Catégories Entreprise, Entreprise mobile, Marketing, News, Transformation numérique

Qu’est-ce-que le RGPD et quels sont ses répercussions sur votre entreprise ?


Comment appréhender le Règlement Général sur la Protection des Données ( RGPD ) ?

Internet a changé considérablement la façon dont nous communiquons et comment nous gérons les tâches au quotidien.

Nous envoyons des e-mails, nous partageons des documents, nous payons des factures et nous achetons des marchandises en saisissant nos coordonnées en ligne sans y réfléchir.

Vous êtes-vous déjà demandé combien de données personnelles vous aviez partagé en ligne? Ou de ce qu’il advient de ces informations ?

Vos informations bancaires, contacts, adresses, posts sur les réseaux sociaux et même votre adresse IP ainsi que les sites que vous avez visités sont stockés sous forme numérique.

Les entreprises avancent qu’elles recueillent ce type d’information pour vous proposer un meilleur service, vous offrir davantage de communications ciblées et pertinentes et ce, dans le but de vous garantir une meilleure expérience client.

Mais à quelles fins utilisent-elles véritablement ces données ?

C’est précisément la question qui a été posée et à laquelle l’Union Européenne a répondu en proposant en mai 2018 une nouvelle loi sur la protection des données personnelles appelée le RGPD dont la mise en application modifiera la façon dont vous collecterez, enregistrerez et utiliserez les données clients.

Dans le cadre d’une étude menée auprès de plus de 800 professionnels et entreprises d’informatique responsables de la confidentialité des données à l’intérieur des entreprises ayant une clientèle européenne, Dell and Dimension Research a découvert que 80% des entreprises savent peu voire rien sur le RGPD.

Mais pire encore, 97% des entreprises n’ont mis en œuvre aucun plan à la veille du lancement du RGPD en 2018 (Tweetez cette info!).

C’est pourquoi aujourd’hui, nous expliquerons ce qu’est le RGPD, de quelle manière il impactera votre entreprise et nous vous apporterons des conseils pratiques sur la manière de vous y préparer.

Qu’est-ce que le RGPD ?

Le 25 mai 2018, un règlement européen sur la protection de la vie privée appelé le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur.

Ce règlement concernera toutes les lois locales régissant la vie privée dans toute l’Union Européenne et les régions de l’Espace Économique Européen. Il s’appliquera à toutes les entreprises qui vendent à destination de l’Europe et qui enregistrent des informations personnelles sur des citoyens européens, y compris aux entreprises implantées sur d’autres continents. Il garantit aux citoyens de l’Union Européenne et de l’Espace Économique Européen un meilleur contrôle de leurs données personnelles et leur assure que leurs informations sont protégées en toute sécurité dans toute l’Europe.

Selon la directive du RGPD, les données personnelles constituent toutes les informations se rapportant à un individu tels que le nom, une photo, une adresse e-mail, des coordonnées bancaires, des événements sur les réseaux sociaux, des détails sur ses voyages, des informations médicales ou une adresse IP.

Aucune distinction n’est faite entre les données personnelles des individus dans leur vie privée, leur vie publique ou dans leur travail. Un individu reste un individu. De plus dans un contexte BtoB, il est question d’interaction, de partage d’informations entre individus et parfois d’échange d’informations les concernant. Les clients sur les marchés BtoB sont bien sûr des entreprises, mais les relations qui gèrent les affaires sont des gens ou des individus.

Dans le cadre du RGPD, les individus ont :

  1. Le droit d’accès : Cela signifie que les individus ont le droit de demander l’accès à leurs données personnelles et la manière dont leurs données sont utilisées par l’entreprise une fois qu’elles ont été collectées. L’entreprise doit fournir une copie des données personnelles, à titre gracieux et au format électronique si cela leur est demandé.
  2. Le droit à l’oubli : Si les consommateurs ne sont plus des clients, ou s’ils retirent leur consentement à l’utilisation de leurs données personnelles, ils ont le droit d’obtenir la suppression de leurs données.
  3. Le droit à la portabilité des données : Les individus ont le droit de transférer leurs données d’un prestataire de services à un autre. Ceci devant intervenir dans un format couramment utilisé et lisible par une machine.
  4. Le droit à l’information : Ceci concerne toute collecte de données par les entreprises ; les individus doivent en être informés au préalable. Les consommateurs doivent accepter que leurs données soient collectées et ce consentement doit être donné librement et non de façon implicite.
  5. Le droit à la rectification des informations : Ceci permet aux individus de mettre à jour leurs données dans le cas où ces dernières sont obsolètes, incomplètes ou erronées.
  6. Le droit à la limitation du traitement : Les individus peuvent réclamer que leurs données ne soient pas traitées. Les données peuvent alors être enregistrées mais pas utilisées.
  7. Le droit de véto : Cela concerne le droit des individus à interrompre le traitement de leurs données à des fins d’opérations de marketing directes. Aucune exception n’est faite à cette règle et le traitement doit cesser dès réception de la demande. De plus, ce droit doit être clairement porté à la connaissance des individus dès le début d’une communication.
  8. Le droit à l’information : En cas de violation des données compromettant les données personnelles d’un individu, l’individu a le droit d’être informé dans les 72 heures qui suivent la prise de connaissance de cette violation.

