Blog

RGPD : Quelles sont les étapes clés pour vous mettre en conformité?

16 janvier 2018 par Béatrice Smartelia

Vous êtes dans le B2B ou B2C et votre stratégie marketing est orientée Inbound ? Ceci vous concerne. Le RGPD fait son entrée cette année, plus précisément le 25 mai 2018. Mais toutes structures travaillant sur le web et recourant aux données personnelles pour des fins marketing sont désormais soumises à de nouvelles dispositions dont certaines doivent s’appliquer au 1er janvier ! Où doivent s’opérer les changements et quelles actions concrètes devez-vous entreprendre? Voici les étapes-clé pour entrer dans l’ère RGDP.

Pour rappel, le RGPD entend renforcer:

  • le droit au consentement et à la portabilité des citoyens européens concernant la collecte le traitement de leur données à caractère personnel
  • le dispositif de sécurité de ces données pour éloigner tout risque de cyberattaque.

New call-to-action

Quels changements devez-vous apporter dès janvier 2018?

  • Organisez les fiches prospects & clients pour être facilement consultables et modifiables sur demande des personnes concernées. Ces dernières peuvent aussi en demander la destruction ou le transfert
  • Si vous opérez en France, rendez-vous le site declarations.cnil.fr pour une déclaration simplifiée
  • Mettez à jour vos conditions générales de vente ou d’utilisation en ajoutant la mention « Conformément à la loi informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à « indiquer le nom et les coordonnées du responsable du site à contacter ». Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données qui vous concernent. »
  • Enlevez toutes les cases pré-cochées dans vos formulaires et précisez de manière bien visible la finalité de traitement des données collectées. Est-ce pour des actions marketing? Ou encore pour de actions de revente etc. Précisez alors clairement les actions pour lesquelles l'inscrit sera engagé dans le futur, idéalement en utilisant la formule : “Je souhaite être contacté par téléphone pour …”, j’accepte de recevoir des mails sur les offres …”, à travers des cases à cocher.
  • Ajoutez de façon bien visible dans chacun de vos formulaires une case permettant aux utilisateurs d’enlever leur consentement
  • Revoyez votre politique de cookies: à la place de la mention « en utilisant ce site, vous acceptez notre politique de cookies », proposez aux visiteurs une case à cocher pour acceptation.

Quelles autres actions prévoir avant mai 2018?

Les changements demandés étant nombreux, il vous faudra nommer une personne attitrée pour coordonner les actions de mise en conformité avec le RGPD. Il s’agit du Délégué à la protection des données (DPD) ou encore du Data Protection Officer (DPO).

  • Elaborez un registre qui recense:

               - Les membres de l’équipe opérationnelle intervenant dans le traitement des données à caractère personnel . N’oubliez pas de préciser en cas de sous-traitance et d’identifier les responsables du traitement

               - Les catégories pour chaque donnée

               - Le degré de sensibilité de chaque donnée

               - Chaque type de traitement associé à une donnée

               - La durée de conservation de chaque donnée

               - Les mesures de sécurité pour garantir que les données en votre possession ne seront exploitées ni transférées à un tiers sans le consentement clair de la personne concernée

               - Le lieu d'hébergement de chaque chaque donnée

  • Prévoyez des études pour évaluer l’impact du traitement de données sur la vie privée de chaque personne dans votre fiche de contact .
  • Renforcez votre système de sécurité pour prévenir les éventuelles cyberattaques et toute utilisation abusive des données à caractère personnel :

               - Identifiez les meilleurs outils de cryptage qui sauront vous épauler dans cette démarche

               - Etablissez une liste de personnes qui seront les seules à pouvoir accéder à telle ou telle donnée dans vos fiches clients & prospects

               - Mettez en place des procédures internes pour engager tous vos collaborateurs dans cette démarche RGPD

Vous l’aurez compris, tout se joue avant le 25 mai 2018. Une fois la phase d’études et mise en place terminée, toutes les dispositions prévues par le texte européen doivent entrer en vigueur à compter de cette date et les sanctions en cas de non-conformité s’appliqueront. Activez ainsi votre rétroplanning dès à présent car rappelez-vous, le RGPD est d’application directe.

 

Sujets : Smartelia

Béatrice Smartelia

Écrit par Béatrice Smartelia