RGPD : Tout Ce Qu'il Faut Savoir Sur La Nouvelle Règlementation
Réussissez votre communication digitale grâce aux précieux conseils que vous trouverez sur ce blog : webmarketing, webdesign, image de marque et plus encore.
16378
post-template-default,single,single-post,postid-16378,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-9.5,wpb-js-composer js-comp-ver-4.12,vc_responsive
RGPD les nouvelles règles à connaître

RGPD : tout ce qu’il faut savoir sur la nouvelle règlementation

Vous n’êtes pas sans savoir que le 25 Mai prochain la nouvelle RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Le RGPD n’est ni plus ni moins que le nouveau texte de référence européen quant à la protection des données à caractère personnel. Son but premier est de renforcer, la protection des données personnelles de tous les ressortissants de pays européens. Le RGPD apporte de nombreux changements auxquels vous allez devoir faire face impérativement, mieux vaut donc les prendre en compte maintenant et même en tirer parti pour rassurer et inspirer confiance auprès de vos clients ! À qui est-ce que le RGPD s’applique t-il ? Quels sont les grands changements auxquels vous devrez faire face ? Est-ce que votre entreprise est conforme au RGPD ? Comment bien vous préparer ? Vous trouverez les réponses à toutes ces questions dans notre article.

Qu’est-ce que le RGPD ?

Nous vous le disions en introduction, le RGPD est le nouveau cadre européen visant à protéger l’utilisation des données personnelles de tous les résidents de l’Union Européenne. Ce nouveau règlement vise notamment à réguler l’utilisation des données personnelles que font les entreprises pour proposer leurs produits ou services. Avant le RGPD existait déjà une directive sur la protection des données personnelles datant de 1995 qui sera abrogée dès l’entrée en vigueur de cette nouvelle règlementation.La mission première d’un tel règlement est de protéger la vie privée des ressortissants européens et notamment l’utilisation de leurs données à des fins commerciales. L’explosion du numérique et les nouvelles utilisations d’internet ont poussé les autorités à renforcer la protection des utilisateurs, mais aussi de créer un cadre au sein de tous les pays membre.

Concrètement une donnée personnelle, c’est quoi ?

Une donnée personnelle n’est ni plus ni moins qu’une information permettant d’identifier une personne physique, de façon directe ou indirecte. Il peut s’agir notamment d’un nom, d’un numéro de téléphone, d’une adresse e-mail, d’une empreinte digitale, etc. Certaines de ces informations peuvent être identifiées comme sensibles du moment où elles touchent à des informations pouvant donner lieu à des préjugés ou des discriminations. L’opinion politique ou l’orientation sexuelle sont donc considérées comme des données sensibles par exemple.

À qui s’applique le RGPD ?

Le RGPD s’applique à toutes sociétés ou entités manipulant des données personnelles de citoyens européens. Aucune distinction ne sera faite concernant le pays d’origine de l’entité en question du moment que les données personnelles appartiennent à des personnes résidants au sein de l’Union Européenne. Cela concerne donc également les sociétés d’hébergement de données en ligne ! Les géants Américains tels que Facebook, Amazon ou encore Google devront donc également se conformer à ce nouveau règlement s’il souhaitent continuer de fournir des produits ou services à la population européenne. Affaire à suivre concernant ce sujet …

Quels sont les changements auxquels les entreprises devront faire face ?

Nous avons classifié les changements majeurs du RGPD en 8 catégories :

La définition de donnée personnelle s’élargit en faveur de l’internaute

Désormais tout ce qui pourra permettre d’identifier un individu en tant que tel sera considéré comme une donnée personnelle. Cela peut être un post sur les réseaux sociaux, une donnée génétique, une information médicale, des données biométriques, etc.

Le droit des individus en matière de consentement sera renforcé

Certaines informations devront être clairement explicitées lorsque vous récolterez des données personnelles :
– Combien de temps est-ce que vous comptez conserver ces données
– Est-ce que ces données ont à vocation de rester dans le pays ou pas ?
– Vous devrez informer les individus sur le droit à demander l’accès à ces informations dont vous disposez, à les modifier ou à les effacer s’ils le demandent
– La demande de consentement devra être exprimée de façon claire et lisible et non plus cachée dans vos Termes & Conditions.

Les sous-traitants devront désormais prendre leurs responsabilités aussi

Les entreprises auront désormais le droit de contrôler les usages des sociétés qui hébergent leurs données. Et les entreprises gestionnaires de données ou d’hébergement devront également se mettre en conformité avec le RGPD sous peine d’une amende pouvant s’élever à 20 millions d’euros ou 4% de leur chiffre d’affaires.

Une application au-delà du territoire européen

Quel que soit le pays dans lequel votre entreprise est domiciliée, vous devrez vous conformer au RGPD si vous traitez des données personnelles de citoyens européens.

La mise en place de mesures préventives concernant la protection des données personnelles

Même s’il n’est désormais plus obligatoire d’informer les autorités concernant les données personnelles que vous traitez, il est essentiel de prévenir tout risque éventuel grâce à des mesures organisationnelles et techniques. Cela passe par la politique de confidentialité, la conservation des données, etc.

