Blog

Le RGPD en 5 questions

15 janvier 2018 par Béatrice Smartelia

Mis en application le 25 mai 2018, le RGPD (GPDR en anglais) impactera bon nombre de structures, notamment si votre activité évolue sur le web. Mais de quelles dispositions est-il réellement question et quels changements pour votre stratégie marketing? Le RGPD en 5 questions.

2018 est un tournant majeur pour l’univers du web. Le nouveau Règlement Général sur la Protection des Données, plus connu sous l’acronyme RGPD, fait son entrée le 25 mai 2018.

Avec les sanctions en vue en cas de violation de ses principes, le RGPD est au coeur des préoccupations des marketeurs.

RGPG reglement general sur la protection des données 

Qu’est ce que le RGPD ?

Texte européen 2016/679 initié le 27 avril 2016, le RGPD découle de la loi informatique et libertés du 6 janvier 1978, avec une application directe et à caractère obligatoire dès son entrée en vigueur pour tous les concernés.

Il vise à renforcer la protection des données à caractère personnel permettant d’identifier une personne physique: le nom, le téléphone, email, adresse postale, adresse IP, identifiant en ligne, etc. La machine est déjà en marche pour ce 1er volet du texte, plus précisément depuis le 1er janvier 2018.

Ainsi, du moment que des données relatives à des personnes morales, à l’exemple d’une entreprise, sont associées à des données d’une personne physique, ce règlement s’appliquera. Tel sera le cas pour tout usage d’une adresse mail d’un contact au sein d’une entreprise auprès de laquelle vous démarchez.

Le second volet quant à lui énonce les dispositions liées au risque de cyberattaque et sera effectif en mai 2018. Le RGPD exigera ici la mise en place de tout un système garantissant la sécurité des données traitées et que toute entité victime de cyberattaque informe l’autorité de contrôle (CNIL pour la France) sous 48 heures.

Qui sont les plus concernés par le RGPD ?

Ces nouvelles règles ne concernent pas uniquement les entreprises privées.Toutes structures qui font de la collecte et du traitement de données à caractère personnel et appartenant aux citoyens européens, à tous résidants au sein de l’Union européenne, doivent se plier au RGPD.

Vous l’aurez compris, l’application du texte va bien au delà de l’Union Européenne car elle touchera aussi les organisations non-européennes. Les géants du web, Google, Apple, Facebook, Amazon et Microsoft, plus connus sous l’acronyme GAFAM, tout comme les entreprises de sous-traitance n’en sont donc pas épargnés.

De quelles nouvelles prérogatives se prémunissent vos leads?

Le RGPD entend offrir un cadre juridique plus affirmé aux personnes. Non seulement, elles peuvent refuser de vous fournir leurs données personnelles, mais il est tout à fait aussi de leur droit de demander à ce que celles-ci soient mises à jour, voire supprimées. Elles peuvent aussi en demander la consultation à tout moment et à en limiter le traitement. L’objectif étant pour les initiateurs du texte de renforcer le droit au consentement ou encore à la portabilité.

Quels changements le RGPD aura sur vos actions marketing?

Des changements majeurs seront notés à tous les niveaux. Depuis le formulaire de contact sur lequel vos leads pourront désormais donner leur consentement sur le type de données demandées ainsi que leur strict usage.

La pratique opt-out au niveau des campagnes d’emailing est aussi fortement impactée. Si jusqu’ici, les entreprises pouvaient envoyer des séquences d’email vers des contacts dont les adresses étaient obtenues par achat de base, le RGPD est très clair là-dessus: le principe de consentement est de mise, de même que le droit de la personne à connaître les actions associées à ses données et à en refuser l’usage, que ce soit pour les propres besoins de votre entreprise (marketing, actions commerciales …) ou bien le transfert vers un tiers.

Le CRM se trouve donc au coeur de ce changement notoire. Assurez-vous que le vôtre répond parfaitement aux exigences du RGPD, tant au niveau du recueil des consentements, la pseudonymisation, et ses fonctionnalités de stockage, modifications, de saisie de commentaires libres au niveau desquels les risques de non-conformité seront les plus conséquents…

En cas de non-respect ou manquement, quelles sont les possibles sanctions?

L’enjeu majeur dans la mise en application de ce fameux texte sera de garantir une très haute protection des données à caractère personnel que votre entreprise traitera. Et ce niveau de protection est exigé à toutes les étapes de traitement suivant votre stratégie marketing. C’est ce qui vous permettra de renforcer la confiance de vos leads et clients envers votre entreprise.

Les cas de non-conformité quant à eux ne concernent pas uniquement l’utilisation sans consentement de ces données mais également :

  • tout défaut de disponibilité des données constaté. Cela peut s’agir d’une destruction ou d’une perte
  • des cas d’altération
  • des cas de divulgation non autorisée

Les sanctions en cas de non-respect des dispositions prévues par le RGPD sont évaluées au niveau des autorités de contrôle, dont CNIL pour la France.

Selon le degré avéré de la violation, celles-ci peuvent aller d’un simple avertissement, d’une ordonnance mais aussi d’une amende pouvant s’évaluer à 20 millions d’euros.

 

Sujets : Smartelia

Béatrice Smartelia

Écrit par Béatrice Smartelia