects juridiques et informatiques. Cependant, correctement mises en oeuvre, elles permettront à l’entreprise d’être perçue comme étant digne de confiance par ses utilisateurs, libres alors de naviguer au gré des leurs clics.