Le RGPD permet à l’Union Européenne de donner aux individus, prospects, clients, entrepreneurs et employés plus de pouvoir en ce qui concerne leurs données et moins de pouvoir aux entreprises qui collectent et utilisent ces mêmes données à des fins pécuniaires.

Les enjeux économiques du RGPD

Si ce nouveau règlement de protection des données permet au consommateur d’être maître de la situation, son application incombe aux entreprises et aux organisations.

Le RGPD s’applique à toutes les entreprises et aux organisations établies dans l’Union Européenne, que le traitement des données intervienne dans l’Union Européenne ou non. Les organisations qui ne sont pas établies dans l’Union Européennes seront également soumises au RGPD. Si votre entreprise offre des biens et/ou des services à des citoyens résidant dans l’Union Européenne alors elle sera soumise au RGPD.

L’ensemble des organisations et des entreprises qui travaillent avec des données personnelles devront désigner un délégué à la protection des données ou un contrôleur des données qui devra veiller au respect du RGPD.

Les entreprises et les organisations qui ne se conforment pas au RGPD se verront attribuer de lourdes sanctions s’élevant jusqu’à 4% de leurs recettes annuelles ou 20 millions d’euros (le montant le plus élevé étant retenu).

Beaucoup de gens pourraient penser que le RGPD est simplement un problème informatique, mais cela va bien au-delà. Les répercussions sur l’ensemble de l’entreprise sont vastes y compris sur la manière dont les entreprises gèrent leurs activités de commercialisation et de vente.

L’impact du RGPD sur l’engagement des clients

Les conditions d’obtention du consentement sont plus strictes dans le cadre du RGPD dans la mesure où chaque individu doit avoir le droit de retirer son consentement à tout moment; il existe une présomption selon laquelle le consentement n’est valide que si des consentements séparés ont été obtenus pour des activités de traitement différentes.

En d’autres termes, vous devez être capable de prouver que l’individu a accepté une certaine mesure comme par exemple recevoir une lettre d’information. Il est interdit d’assumer ou d’ajouter une clause de non-responsabilité, l’utilisation d’une clause dérogatoire n’étant pas non plus suffisante.

Ceci change la donne pour un grand nombre d’entreprises notamment dans la manière de gérer les opérations marketing et de ventes. Les entreprises devront revoir leurs processus opérationnels, leurs applications et leurs formulaires commerciaux selon les exigences prévues par les règles du « double opt-in » ou double consentement préalable et les bonnes pratiques du marketing par courrier électronique. Afin de s’inscrire à des lettres d’information, les prospects devront dans un premier temps remplir un formulaire ou cocher une case puis confirmer leurs actions dans un e-mail ultérieur.

Dans le cas où un individu conteste la réception de la lettre d’information, les organisations doivent prouver que le consentement a été donné. Cela signifie que pour toutes les données conservées, vous devez être capable de présenter une piste d’audit qui soit horodatée et de transmettre les informations qui précisent de quelle manière et pour quels e-mails le contact a donné son consentement.

Si vous achetez des listes de marketing, vous êtes tenu responsable de recueillir les preuves du consentement appropriées, même si un fournisseur ou un partenaire externe est chargé de collecter ces données.

Dans le monde réel du BtoB, les commerciaux rencontrent des clients potentiels dans des salons, ils échangent des cartes de visite et de retour sur leur lieu de travail, ils ajoutent leurs contacts dans les listes de distribution de leur entreprise. En 2018, ce scénario n’existera plus. Les entreprises devront envisager de nouvelles façons de collecter les informations client.

Phase préparatoire pour mai 2018.

Une des composantes clés du RGPD est le respect de la vie-privée dès la conception.

