Par François Guérard, Expert RGPD
Les jours, les mois et les années passent. Le 25 mai 2020 cela fera 2 ans que 100% de vos entreprises, celles de vos clients, mais aussi de vos fournisseurs et sous-traitants doivent être en conformité.
Nous sommes bien loin du compte… Par exemple seuls 11% des sites internet sont en conformité !
Petits rappels sur le RGPD :
Le Règlement Général pour la Protection des Données concerne les données personnelles, c’est-à-dire toute information qui permet soit directement soit par recoupement d’identifier une personne dans une organisation (une entreprise, un ménage…).
Le RGPD repose sur deux principes fondamentaux et souvent mal compris.
- Mon premier est la transparence. Le règlement n’interdit ni la collecte ni le traitement de données personnelles, il précise simplement que celles-ci doivent être collectées en toute transparence quant à l’usage qui en sera fait, leur durée de conservation, par exemple. Une petite phrase sur les formulaires web et papiers et hop !
- Mon second est la responsabilisation. Maintenant que j’ai informé en toute transparences les personnes sur l’usage qui sera fait de leurs données je vais leur demander leur accord préalable et explicite, donc je devrais prouver l’avoir bien recueilli, pour leur envoyer des informations à caractère commercial ou marketing.
Lorsque j’additionne transparence et responsabilisation ça donne quoi comme résultat ? Tic, tat, tic, tac… vous donnez votre langue au chat ? Cela (re)donne… la confiance !
Un exemple concret ? La vitrine de votre entreprise !
L’analyse d’un site internet me permet en 20 secondes de définir le niveau d’engagement des entreprises vis-à-vis du règlement. Premier point, le site est-il Https ? S’il sert à colleter des données personnelles il doit obligatoirement l’être.
Le bandeau de cookies. Alors là nous sommes en mode catastrophe ! Rares sont les sites qui ont des bandeaux qui permettent de poursuivre la navigation sans avoir à cliquer sur tout accepter ce qui est totalement contraire aux principes de transparence et de responsabilisation ! Un gestionnaire de cookies doit informer clairement ce à quoi ces derniers servent et requérir une validation (surtout pas de dévalidation !!). Je préconise à mes stagiaires et clients 2 solutions. Une franco française qui est topissime www.axeptio.eu et une américaine qui n’est pas trop mal fichue https://www.quantcast.com/fr/rgdp/consent-management-solution/.
Viennent ensuite les mentions légales et la politique de confidentialité. Là encore il y a beaucoup à redire, mais bon les internautes ne consultent pas ces pages, ce qui ne vous affranchit pas de les mettre avec des contenus conformes…ce qui m’amène à l’autre catastrophe : les formulaires contacts ! Je suis enchanté lorsque je tombe sur un formulaire avec une information préalable à toute saisie qui me dise en toute transparence qui collecte mes données, pourquoi, où elles seront stockées, combien de temps elles seront conservées, etc…Parfois je tombe sur un renvoi vers la page de politique de confidentialité qui est longue come un bras. Bonjour la transparence ! Je suis également enchanté lorsque l’on me demande mon accord préalable et explicite pour recevoir des informations autres que celles nécessaires au traitement de ma demande initiale ! Autant vous dire qu’il m’arrive rarement d’être enchanté !
Et pourtant c’est si simple à mettre en place ! Encore une fois les fonctionnalités d’Axeptio et de certaines solutions d’emailing (Sendinblue, Mailchimp par exemple) permettent de faire les choses correctement.
Alors n’attendez plus, à partir du 4 juillet ça va saigner !!
Vous êtes dans le marketing digital ? Alors rejoignez-nous !
novembre, 2024