Depuis mai 2018, Le Règlement Général sur la Protection des Données est entré en vigueur pour encadrer le traitement des données sur tout le territoire de l’Union Européenne. Ce texte règlementaire s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978.
Pas toujours simple pour les entreprises d’en comprendre les règles ! Pourtant il est essentiel de maîtriser les enjeux de cette règlementation dont l’objectif est avant tout de protéger les utilisateurs que nous sommes. Votre stratégie marketing n’en sera que meilleure.
Qu’est-ce que le RGPD, qui est concerné par cette règlementation et comment maintenir les interactions avec vos clients tout en respectant le cadre règlementaire ? On fait le point.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données est une forme d’adaptation qui permet à la Loi française Informatique et Libertés de 1978 d’encadrer la collecte et l’utilisation des données. Ce texte de loi, effectif depuis le 25 mai 2018 permet d’assurer la protection des consommateurs.
Le RGPD est défini autour de trois objectifs :
- Renforcer les droits des personnes
- Responsabiliser les acteurs traitant des données
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Dans une époque où le digital est complètement intégré à notre quotidien et où les informations personnelles transitent de plus en plus entre les achats en ligne, les comptes utilisateurs et les réseaux sociaux, il est nécessaire de suivre le traitement de cette data.
À quoi sert le RGPD ?
Pour comprendre à quoi sert le RGPD, il est important de comprendre ce qu’est une donnée personnelle. Cette notion concerne l’ensemble des informations se rapportant à une personne physique identifiée ou identifiable.
Une personne peut être identifiée de deux manières distinctes :
- Directement, par son nom et son prénom
- Indirectement, par un numéro client, un numéro de téléphone, par des informations physiques, physiologiques, génétiques, psychiques, etc. La voix et l’image font également partie de ce segment d’identification.
Au quotidien, ce sont des milliers et des milliers de données directes et indirectes qui sont collectées, stockées et ensuite exploitées dans différents contextes. Le RGPD permet d’encadrer cette collecte et de contrôler son utilisation.
À commencer par leur objectif, cette règlementation permet de contrôler le but de cette collecte, pourquoi recueillir les informations personnelles de vos utilisateurs. La plupart du temps, la raison est bien évidemment marketing. On cherche à obtenir une adresse mail pour échanger avec le prospect, un nom et un prénom pour personnaliser l’envoi d’e-mails. Quel que soit le procédé utilisé, on parle alors de traitement de données personnelles.
Quelles entreprises sont concernées par le RGPD ?
Est concerné par le Règlement Général sur la Protection des Données tout organisme quel que soit sa taille, son pays d’implantation et son activité.
Le RGPD s’applique donc à toute organisation, qu’elle soit publique ou privée et qui traite des données personnelles pour son propre compte ou celui d’un tiers, dès lors qu’elle est établie sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.
Pour donner du contexte, imaginons qu’une entreprise est établie au Mexique, elle possède un site e-commerce accessible en France et propose la livraison aux consommateurs Français. Cette entreprise est soumise au RGPD et doit donc en respecter les règles.
À noter que le traitement des données n’est pas réservé au secteur digital. Des dossiers papier, dans lesquels sont réunis des informations personnelles permettant l’identification directe ou indirecte des consommateurs est, là encore, soumise à la règlementation.
Comment mettre en application le RGPD au sein de votre entreprise ?
Maintenant que nous avons compris ce qu’est le RGPD et identifié les organismes concernés par cette règlementation, voyons comment appliquer ces règles.
Il existe 4 actions essentielles à mener pour assurer sa mise en conformité :
- Tenir un registre : commencez par constituer un registre rassemblant les données collectées. Dans ce registre, vous devez identifier les fonctions pour lesquelles ces données seront utilisées (leads qualifiés, clients, partenaires, fournisseurs, etc.). Veillez ensuite à définir l’objectif de ces ressources, le type de données qui y sont collectées, les personnes et services de votre entreprise y ayant accès et la durée de conservation de ces informations.
- Faire du tri : procédez régulièrement à un tri dans les données collectées. Assurez-vous que les données que vous concevrez sont utiles et ont du sens. Ne conservez pas ces informations si elles ne sont plus utilisées. Ne traitez pas de données « sensibles » si vous n’y êtes pas habilité et veillez à ce que seules les personnes autorisées aient accès à ces ressources.
- Respecter le droit des personnes : soyez transparent au moment de la collecte des informations. Qu’il soit sous forme de questionnaire, de formulaire ou tout autre support, assurez-vous d’informer sur la finalité de cette collecte, demandez le consentement explicite de la personne, indiquez les personnes ou services qui auront accès à ces informations, les délais de conservation et les modalités selon lesquelles l’utilisateur concerné peut exercer ses droits. Pour limiter les tailles trop imposantes des paragraphes au-dessous de vos formulaires, il est possible de donner un premier niveau d’information et ensuite rediriger l’utilisateur sur la page des Mentions légales et politiques de confidentialités dans lesquelles il doit pouvoir retrouver ces éléments.
- Sécuriser les données : bien évidemment le risque zéro n’existe pas, mais quelques bonnes pratiques peuvent vous aider à préserver les informations de vos utilisateurs. Changez régulièrement vos mots de passe, effectuez des sauvegardes, sensibilisez vos collaborateurs et adoptez une attitude responsable.
La mise en place du CRM HubSpot vous permet de centraliser les données récoltées, d’en assurer la mise à jour et le suivi, d’en contrôler l’accès et de permettre aux utilisateurs de faire valoir leurs droits. Pour en savoir plus sur le CRM HubSpot, téléchargez le guide du marketing propulsé par le CRM !
Vous l’aurez compris, le RGPD est avant tout une règlementation qui permet de préserver les données personnelles des consommateurs. Nous sommes tous le client de quelqu’un, il est donc essentiel de participer à cette préservation. En déployant des stratégies marketing nous collectons de nombreuses données, mais jamais au détriment de l’utilisateur. Vous savez maintenant comment développer en toute confiance.