Le RGPD – Règlement général sur la protection des données – est entré en vigueur vendredi passé, le 25 mai 2018. Cette nouvelle loi a pour objectif de mieux protéger les internautes européens. Elle leur assure un meilleur contrôle sur le partage de leurs données personnelles et vise à responsabiliser les entreprises en forçant plus de rigueur dans l’utilisation des données et la transparence avec les utilisateurs.
Concrètement qu’est-ce que ça signifie pour les entreprises?
Toute entreprise qui vise les internautes européens via ses démarches marketing a désormais un certain nombre d’obligation vis-à-vis de ces derniers. Elle doit notamment :
- Limiter la collecte de données au stricte nécessaire
Demandez-vous quelles données sont indispensables pour atteindre vos objectifs et si les personnes que vous ciblez sont d’accord de vous transmettre ces informations - Informer l’internaute des données personnelles qu’elle compte collecter
Donnez une information claire et complète pour établir la confiance. Cela inclut les informations récoltées via le système des cookies (p. ex avec Google Analytics) - Informer spécifiquement de l’utilisation qu’elle compte faire de chacune des données
- Récolter le consentement explicite de l’internaute pour la récolte et l’utilisation de ces données
Cela signifie que l’utilisateur peut accepter ou refuser l’utilisation de ses données de manière spécifique - Permettre aux internautes de consulter, rectifier ou supprimer les données stockées par l’entreprise
- Garder la maîtrise des données en évitant qu’elles soient partagées avec des tiers sans consentement de l’utilisateur
- Identifier les risques et sécuriser les données notamment dans le cas de données sensibles ou de volumes conséquents
Et pour les entreprises Suisses?
Kameleo vous recommande d’éviter la “politique de l’autruche”. Certes les impacts sont probablement nuancés pour beaucoup de PME suisses. Mais un projet d’adaptation de la loi Suisse sur la protection des données (LPD) est en cours et il s’inspirera largement de la loi européenne. Cette nouvelle loi suisse pourrait voir le jour en 2019. Par ailleurs si vous avez des clients en Europe ou que votre site est visité par des internautes européens vous êtes très probablement déjà concernés par le RGPD.
Alors je fais quoi?
Kameleo vous a prémâché le travail!
Site web
Nous avons rédigé une page de politique de confidentialité qui décrit nos démarches de protection des données et l’utilisation des cookies. Nous allons également activer un bandeau contenant un message explicite qui renvoie à cette page. Ce processus sera adapté en fonction de l’évolution des bonnes pratiques.
Découvrez notre politique de confidentialité
Si vous avez un site Kameleo dupliquez cette page sur votre site en un clic! Dès jeudi 07 juin retrouvez dans votre console d'administration, via le bouton (+), la possibilité d'ajouter une "page CGU" sur votre site. Une fois la page activée elle apparaît dans votre “sitemap” ainsi que dans le pied de page. Vous pourrez alors adapter le contenu de cette page pour plus de pertinence avec votre situation personnelle.
E-commerce
Votre site e-commerce inclut normalement déjà des conditions générales de vente. Les notions de protection des données peuvent également être insérées à cette page. Il sera peut-être bienvenu d’adapter vos conditions en fonction de l’utilisation que vous faites des données personnelles collectées dans ce contexte.
Newsletter
Si vous utilisez un système de newsletter il peut être pertinent de l’adapter pour vous conformer à la nouvelle loi RGPD. Vous aurez peut-être également à mener une opération de revalidation de vos listes.
Si vous achetez des listes d’adresses pour vos démarches marketing assurez-vous que votre fournisseur a obtenu le consentement des destinataires pour partager leurs coordonnées avec des annonceurs publicitaires.
CRM, données clients et autre
Clarifiez la situation et identifiez clairement quelles données sont conservées et où elles se trouvent. Simplifiez le système et regroupez vos données dans un système autant que faire se peut. Ne conservez que des données nécessaires et protégez les efficacement.
Avant toute démarche assurez-vous d’avoir le consentement de vos clients pour l’utilisation de leurs données.
Conclusion
Attention! Ce qui précède ne constitue qu’un aperçu de vos obligations et non un guide précis des démarches qui vous mettront en conformité avec le RGPD. En cas de doute contactez un spécialiste des questions légales. Dans tous les cas envisagez ces démarches rapidement, le nouveau droit européen est déjà entré en vigueur.
Contactez notre équipe en cas de question concernant votre site ou vos démarches marketing digitales.