RGPD en 10 points leçons

Digital

Qu’est ce que le RGPD 

Le Règlement Général Européen sur la Protection des Données (RGPD) a été mis en place en Mai 2018 et a pour objectif de protéger la vie privée et  les données à caractère personnel. 

Il touche évidemment de très près le secteur du marketing et de la communication, et plus particulièrement le monde du digital.

Ce règlement repose sur un principe fondamental : Le consentement.
Les données personnelles sont recueillies via des formulaires mais aussi tout simplement lorsque nous utilisons Internet, en particulier les réseaux sociaux. Le RGPD implique que l’utilisateur soit désormais toujours informé de cette collecte de données et qu’il donne son accord en amont.

En tant que professionnel du digital, vous devez veiller à faire attention au libre consentement de la personne dont vous traitez les données personnelles. Vous devez être en mesure de lui fournir à tout moment et sur simple demande, la preuve qu’elle a consenti à cette collecte de données personnelles. 

Les 10 points sur lesquels il ne faut pas déroger

illustration rgpd

1. Pas de case cochée automatiquement  

Ainsi lors de la mise en place d’un formulaire, le consommateur doit, de lui même donner son consentement par une action claire et précise. Il est donc formellement interdit d’utiliser des cases « pré-cochées » qui ne seraient en fait pas un consentement clairement exprimé. Donc on oubli les opt-in ou les ops-out passifs. 

 

2. Des formulations claires et précises 

Le texte qui demande le consentement de l’utilisateur doit être clair et compréhensible. Il ne doit pas y avoir de confusion possible avec des phrases qui seraient mal formulées ou tournées de manière négative, entrainant l’incompréhension du lecteur. 

3. Des formulaires bien distincts 

Il est impératif de faire des formulaires qui sont indépendants les uns des autres. Par exemple, un formulaire relatif au consentement ne peut pas être relatif à la validation d’un achat par exemple. 

Pensez aussi à séparer le consentement aux conditions générales de celui d’un abonnement à une newsletter en créant deux cases distinctes à cocher.

 

4. Le double Opt-in est votre ami 

Le site internet, pour être conforme au RGPD, doit faire preuve de double Opt-In. Qu’est ce que le double Opt-In ? Il s’agit en fait d’un consentement répété. Ainsi, l’utilisateur donne son consentement une première fois, par exemple dans le formulaire du site web. Aussi, il doit donner son consentement une seconde fois dans un mail de confirmation qui lui sera envoyé par la suite. 

illustration sur la protection des données

5. Le consentement doit pouvoir être revu 

Attention ! Un consentement donné une fois doit pouvoir être modifié par le consommateur ou l’utilisateur. Ainsi, la RGPD impose que les utilisateurs aient la possibilité et le droit de modifier ou d’annuler leur consentement facilement et à tout moment. A vous de faire en sorte qu’un lien soit facilement accessible à chacun pour modifier ses accords. 

 

6. Questions de cookies 

La présence de cookies se fait couramment pour récolter des informations liées au profil de vos utilisateurs. Vous avez l’obligation de les prévenir de cette récolte de données par la mise en place d’un bandeau sur votre site web leur indiquant que vous allez être amené à utiliser des cookies. Ils pourront alors faire le choix de refuser cela ou non.  

7. Afficher sa politique de protection des données 

Vous veillerez à prévoir un document référent qui précise l’utilisation des données à caractère personnel (DCP). La présence d’une page indiquant la politique de protection des données est aussi obligatoire. Un lien devra être présent sur chaque formulaire et e-mail. 

 

8. Actualiser votre base de données 

Le RGPD impose d’actualiser toutes les données à caractère personnel collectées … même celles ayant été récoltées avant le RGPD ! Il vous faut alors régulariser l’ensemble des données et demander à tous vos utilisateurs nouveaux ou existants, de donner leur consentement. 

illustration cookies site internet

9. Procéder à une vérification précise et régulière 

Il faudra veiller à faire une révision régulière et de manière précise des données qui ont été collectées auparavant. Les informations stockées doivent être exactes et tenues à jour. Aussi, vous ne devez garder ces informations seulement pendant la durée nécessaire à leur finalité. 

 

10. Veiller à la conformité de ses prestataires 

Attention si vous avez acheté ou loué des fiches d’adresses. Vous devez vous assurer que le consentement des utilisateurs a été réalisé de manière convenable. Si vous réalisez du retargeting, veillez à travailler avec des entreprises qui appliquent le RGPD au pied de la lettre, sinon la situation pourrait s’avérer compliquée. 

 

Ces recommandations s’appliquent autant au secteur du BtoC qu’au secteur du BtoB. A savoir : Le RGPD concerne toutes les entreprises qui souhaiteraient interagir avec des citoyens d’Europe. Les entreprises extra-européennes sont donc également concernées. 

Ecrit par Lucie

Le 20 janvier 2021

RGPD Digital

CECI PEUT ÉGALEMENT VOUS INTÉRESSER