Claire Négrier

Le RGPD (Règlement Générale sur la Protection des Données) est une directive européenne visant à protéger les données de tout un chacun.

D’ailleurs, elle s’applique sur le sol européen mais également n’importe où ailleurs pour les entreprises qui vendraient leurs produits ou services à des clients résidants en Europe. Donc en gros.. Tout le monde est concerné.

Et comme nous l’a rappelé mon amie Selima, (ne vous inquiétez pas, vous aurez tout à la fin de cet article je vous la présente), il en va surtout d’une affaire de respect, d’éthique et avant tout : de bon sens !

Pourquoi ce renforcement ?

La première question que nous sommes amenés à nous poser peut être celle-ci : Qu’est-ce qui motive les institutions à sévir de la sorte ?
La réponse se trouve en fait tout autour de nous. Avec près de 2,8 zettaoctets /an en 2012, qui s’élèveront à 40 zettaoctets/an en 2020 (un milliard de millard !), le nombre de datas générées et analysées est exponentiel et le stockage tout comme la sécurité sont mis à rude épreuve dans le même temps.

L’objectif de cette règlementation a, par conséquent, plusieurs leviers :

Diminuer le nombre de données

Une raison sans doute peu mise en avant mais néanmoins présente… l’encombrement des données. Avec plus de 8,6 millions de data centers, l’augmentation des informations récoltées, nécessite toujours plus de stockage. Donc l’un des moyens justement de ralentir ce besoin – à défaut de le réduire… Il faudra fort longtemps – (c’est aussi très énergivore et donc très mauvais pour notre planète rappelons-le) c’est donc de faire du nettoyage et de limiter les données collectées. Entre celles qui ne sont pas pertinentes et celles qui sont obsolètes… Il y a déjà de quoi faire !

Avoir une meilleure traçabilité par la transparence

Que ce soit pour les données des citoyens, mais aussi celles des institutions elles-mêmes, connaître le trajet des données est aussi un enjeu important ! Cela peut concerner notre propre sécurité ! Et oui… On ne le voit pas non plus forcément… Mais toutes ces informations qui se baladent aux quatre coins du globe… Ça peut être vraiment problématique (imaginez le mail de celui qui détient les codes de l’alarme de la maison blanche ???).

Donc savoir où, quand et comment sont traitées nos informations est une demande légitime (non ?). Personnellement, j’aime savoir ce que deviennent les infos que je dois donner.

Bien sûr, les lois étaient déjà présentes à propos des données (notamment en France avec la CNIL). Et grâce à cette directive, les choses deviennent encore un peu plus sérieuses et peut-être seront-elles (enfin) respectées (les sanctions sont assez dissuasives d’ailleurs et c’est pour le mieux ! Côté usagés bien sûr).

C’est aussi une façon non négligeable de garantir notre sécurité !

Avec les technologies modernes, sous-entendu (pour le coup) digitales, la sécurité des données peut être compromise. Avec des millions de cyberattaques – aussi petites soient-elles – c’est aussi un moyen de s’assurer de la sécurité de nos informations, et, le cas échéant, de pouvoir prendre les mesures qui s’imposent.

Pour rappel en France, il est recensé 200 000 usurpations d’identité par an !

Alors on peut comprendre l’importance de cette traçabilité.

Les entrepreneurs ne dérogent pas à la règle du RGPD

Nous sommes tous dans le même bateau

Comme n’importe quel gestionnaire de données, du moment que vous en récoltez, il faut être en règle.

Cela dit, quand je dis que tout le monde est concerné, c’est bien tout le monde ! Les écoles le sont aussi, tout comme les associations et même les actions caritatives. Il n’y a pas d’exception. Du moment que l’on stocke des données, quelques soient leur forme et leur type, on est tous soumis à ces mêmes règles.

Mais vous pouvez aussi le voir comme un avantage

Au delà de la charge de travail (même minime) que cela implique, je considère qu’il s’agit d’éthique (professionnelle ou non). Finalement, cela peut même devenir une stratégie marketing à part entière !

Ce côté « respect des règles » est quand même quelque chose qui se perd dans notre monde d’aujourd’hui où la loi est plutôt Dieu pour tous et chacun pour soi. Montrer que l’on fait les choses dans les règles et surtout le respect et la confiance de nos (potentiels) clients, c’est aussi une façon d’accroitre le degré de confiance !