L’obligation d’informer les individus dès lors qu’une fuite de données est constatée

Vous disposerez de 72h pour informer l’autorité nationale de protection en cas de fuite de données afin que les individus soient informés et puissent prendre les mesures appropriées.

La nomination d’un délégué à la protection des données (DPO)

Autre mesure impérative, la nécessité d’engager un délégué à la protection des données. En effet, cette nomination est obligatoire si vous appartenez au secteur public, si votre coeur d’activité implique le suivi régulier de données personnelles à grande échelle, ou encore si votre activité implique la gestion de données personnelles dites sensibles.

Des mesures qui seront plus strictes en terme d’organisation et de techniques

Plusieurs mesures pourront être prises afin de vous protéger contre toutes sanctions. Voici une liste non-exhaustive de mesures possibles :

En terme d’organisation :
– Recrutez un DPO
– Mettez en place un régime de gestion de crise
– Éduquer vos utilisateurs, cela vous permettra d’inspirer confiance et de les rassurer sur l’utilisation de leurs données personnelles
– Formez vos équipes

En terme de mesures techniques :
– Ayez le contrôle sur les permissions de vos utilisateurs
– Cryptez les données
– Testez régulièrement l’efficacité de la sécurité des données
– Proposez l’utilisation d’un pseudonyme à vos utilisateurs

Quelles sont les sanctions encourues ?

Le RGPD a mis en place un système de sanction selon plusieurs paliers :
– En cas de mauvaise tenue des enregistrements, d’un défaut de notification à l’autorité de surveillance ainsi qu’à la personne concernée à propos d’une violation de ses données personnelles ou l’absence d’évaluations d’impact, par exemple, l’amende peut grimper jusqu’à 2% du chiffre d’affaires de l’entreprise en question.
– La sanction maximale pour les entreprises qui ne se conforment pas au RGPD peut monter jusqu’à 4% du chiffre d’affaires ou jusqu’à 20 millions d’euros, la somme la plus élevée des deux étant retenue.

Est-ce que votre entreprise est conforme au RGPD ?

Nous vous avons préparé quelques questions afin que vous puissiez évaluer votre degré de conformité au RGPD. Identifiez ainsi les actions qu’ils vous restent encore à mettre en place avant le 25 Mai. C’est parti ! Vous pouvez également faire le quiz suivant proposé par Mailjet : The Ultimate GDPR Quiz

1. Est-ce que les informations que vous collectées auprès de vos clients sont cryptées ?

✔️ Selon la Commission européenne, si vous traitez des données personnelles, vous devez impérativement suivre certaines règles pour assurer la confidentialité et la protection de vos clients telles que : l’utilisation du pseudo, le cryptage, la confidentialité, etc. Nous vous conseillons donc de crypter les données que vous collectez.

2. Les informations que vous collectez vous sont-elles absolument nécessaires ?

✔️ Le concept de « minimisation des données » est très important et chaque collecte de données doit être justifiée pour votre activité. Ne demandez pas à vos clients leur adresse postale si elle ne vous ait pas absolument nécessaire.

3. Demandez-vous la permission à vos clients avant de collecter leurs informations ?

✔️ N’oubliez pas que le consentement de vos clients doit être clair, concis et documenté. Il sera obligatoire à partir du 25 Mai d’avoir l’autorisation de vos clients avant de pouvoir récolter et utiliser leurs données personnelles à des fins commerciales ou non. Pour l’inscription à une newsletter par exemple, il vous faudra mettre en place un système de double opt-in.

4. Pensez-vous à leur dire ce que vous faites de leurs informations personnelles ?

✔️ Lorsque vous informez vos clients que vous récoltez leurs informations, et avant qu’ils vous donnent leur consentement, vous devez leur dire explicitement ce que vous allez faire de ces dernières. Il s’agit de dire clairement aux internautes que vous récoltez leur adresse e-mail pour leur envoyer votre newsletter mensuelle par exemple

5. Est-ce facile et clair pour vos clients de demander la suppression ou modification de leurs données personnelles ?

✔️ Vous devez impérativement informer vos clients et leur laisser la possibilité de modifier ou supprimer leurs informations personnelles s’ils le souhaitent. Si nous gardons notre exemple de la newsletter, il vous sera donc obligatoire de mettre clairement en évidence le bouton de désinscription ou l’accès à leurs informations pour modification, généralement en pied de page de votre e-mailing.

6. Avez-vous une sauvegarde de toutes les informations que vous collectez ?

✔️ Il est important d’avoir une sauvegarde complète et sécurisée de toutes les informations dont vous disposez !

7. Savez-vous si votre entreprise a besoin d’un DPO ?

✔️ La nomination d’un DPO est obligatoire dans 3 cas de figure que nous avons évoqués plus haut.

8. Avez-vous un plan d’action en place en cas de violation données ?

✔️ Avoir un plan d’action en cas de violation des données est essentiel pour vous permettre d’être réaction. Ce plan de violation de données doit inclure des informations spécifiques telles que la nature de la violation, le nombre de personnes concernées, les conséquences de cette violation de données et vos actions pour y remédier.
Et n’oubliez pas que vous avez seulement 72H pour en informer l’autorité compétente.

