Le RGPD, Règlement Général sur la Protection des Données (GDPR en anglais) est là. Il entre en vigueur dès le 25 Mai 2018 et vous êtes tenu de le respecter dans tous ses aspects quelle que soit la taille de votre entreprise. En connaissez-vous les tenants et les aboutissants ? Avez-vous pris les dispositions nécessaires pour vous mettre en conformité avec son règlement ?
Comprendre le RGPD
Dans un contexte où l’évolution des technologies digitales (Big Data, objets connectés, Intelligence Artificielle...) et des nouvelles tendances marketing viennent bouleverser la protection des données personnelles, un nouveau règlement s’impose aux organismes : le RGPD.
C’est un Règlement Général pour la Protection des Données qui, dès ce 25 Mai, sera mis en exécution. Ses objectifs sont clairs : “protéger les consommateurs et leur redonner de la confiance dans les relations avec les entreprises”.
Toute entreprise sera donc, à partir de cette date, obligée de collecter, traiter, regrouper et analyser les données personnelles et comportementales des internautes au risque de se faire sanctionner.
Résumé des principales dispositions du RGPD
Le GDPR impose un certain nombre de dispositions parmi lesquelles :
- le renforcement de la sécurité et la légalité du traitement des données,
- l’autorisation des personnes concernées : aucun traitement de données ne doit être réalisé sans le consentement explicite et libre des personnes concernées ;
- l’obligation d’information et de transparence : pour chaque donnée collectée, l’entreprise responsable doit en informer la personne concernée afin de clairement lui expliquer ce qu’il en est de l’usage, la finalité, la conservation, destinataires…
- Tenir un registre des traitements où les entreprises doivent informer les coordonnées du responsable de traitement, personnes concernées, mesures de sécurité mises en place, durées de conservation, destinataires…
- L’obligation d’information spéciale en cas de violation : information de l’autorité de contrôle et des personnes concernées ;
- L’obligation de nommer un DPO : le règlement prévoit la nomination d’un Délégué à la Protection des Données (DPO) qui doit remplacer le Correspondant Informatique et Libertés (CIL). Le DPO tend à s’imposer pour toutes les sociétés étant amenées à utiliser des données à des fins de profilage marketing ou à traiter des données « à risque », ainsi que pour le secteur public.
Les enjeux du RGPD sur le marketing digital
Quels changements pour le E-marketing ?
Avec le GDPR, plus rien ne sera pareil. L’individu dispose désormais de tous ses droits sur Internet. Une nouvelle charte se dessine où la consolidation des obligations d’information, la restrictions en termes de recueil de consentement, le nouveau droit à la portabilité des données, à l’effacement, etc.) seront à sa disposition.
Fini, à partir du 25 mai 2018, le “profilage” abusif qui consiste à collecter des données personnelles à partir des sites web afin de dresser un profil correspondant à une catégorie précise ( Ex : une femme de 18-25 ans, vivant au Sénégal, pratiquant du Basket-ball, adorant le cinéma, les shopping etc).
C’est, entre autres, pour cette raison que ce règlement vient s’imposer.
En termes simples, cela sous-entend que :
désormais, les internautes ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.
Voici deux exemples de cas pratique :
- Dans le cadre des sites de recrutement, fini avec la sélection des personnes recevant l’offre d’emploi en fonction de leurs orientations sexuelles, de leurs opinions politiques, de leur état de santé ou de tout autre critère.
- En termes de prix aussi, fini la modulation du tarif en fonction du profil de l’internaute.
Et pour conclure
Le GDPR, c’est certes plus de responsabilités de la part des entreprises, mais c’est aussi plus d’efforts pour attirer les clients et humaniser les relations Entreprises/Clients.
Pour les organismes, il s’agit non seulement, comme nous l’avons rappelé au début de cet article, de collecter, traiter (...) les données personnelles et comportementales des internautes ; mais aussi, de :
- mieux connaître de leurs contacts,
- avoir une bonne capacité de conversion des prospects en clients,
- fidéliser de ces derniers, avoir des relations avec eux…
Ceci dit : pour éviter les sanctions prévues par le GDPR et aussi construire une bonne réputation et crédibilité, les entreprises doivent se préparer activement à la mise en oeuvre du règlement.
Sur ce, il est nécessaire, pour vous entreprise, de bien désigner votre DPO et de surfer sur cette vague d’opportunités afin de renforcer votre image et surtout de vous protéger juridiquement.