Le Règlement Général de la Protection des Données, rentrant en vigueur le 25 Mai prochain, a pour but de protéger l’utilisateur quant à l’utilisation de ses informations, faciliter son droit de regard, son droit à l’oubli. Coté entreprises et professionnels du marketing, le RGPD induit une rigueur et un nettoyage des bases de données clients.
Rappel d’une « donnée personnelle »
On entend par donnée personnelle… tout ! Toute information est une donnée personnelle : nom, email, numéro de téléphone, photo, adresse IP, compte Facebook.
Ce qui change concrètement
Initialement, la règlementation sur la protection des données était gérée par la CNIL en France. Elle a été modifié par un cadre juridique à l’échelle européenne, concernant tous les acteurs professionnels.
Coté utilisateur :
- Le Consentement par un acte positif : L’utilisateur doit donner son accord par action, donc en validant son inscription
- La désincription simplifiée : L’utilisateur doit en un clic pouvoir se désabonner d’un emailing
- La demande d’accord claire : L’utilisateur doit comprendre trés simplement l’usage de ses données (pour une newsletter bien précise par exemple)
- La preuve du consentement : Le professionnel doit ^tre en mesure sur demande de l’utilisateur de lui présenter la preuve du consentement donnée
Coté professionnels :
- L’opt-in positif : Ajouter une case aux formulaires (non pré-cochée) du type « Souhaitez-vous recevoir notre newsletter mensuelle ? »
- L’utilisation des données affichée : Utiliser les données de l’utilisateur aux seules fins que celui ci à accordées. Par exemple, nous ne pouvons plus utiliser le principe de jeux concours ou d’événements pour enregistrer les participants dans une base de données emailing commerciale.
- Le droit à la suppression et à la modification : tout email doit rendre accessible la suppression immédiate de la liste de destinataire
- La mention de la finalité de l’action :
- Les conditions de traitement des données : les CGU ou les clauses de confidentialité doivent mentionner les nouveaux protocoles d’utilisation des données personnelles, la durée de conservation des données (maximum 3 ans) et préciser les destinataires (usage exclusif au site concerné)
- Les preuves au consentement : le professionnel doit garder toutes les justificatifs. Par exemple, pour l’inscription a un événement par papier, garder tous les formulaires avec la case cochée
- Protection des mineurs : les bases de données doivent être verifiées, avec l’interdiction d’avoir des données personnels sur des mineurs
Mettre à jour les bases de données ont une conséquence : la perte de prés de 90% de celles-ci ! Conséquence et non des moindres…
Par la suite, ce nettoyage permettra des actions de communication moins intrusives, plus respectueuses, plus qualitatives.
La sanction !
À partir du 25 mai 2018, n’importe quel citoyen pourra porter plainte contre une structure qui utilise sans consentement ses données personnelles.
Si une structure n’est pas en conformité avec la nouvelle règlementation, les sanctions sont clairement renforcées et peuvent aller jusqu’à 4% du chiffre d’affaire de la structure. Détail non négligeable…
Cette loi était nécessaire pour réduire l’usage abusif des données. Tout professionnel est également un individu, qui comme tout utilisateur se fait spammer.
En tant que professionnel, ce renforcement va pousser à la rigueur quant à l’utilisation des données personnelles, ouvrir de nouveaux champs d’acquisition prospects, plus éthiques finalement…
Merci à l’agence Rhizcom pour sa mise à jour sur la RGPD – ToolBox La Ruche Bordeaux
Source de l’illustration : httpss://donnees-rgpd.fr