L’éthique reprend ses droits

En fin de compte, respecter le RGPD, se mettre en conformité et même utiliser cette action comme caractéristique de votre entreprise, redore le blason de l’éthique qui était devenue une mode.

Oui, j’assume, et le mot est lâché. Depuis 3 ou 4 ans… Je le vois partout ce mot « éthique », être « éthique », « nous respectons l’éthique »…

C’était devenu une étiquette ! Un argument commercial, qui à force d’être utilisé partout, finit par ne plus avoir aucun sens !!
Finalement, grâce au GRDP (comme disent les anglophones), le terme reprend un peu de sa noblesse. Et lui redonne ses vraies valeurs de respect des règles et de l’être.

En assurant de suivre la loi, vous utilisez non seulement le terme à bon escient qui reprend de la valeur, mais vous vous positionnez comme une entreprise humaine qui respecte donc l’autre.

Et il ne faut pas s’en cacher – du moment que la véracité peut être démontrée – l’éthique est souvent un argument de choc pour dévérouiller les leviers psychologiques de vos potentiels clients.

Vous aurez donc tout intérêt à le respecter.

Et rassurez-vous, ce n’est pas si compliqué ! Et je vous explique :-).

Se mettre en conformité : la marche à suivre

Comme vous pouvez le voir dans le live sur le sujet (cf à la fin de cet article), les quelques étapes à suivre pour être dans les bonnes grâces de la loi ne sont pas si compliquées ! (promis). Et pour simplifier tout ça je vous les livres ici de façon la plus simplifiée possible.

1. Créer et mettre à jour un registre de traitement des données

On va créer un fichier Excel (ou autre – même papier) qui va recenser toutes les informations collectées. Explicitant quoi, qui, pourquoi, où, comment (sont elles utilisées). Cette liste peut (il est fortement suggéré) être scindée par canal d’acquisition.

Exemple : clients / formulaire de contact de la page contact / opt-in newsletter / cartes de visite réseautage (si vous le faites) …

Vous avez un modèle de registre édité par la CNIL qui est à votre disposition. Mais je le trouve bien trop complexe pour nos « simples activités » de microentrepreneurs. Donc j’en ai créé un rien que pour nous :-).

Si cela vous dit.. je vous l’envoie (héhé !)

RGDP - le registre des traitement de données - NCN Comm' Experte marketing et communication à Lyon et sa région

Je confirme avoir pris connaissance de la politique de confidentialité et de la gestion de mes données

 

 2. Organiser et trier vos données

2.1 – Ne demander et ne conserver que des données essentielles et surtout utiles

A quoi bon demander à vos contacts s’ils ont des animaux si vous n’en avez que faire ?
Un bon moyen de respecter les règles c’est de ne récolter que ce qui vous est vraiment utile !

  • Donc si vous souhaitez faire du mail marketing, l’adresse mail suffit (au pire.. les nom et prénom également)
  • Pour la facturation, uniquement les informations devant apparaître
  • si comme moi vous avez des thématiques bien définies, dans le but de n’envoyer que de l’info pertinente, demander les centres d’intérêt sera effectivement une option intéressante.

2.2 – Mettre à jour vos données !

Avec toutes les informations que l’on récolte un peu partout… Il est impératif de garder des informations à jour. Mail, numéro, adresse – pour ne parler que des plus basiques – sont effectivement des données susceptibles de changer au cours de leur stockage. Vous avez également toute information concernant les thématiques, les goûts des personnes… Ce qui vous permet de travailler (d’un point de vu marketing) sur le nuturning content. C’est à dire la récolte d’information sur les problématiques de vos clients potentiels et qui pourra vous servir pour entrer/rester en contact avec eux de façon personnalisée et pertinente.

3. Respecter le droit sur les données

Ces informations sont susceptibles elles aussi d’évoluer au fil du temps. Il est donc impératif de les mettre à jour. D’ailleurs, elles font également l’objet de réglementations spécifiques de la Loi n° 78-17 du 6 janvier 1978 selon laquelle chaque propriétaire des données à un droit de regard, de modification ou d’opposition à ces données. Il existe même un droit à l’oubli dont vous devez être conscient. Vous devez également être en mesure de répondre à ces demandes.

