Article RGPD keolio

RGPD : quelles sont les actions concrètes à mettre en place ?

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) rentrera en vigueur en Europe le 25 mai prochain. Cette loi a pour vocation d’assurer la protection et la sécurité des données des internautes.

Avec l’essor d’internet des dernières années, les entreprises collectent aujourd’hui énormément de données auprès de leurs prospects ou clients, mais sans toujours justifier l’usage de ces données, ni les utiliser dans le cadre défini lors de la collecte.

Pour y voir plus clair, en nous basant sur les conseils de la CNIL, que nous vous invitons à lire également, nous allons vous résumer les grandes lignes qui vous permettront d’être conformes à compter du 25 mai 2018.

Infographie de la CNIL sur le RGPD

1. Structurez vos bases de données et documentez-les

Lorsqu’on parle de données collectées, on parle en premier lieu du nom, prénom, téléphone, email, adresse, date de naissance… Mais il ne faut pas oublier également les données bancaires collectées sur les sites e-commerce, les données personnelles collectées lorsqu’on s’inscrit à un événement, mais aussi les données de géolocalisation… Toutes les données qui parlent des internautes et de leurs habitudes de vie sont concernées.

Dès lors que vous récoltez des données, vous devez les organiser en tenant compte des points suivants :

  • L’objectif  (ex. la fidélisation client, la demande d’information, le recrutement) ;
  • Les catégories de données (ex. Service commercial : nom, prénom, téléphone, email professionnel, société)
  • Qui a accès aux données (ex. Service commercial, service informatique, direction, prestataires, partenaires, hébergeurs) ;
  • La durée de conservation de ces données (durée durant laquelle ces données sont utiles). La loi vous oblige donc à créer des registres structurés, par service, avec les éléments mentionnés ci-dessus. Une personne de votre société doit d’ailleurs être désignée responsable des données.

    2. Communiquez et informez vos clients/prospects

L’objectif de ce règlement est aussi d’apporter plus de transparence à l’utilisateur final. La confiance entre votre entreprise et vos clients et/ou salariés dont vous possédez les données est primordiale. Pour chaque donnée collectée, il sera donc important d’expliquer comment vous allez l’utilisez.

Exemple :

Vous proposez l’inscription à une newsletter : vous devez ajouter une case à cocher précisant que l’internaute qui dépose son email ne recevra rien d’autre que ce pour quoi il s’est inscrit et pourra se désinscrire à tout moment. Mais vous devez également ajouter un texte mentionnant l’usage qui sera fait de ces données (voir les modèles de mentions de la CNIL)

Une des bases de cette loi est également de donner un droit de regard à l’internaute sur la modification ou la suppression de ces données.

Ajoutez donc un lien à vos newsletters permettant de se désabonner ou de supprimer ses données de votre base. L’internaute doit également pouvoir vous contacter pour vous demander de supprimer ou modifier ses données.

3. Sécurisez les données

On l’a constaté avec des exemples récents touchant des sites internet de renoms, la sécurité n’est pas toujours assurée et parfois, certains sites se font pirater leurs données au détriment de millions d’internautes.

Des réflexes de sécurité doivent être mis en place au sein de votre entreprise :

  • Changez vos mots de passes régulièrement,
  • Mettez à jour votre site, votre blog et vos différents logiciels,
  • Chiffrez vos données si c’est possible.

Exemple donné par la CNIL :

Vous êtes restaurateur et vous livrez à domicile. Vos clients vous communiquent leur adresse précise et le code d’entrée de leur immeuble. Si ces informations sont piratées ou perdues, elles peuvent être utilisées pour s’introduire frauduleusement au domicile de votre client. Conséquence désastreuse pour vos clients, mais aussi pour vous !

Que fait votre agence digitale avec vos données ?

Dans le cas de KEOLIO, nous conservons les données professionnelles de nos prospects et nos clients dans un CRM français, dans lequel nous ne gardons que les données utiles à une bonne relation entre notre équipe et nos clients (Email, Nom, Prénom, Téléphone).

Notre enewsletter envoyée mensuellement répond aux contraintes de la CNIL depuis toujours et vous permet de vous désabonner facilement.

Enfin, nos données restent strictement privées et ne sont jamais partagées, échangées ou vendues à qui que ce soit.
Nous assurons une sécurité régulière sur nos sites et vous garantissons un respect du droit de l’internaute à tous les niveaux.

Notre équipe peut vous conseiller sur la mise en place de la RGPD au sein de votre entreprise.

 

Partager :