RGPD : nouveau règlement sur la protection des données sur le web

Consulter toutes les actualités

Les pratiques de marketing sur le web vont radicalement changer à partir du 25 mai 2018.

Pourquoi ? A cette date, le nouveau règlement général sur la protection des données (ou RGPD) sera applicable et obligera tous les marketeurs à changer leur façon d’acquérir et garder les coordonnées des clients et prospects.

Qu’est-ce que le RGPD ?

Le RGPD est le nouveau cadre européen concernant le traitement et la circulation des données personnelles.

A l’heure du big data, ces données sont précieuses pour les entreprises car elles servent à cibler très finement les clients et prospects. Ce règlement couvre l’ensemble des résidents de l’Union Européenne.

L’objectif du RGPD est clair :

  • devenir le nouveau texte de référence dans l’Union Européenne au niveau de la protection des données personnelles
  • donner aux citoyens européens le contrôle sur leurs données et leurs usages
  • responsabiliser les entreprises sur l’utilisation des données

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, de façon directe ou indirecte.

Cela peut être un nom, une photo, une adresse IP, un numéro de téléphone, un identifiant de connexion informatique, une adresse postale, une empreinte, un enregistrement vocal, un numéro de sécurité sociale, un mail, etc…

Mais certaines de ces données personnelles sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

  • une opinion politique
  • une sensibilité religieuse
  • un engagement syndical
  • une appartenance ethnique
  • une orientation sexuelle
  • une situation médicale
  • des idées philosophiques

TOUS concernés par le RGPD !

Toute structure qui possède des données personnelles concernant des personnes vivant au sein de l’Union Européenne, que ce soit une entreprise (y compris installée hors UE), un sous-traitant ou même une association est concernée.

Peu importe la taille de l’organisation, son domaine d’activité ou son caractère public ou privé.

Qu’est-ce que cela implique ?

Tout d’abord, les entreprises devront dorénavant collecter des données via un consentement qui sera annoncé de façon libre, spécifique, éclairé et univoque.

L’opt-out (méthode consistant à inscrire d’office un utilisateur à une liste en lui laissant la charge de se désinscrire) et l’opt-in passif (les cases pré-cochées dans les formulaires d’inscription) seront donc désormais interdits.

L’opt-in actif (ou explicite) sera la seule manière d’obtenir un consentement explicite et seules les listes obtenues de cette manière seront utilisables légalement.

De nouvelles méthodes seront donc à appliquer dès le mois de mai :

  • Nouvelles règles de consentement des consommateurs
  • Système de stockage des preuves de consentement
  • Méthode qui permettra aux consommateurs de demander la suppression / modification de leurs données

Nos conseils pour s’adapter au RGPD

  • Réaliser un audit de la base de données clients / prospects existante : il faut savoir où se situent les contacts et à tout prix avoir gardé des preuves de leur consentement
  • Connaître ses contacts et la façon dont ils ont été acquis: il faut savoir par quel biais ils ont été collectés, comment ces personnes sont arrivées dans la base de données, si vous possédez une preuve tangible et irréfutable que ces personnes ont bel et bien donné leur accord pour être incluses dans votre base de données
  • Analyser et rendre publiques les pratiques de collecte et d’usage de données : les pratiques utilisées sont-elles assez claires pour les utilisateurs, la politique de confidentialité explique-t-elle comment sont réalisés la collecte, le stockage, le transfert et l’utilisation des données, demande-t-on aux utilisateurs leur autorisation pour collecter leurs données ?
  • S’assurer que tous les futurs projets respectent le RGPD

Là où il faut être vigilant, c’est que ce nouveau règlement s’applique non seulement aux données collectées après la mise en application mais également aux données récoltées avant le 25 mai 2018.

Si vous posséder des contacts, mais que leur consentement n’est pas clair, il vous faudra procéder à une nouvelle demande d’autorisation d’utilisation des données.

Quels changements pour l’internaute ?

Le RGPD protège l’internaute et ses données, et lui accorde de nouveaux droits :

  • Droit de rectification : l’utilisateur peut demander à ce que ses informations soient mises à jour ou rectifiées
  • Droit à l’oubli : l’utilisateur peut demander à ce que ses informations soient supprimées de manière définitive
  • Droit à la portabilité : l’utilisateur peut demander à ce que ses informations soient transmises à une autre organisation ou à un concurrent
  • Droit d’opposition : l’utilisateur peut demander à ce que ses informations ne fassent pas l’objet de certains traitements ou utilisations
  • Droit d’accès : l’utilisateur a le droit de connaître l’ensemble des données qui ont été collectées à son sujet et l’usage qui en est fait

Concernant le désabonnement

Pour être conforme au RGPD, chaque entreprise ayant recours à l’e-mailing marketing se doit de proposer à ses contacts un moyen approprié, clair et simple de se désabonner.

Pour cela il faut bien sûr inclure un lien de désabonnement visible dans chacun des e-mails marketing grâce auquel l’utilisateur pourra se désabonner de cette communication marketing, se désabonner de tous vos mails et newsletters mais aussi contacter une adresse mail de retour.

De lourdes sanctions

En cas de non conformité à ce règlement, les structures risquent des amendes équivalentes à un pourcentage du chiffre d’affaires (entre 2 et 4%) et pouvant grimper jusqu’à 20 millions d’euros pour les infractions les plus importantes.