Si toutefois, vous exerciez une activité de transfert de données (vente, location etc… DANS l’Union Européenne) vous êtes responsable également de la mise à jour ou suppression de ces informations auprès des acheteurs ! Il faut donc faire très attention à ce que cet état de fait soit tout d’abord mentionné, mais que vous puissiez également être en mesure de confirmer la mise à jour (le cas échéant) des informations de tous vos interlocuteurs ayant accès à celles-ci.

Il est donc important de respecter chaque information et la traçabilité de celle-ci pour que quiconque puisse faire valoir ses droits. Et d’être clair et compréhensible de ce que l’on fait des données et pourquoi.

Pour des informations transitant hors de l’UE, des démarches spécifiques sont également à respecter.

3.1 – Mettre en place une politique de confidentialité claire et accessible

La politique de confidentialité est une première étape simple et plutôt rapide à faire. Vous allez ainsi pouvoir expliquer le pourquoi du comment les données sont utilisées et traitées. Comment vous en assurez la sécurité etc…

C’est aussi une page « obligatoire » dont la lecture doit à présent être validée par tout internaute souhaitant s’enregistrer chez vous que ce soit pour vos newsletters, vos opt-in etc…

Elle devra d’ailleurs être consultable en tout temps, comme la charte sur les cookies. Il est donc conseillé de la faire apparaitre dans le footer de votre site web.

Et pour vous aider, j’ai trouvé un site de génération automatique ! Bon, il est canadien… mais il donne une bonne base et une fois croisé avec les recommandations de la CNIL, vous serez paré !

3.2 – Expliquer clairement tout ce que vous faites avec les données

Pour ma part.. Les méandres de la politique de confidentialité était trop bateau, trop opaque… Du coup j’ai décidé d’ajouter une page supplémentaire sur la gestion des données. Pour que le cadre soit encore plus précis.

J’y rappelle notamment la durée de conservation des données :

  • limitée à 3 ans pour le marketing
  • 6 ans pour les informations de facturation

Mais également toutes les informations de contact et liens utiles pour gérer les données. En gros, pour facilité l’accès aux données à mes utilisateurs.

Je rappelle également dans cette page, la même information que sur mes opt-in.

Ceux-ci sont d’ailleurs aussi touchés !

3.3 le consentement éclairé et avisé des propriétaires des données

Du coup je vous propose un paragraphe dédié ! Tout business en ligne à ces fameux opt-in. Des documents que l’on donne en échange de mail. Et bien ceux-ci devront également (et surtout eux) recueillir le consentement éclairé des internautes.

Pour se faire, rappeler les règles sur les données avec une case à cocher (qui ne doit surtout pas être pré-cochée !) du genre :

« J’atteste avoir pris connaissance de la politique de confidentialité  sur mes données. »

En rappelant également en plus petit à quoi servent les données. Comme ceci :

« en vous inscrivant à ma liste, vous acceptez de recevoir mes newletters, emailing marketing, derniers articles) ».

Comme ceci :

Exemple d'opt-in conforme au RGPD - Proposé par NCN Comm', experte marketing et communication Villefranche sur Saône

4. Sécuriser les informations collectées et que cela soit clairement établi

Enfin… Le dernier volet, concerne la sécurité allouée à ces données. Vous devez mettre tout en œuvre pour vous assurez de la sécurité de ces informations. Mot de passe, encryptage, vérification des process auprès des applications tierces (autorépondeurs par exemple). Vous avez d’ailleurs la charge de vous assurer qu’ils respectent bien ces règles, et êtes même en mesure de leur demander de signer un contrat Pour que tout soit entre de bonnes mains.

Et comme malheureusement rien n’est infaillible… En cas d’attaque ou de perte des données, vous avez (selon la loi), 24 heures pour en avertir toutes les personnes dont vous possédiez les données.

Voilà .. Vous avez à présent toutes les cartes en main pour vous mettre en conformité dans les plus brefs délais !

A vous de jouer 😉

Et pour en savoir plus, je vous propose de retrouver le live dédié à ce sujet, avec Selima, experte en gestion et protection des données ! (vidéo accessible durant un an).

 

joindre le direct sur ma page Miss Comm' (et découvrez mes émissions quotidiennes ! 😉 )

Ce qu'ils en ont pensé
[Total: 4 Average: 5]