9. Avez-vous vérifié que les tierces parties avec qui vous travaillez sont elles aussi conformes au RGPD ?

✔️ Si votre hébergeur ou la plateforme d’email marketing que vous utilisez par exemple ne sont pas conformes au RGPD, alors vous non plus et vous risquez d’importantes sanctions ! Pensez à vous entourer de partenaires de confiance et dans les règles afin de vous protéger vous-mêmes.

10. Avez-vous informé et formé vos équipes aux nouvelles réglementations ?

✔️ La route vers la conformité au RGPD est un long chemin sur lequel vous ne pouvez pas être seul. Vous devez également informer et former vos équipes afin de protéger au mieux les données personnelles de vos clients. De nombreux ateliers sur le RGPD sont actuellement organisés un peu partout en France. C’est un premier pas très important pour informer sur les changements à venir et souvent gratuit !

11. Avez-vous mis à jour vos polices de confidentialité ?

✔️ Selon le RGPD, les informations que vous fournissez à vos clients sur la façon dont vous traitez leurs données personnelles doivent être :
concises, transparentes, intelligibles et facilement accessibles ;
écrites dans un langage clair et simple, en particulier si vous vous adressez à un enfant ;
– et gratuites.

Soyez le plus limpide possible !

Si vous pouvez répondre OUI à chacune de ces questions, nous sommes heureux de vous annoncer que vous êtes conforme au RGPD !? Si vous répondez NON à certaines de ces questions, nous vous recommandons d’appliquer les conseils correspondants !

Quel va être l’impact du RGPD sur votre communication digitale ?

Le RGPD aura forcément un impact sur votre communication digitale, mais faisons en sorte qu’il soit positif ! Le plus gros du travail sera pour vous de mettre en place le double opt-in. Le double opt-in consiste à demander deux fois le consentement de l’internaute avant de l’inscrire à votre liste de contact. Cela se traduit concrètement par une case à cocher lorsqu’il rentre son adresse e-mail sur votre site et par l’envoi d’un email de confirmation sur lequel l’internaute devra cliquer. Beaucoup pensent que cette pratique, qui était déjà fortement conseillée, va leur faire perdre de potentiels prospects. Faux ! Tirez parti de cette nouvelle réglementation en montrant à vos internautes que vous les respectez ! En plus de rassurer les internautes, vous démontrerez votre professionnalisme et une confiance mutuelle se créera.

Julie Paci de chez Mailjet nous a fait l’honneur de nous apporter son expertise dans notre eBook : Les Essentiels de la Communication Digitale en 2018 pour les Entreprises et vous en dit plus sur le RGPD et votre stratégie d’email marketing.

Pour aller plus loin, Axeptio vous aide à prendre soin du consentement de vos utilisateurs. Cette solution remplace vos cases à cocher par un formulaire de consentement sécurisé et conforme aux recommandations du RGPD. Cet outil s’intègre facilement à tous vos formulaires newsletter, tunnel de commande, CGU et CGV.

Votre site internet devra également faire l’objet d’une petite mise à jour notamment dans ses mentions légales ainsi que dans les formulaires où devront figurer clairement les raisons de la collecte des données personnelles.

Pour faire face au RGPD et continuer vos actions de prospections et d’acquisition client par le web en toute conformité, pensez Inbound Marketing et social selling !

Mais qu’est-ce que le RGPD implique pour l’internaute ?

Du côté de l’internaute, le RGPD a pour but de conforter certaines mesures déjà en place concernant la protection de leurs données personnelles. L’internaute sera désormais en droit de donner ou non son consentement quant à l’utilisation de ses données personnelles, mais aussi d’y avoir accès à tout moment pour les modifier ou les supprimer.

Le RGPD inclut donc une reconnaissance pour certains droits :

– le droit à l’oubli, lui permettant d’obtenir le retrait ou l’effacement de ses données en cas d’atteinte à la vie privée,
– le droit à la portabilité de ses données pour pouvoir passer d’un réseau social à l’autre par exemple,
– et le droit d’être informé en cas de violation des données.

Conclusion : Il est encore temps de vous mettre en conformité avec le RGPD !

Vous l’aurez compris le RGPD implique de nombreux changements qui peuvent être conséquents pour votre entreprise. Cependant, vous pouvez facilement tirer parti de cette réglementation pour inspirer confiance et rassurer votre cible. Chez Couleur Velvet, nous mettons un point d’honneur à accompagner nos clients face à ces changements par le biais d’ateliers, de conseils sur-mesure ou par la sécurisation de leur site internet.

Et vous, où en êtes vous de votre mise en conformité ? Serez-vous prêt le 25 Mai ? Y a t-il encore des zones de flou concernant la RGPD dont vous aimeriez discuter ? Rejoignez-nous sur Facebook pour en discuter !



Découvrez les 8 piliers de la communication digitale pour booster votre visibilité en 2018

Découvrez les 8 piliers de la communication digitale pour booster la visibilité de votre entreprise cette année.

Je télécharge mon eBook gratuitement