La nouvelle loi de protection des utilisateurs : RGPD

Qu’il s’agisse d’opérations e-marketing, de récolte de données, ou encore de stratégie de contenu, les données personnelles sont la clé de la réussite sur le web. Le Big Data devait bien finir par être encadré et aujourd’hui c’est le cas : la loi RGPD entre en application à partir du 25 mai 2018. Que contient cette loi ? Quelles sont les conséquences techniques de cette loi sur les pratiques de la récolte de données des sites web ? Que risque-t-on, en tant qu’entreprise, si on ne respecte pas la loi ?

Le contenu de la loi RGPD

RGPD signifie Règlement Général sur la Protection des Données. Il s’agit d’une nouvelle réglementation européenne dont la date d’entrée en vigueur est prévue au 25 mai 2018. Cette loi a pour but d’encadrer la collecte des données, ainsi que le stockage, l’utilisation et la sécurisation desdites données récoltées. À ce jour, on compte 28 législations déjà en place qui seront directement remplacées par cette nouvelle législation. Elle régule les moyens et les outils de collecte de données personnelles par les entreprises lors d’opérations marketing.

Le RGPD impose donc aux entreprises d’obtenir le consentement explicite des internautes lors de la récolte d’informations personnelles. Il faut obtenir les données grâce à un « acte positif clair » dans une « finalité explicite » qui doit être communiquée aux internautes.

Les 3 grands objectifs du RGPD

1. Rassurer les consommateurs
2. Sensibiliser l’ensemble des acteurs sur les opérations de collecte
3. Harmoniser les lois et législations sur la confidentialité des données personnelles au niveau européen

Le traitement et la sécurité des données personnelles doit devenir une priorité pour les entreprises. Le RGPD permet aux entreprises une plus grande maitrise et une plus grande visibilité sur les données récoltées. Pour atteindre cet objectif, il faut dont s’organiser pour respecter la loi et surtout adapter les outils de collecte des données afin de bien informer les utilisateurs.

Ce qu’il faut retenir du RGPD

Le RGPD est un ensemble de mesures à respecter pour les entreprises qui souhaitent récolter des informations personnelles. Elles sont nombreuses et c’est à chaque société de trouver l’outil le plus adapté à leur business.

• La communication : votre système de récolte doit expliquer en termes simples et parfaitement compréhensibles des internautes. La finalité de l’utilisation des données doit également être explicite, de même que le délai de conservation de ces données.
• La minimisation : votre organisation de récolte doit uniquement récolter des données pertinentes dans un but précis.
• Le recueil du consentement : vous devez être en mesure de répondre du consentement explicite des internautes. Les cases pré-cochées sont donc à exclure formellement.
• Le droit d’accès et de portabilité : l’internaute doit pouvoir accéder à ses données personnelles librement. Il peut aussi avoir accès à leur modification, la portabilité (la récupération des données pour une transmission ou une conservation). Un droit d’opposition fait partie du RGPD.
• Le principe d’information : les internautes doivent être prévenus en cas de cyberattaque ou de braquage des données personnelles. L’entreprise doit donc veiller fermement à la sécurité des données récoltées.

Adapter les formulaires pour respecter le RGPD

Sur internet, la collecte des données est une activité à part entière pour les entreprises et fait partie intégrante des stratégies de contenu. Une liste de contacts ou de prospects est une mine d’or pour les sociétés. Elle permet de garder le contact avec la communauté, de proposer des produits ou des services aux internautes, bien qu’ils n’aient rien sollicité.

Le formulaire d’inscription à une Newsletter

99% des sites web propose un inscription à leur newsletter. Logique pour récolter des emails et construire des bases de données en vue d’actions marketing et de diffusions d’informations (billets de blog, articles, etc.) ou autres éléments à transmettre à une communauté.

Dans le cadre de la loi RGPD, il faut donc penser à inclure des mentions supplémentaires.

Le formulaire de capture de données personnelles

Les formulaires de capture d’informations sont également monnaie courante sur les sites web, surtout ceux orientés ou rédigés selon les règles du copywriting… Ce type de formulaire permet de créer rapidement une base de données, souvent d’emails, dans un but précis. Cela peut être une inscription à un webinaire, ou bien encore une inscription pour recevoir un code par exemple.

Le formulaire de contact

Au même titre que le formulaire d’inscription ou de capture de données personnelles, le formulaire de contact est incontournable dans les sites web. Qu’il soit sous la forme d’une page entière ou d’une fenêtre popup, les mentions respectant le RGPD sont obligatoires.

Le formulaire de vente, de téléchargement ou de cadeau marketing

Le formulaire de vente, de téléchargement ou de cadeau marketing est également courant. Il permet de rassembler des données sur la cible afin de lui proposer des services ou des produits bien particuliers, répondant à une demande ou un besoin.

Les sanctions et conséquences pour non respect du RGPD

Le RGPD concerne toutes les entreprises , qu’elle que soit la taille ou l’activité. Les freelances ainsi que les auto-entrepreneurs sont donc également concernés par cette loi. Il s’applique à tout organisme public ou privé susceptible de traiter des données personnelles informatiques ou sur papier, à partir du moment où l’entreprise se situe en Europe et vise des personnes résidant en Europe.

Les sanctions financières pour non respect du RGPD peuvent être très lourdes. Il est prévu des amendes allant de 2 à 4% du CA, jusqu’à 20 millions d’euros pour des infractions plus graves.

Des ressources à votre disposition

Le conseil de la rédactrice sur le RGPD