Le respect de la vie privée dès la conception exige que tous les différents services d’une entreprise examinent attentivement toutes leurs données et la manière dont ils les gèrent. Une entreprise devra accomplir un grand nombre d’actions afin d’être conforme au RGPD. Voici quelques-unes des mesures à adopter pour démarrer.

1. Mapper les données de votre entreprise.

Cartographiez d’où proviennent toutes les données de votre entreprise et renseignez ce que vous faites avec ces données. Identifiez où se trouvent les données, qui peut y accéder et si ces données présentent un risque quelconque.

2. Déterminer quelles données sont nécessaires

Ne conservez que les informations nécessaires et supprimez toutes les données inutiles. Si votre entreprise collecte beaucoup de données sans que cela ne présente une véritable valeur-ajoutée, elle ne pourra plus le faire dans le cadre du RGPD. Le RGPD encouragera un traitement plus discipliné des données personnelles.

Dans ce processus d’élimination, vous devez vous demander :

  • Pour quelle(s) raison(s) vous archivez ces données au lieu de les supprimer.
  • Pour quelle(s) raison(s) vous sauvegardez ces données.
  • Quel(s) objectif(s) vous cherchez à atteindre en collectant toutes ces catégories d’informations personnelles.
  • Si la suppression des informations représente un gain financier plus intéressant que le cryptage des données.

3. Mettre en place des mesures de sécurité

Élaborez et mettez en œuvre des sauvegardes pour l’ensemble de votre infrastructure pour éviter la violation de données. Cela signifie d’instaurer des mesures de sécurité visant à protéger la confidentialité de vos données et de prendre des mesures immédiates pour informer les individus et les autorités compétentes en cas de violation des données.

Pensez également à consulter vos fournisseurs. L’externalisation ne vous exonère pas de votre responsabilité. Vous devez vous assurer qu’ils disposent également des mesures de sécurité fiables.

4. Revoir votre documentation

Dans le cadre du RGPD, les individus doivent consentir explicitement à l’acquisition et au traitement de leurs données. Les cases pré-cochées et le consentement implicite ne seront donc plus valables à présent. Vous devrez revoir l’ensemble des dispositions de votre déclaration de confidentialité et les ajuster si besoin.

5. Établir des procédures régissant les données personnelles

Comme nous l’avons déjà indiqué, les individus disposent de 8 droits fondamentaux dans le cadre du RGPD.

Vous devrez établir des politiques et des procédures qui régissent chacune des situations suivantes :

Par exemple :

  1. De quelle manière les individus peuvent accorder leur consentement en toute légalité.
  2. Dans le cas où un individu demande la suppression de ses données.
  3. S’assurer que la suppression a bien eu lieu et ce, sur toutes les plateformes existantes.
  4. Lorsqu’un individu demande le transfert de ses données.
  5. Confirmer l’identité de la personne qui fait la demande de transfert de ses données.
  6. Définir un plan de communication en cas de violation de données.

Conclusion

Les données sont une monnaie d’échange de grande valeur dans ce nouveau monde.

Si le RGPD met les entreprises au défi non sans difficulté, il permet aussi de créer une nouvelle dynamique.

Les entreprises qui montrent leur intérêt pour la confidentialité des individus (au-delà de la simple mise en conformité légale), qui sont transparents quant à l’utilisation des données, qui conçoivent et mettent en œuvre de nouvelles méthodes de gestion des données clients tout au long de leur cycle de vie, renforcent la confiance et fidélisent davantage leurs clients.

L’échéance de mai 2018 n’est plus si loin maintenant. Si vous n’avez pas encore entrepris cette démarche, nous vous invitons à le faire dès maintenant.

Prenez le temps nécessaire pour mieux comprendre les données personnelles de votre entreprise en vue de vous mettre en conformité et mettez en application les conseils pratiques que nous avons partagés avec vous dans cet article pour vous aider à démarrer. Puis, créez un plan d’action en vue du RGPD afin d’aborder mai 2018 dans le calme et la sérénité et de répondre à toutes les questions de vos clients sur cette mise en conformité.

Quelles sont les répercussions du RGPD sur votre entreprise ?

Quelles actions êtes-vous en train de mener pour être conforme à le RGPD d’ici mai 2018 ?

PS : Si vous voulez en savoir plus sur les répercussions du RGPD sur vos données client, n’hésitez pas à nous contacter dès aujourd’hui.

Aucun commentaire

Laisser un commentaire