Le RGPD ou GDPR (en anglais) est une nouvelle règlementation européenne qui devra être mise en pratique dès le 25 mai 2018.

Son objectif  :

« Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises »

Bien sûr, toutes les entreprises qui traitent des données personnelles devront être en conformité, mais nous savons que pour beaucoup d’entre vous, tout est encore très flou à propos de son impact sur vos actions marketing.

C’est pourquoi nous avons voulu vous aider à y voir plus clair de deux manières possibles. À votre disposition, un formulaire de contact pour découvrir comment appréhender le RGPD avec SPREAD, et une base de ressources pour tout comprendre et vous tenir au courant des évolutions du sujet.

 

Pour commencer, découvrez Olivier Martineau en vidéo avec un débrief de 12 minutes pour commencer à faire le tour de la question, garanti sans blabla juridique !

 

Vos ressources spéciales RGPD

 

Quelles données sont concernées par le RGPD ?

Tous les types de données qui vont permettre d’identifier, directement ou indirectement, le consommateur sont concernés. On distingue : 

données personnelles

LES DONNÉS PERSONNELLES DIRECTES

Elles sont déclarées activement et consciemment par le client. Cela comprend les données saisies par l’utilisateur (adresse email, nom d’utilisateur, adresse postale, numéro de téléphone, âge).

 

 

données personnelles

LES DONNÉS PERSONNELLES INDIRECTES

Elles sont créées par l’activation d’un compte ou d’un service par le client. Il s’agit de données générées automatiquement, sans aucune saisie de sa part (historique d’achats, de recherches, préférences de livraison).

 

 

Les grands principes du RGPD appliqués au marketing

Cinq principes fondamentaux régiront désormais la protection des données personnelles des internautes.


Recueil des consentements

Vous devrez récolter une autorisation explicite et transparente avant toute interaction avec vos utilisateurs

Par rapport à l’optin d’aujourd’hui, chaque action doit recueillir un consentement spécifique en fonction de la finalité du traitement de ces données. Le client doit avoir la possibilité de choisir entre partager la totalité de ses données, seulement une partie, ou aucune donnée.

Exemple : un consentement est nécessaire pour l’envoi d’une newsletter commerciale, un second pour l’envoi d’informations relatives au programme de fidélité.

Vous devrez donc être transparent quant à l’utilisation finale des données que vous récoltez.

De même, vous devrez obtenir le consentement de vos clients pour chaque canal au travers duquel vous souhaitez entrer en contact avec eux (e-mail, SMS, widget sur site, courrier, etc.).

 

 


Accès et portabilité des données personnelles

Le client doit avoir la possibilité de récupérer toutes les données le concernant

Vous devez offrir à votre client un accès permanent à ses données via une interface dédiée. Il pourra alors exporter l’intégralité de ses informations (Réf. la CNIL), dans un format lisible par n’importe quel appareil.

Le consommateur peut ainsi stocker, transmettre ou réutiliser ses données personnelles comme bon lui semble.

Exemple : Un utilisateur de Facebook pourrait tout à fait demander l’export de tous ses statuts s’il le souhaite.


 L’effacement des données

Le consommateur a le droit d’exiger l’effacement de ses données personnelles à tout moment

Concrètement, vos contacts auront le choix de supprimer :

  • soit l’intégralité de leur profil
  • soit certaines de leurs données personnelles

Exemple : votre client pourra supprimer ses coordonnées téléphoniques de son compte client, tout en conservant son adresse email.

En revanche, les données utilisables à des fins statistiques (taux de clic, taux de rebond, historique de navigation, etc.) pourront être conservées. On parlera alors d’utilisateur anonyme.


La protection des données

Le principe de protection dès la conception (Privacy by design) doit désormais guider votre stratégie

Lors de la création d’une quelconque interaction avec vos utilisateurs, vous devez penser à respecter leurs droits et libertés, ainsi que leurs données (Art.25 du RGPD).

De la même manière, vous devrez au maximum limiter les accès aux données de vos clients en interne. Seulement quelques personnes au sein de votre entreprise seront autorisées à y avoir accès, afin de limiter les risques.

Exemple : les données de vos clients ne pourront plus être exploitées par vos prestataires sans autorisation préalable.

 


En cas de fuite de données

Il est désormais impératif d’être totalement transparent avec vos utilisateurs

Si vous êtes victime de piratage, vous serez dans l’obligation de tenir informée l’autorité de contrôle compétente (en l’occurence la CNIL pour la France) dans un délai de 72 heures. Vous devrez également notifier l’incident aux personnes concernées dans les 30 jours suivant (Art. 33 du RGPD).

Dans cette notification vous devrez préciser en termes simples :

  • La nature de la violation des données
  • Les mesures qui vont être prises pour rétablir la situation

Exemple : votre système vient d’être piraté. Tous vos utilisateurs devront savoir que leur adresse mail et mot de passe ne sont plus en sécurité.

 

en cas de fuites de données


Retrouvez toutes nos vidéos sur le RGPD

RGPD – épisode 1 :
Le débrief d’Olivier, 12 minutes pour comprendre
RGPD – épisode 2 :
Cartographier le traitement des données personnelles

RGPD – épisode 3 :
Grosse galère ou réelle opportunité d’engager ses clients ?

Le RGPD est un vrai sujet pour vous ?

Pas de doute, SPREAD va pouvoir vous accompagner dans cette transformation afin d’arriver sereinement à la conformité pour le 25 mai 2018.


array(10) {
  ["id"]=>
  int(12)
  ["order"]=>
  int(0)
  ["slug"]=>
  string(2) "fr"
  ["locale"]=>
  string(5) "fr-FR"
  ["name"]=>
  string(9) "Français"
  ["url"]=>
  string(61) "http://www.spreadfamily.fr/rgpd-reglement-protection-donnees/"
  ["flag"]=>
  string(67) "http://www.spreadfamily.fr/wp-content/plugins/polylang/flags/fr.png"
  ["current_lang"]=>
  bool(true)
  ["no_translation"]=>
  bool(false)
  ["classes"]=>
  array(5) {
    [0]=>
    string(9) "lang-item"
    [1]=>
    string(12) "lang-item-12"
    [2]=>
    string(12) "lang-item-fr"
    [3]=>
    string(15) "lang-item-first"
    [4]=>
    string(12) "current-lang"
  }
}
Le site est disponible dans votre langue

Aller sur le site Français × Non merci

array(10) {
  ["id"]=>
  int(15)
  ["order"]=>
  int(0)
  ["slug"]=>
  string(2) "en"
  ["locale"]=>
  string(5) "en-US"
  ["name"]=>
  string(7) "English"
  ["url"]=>
  string(28) "http://www.spreadfamily.com/"
  ["flag"]=>
  string(67) "http://www.spreadfamily.fr/wp-content/plugins/polylang/flags/us.png"
  ["current_lang"]=>
  bool(false)
  ["no_translation"]=>
  bool(true)
  ["classes"]=>
  array(4) {
    [0]=>
    string(9) "lang-item"
    [1]=>
    string(12) "lang-item-15"
    [2]=>
    string(12) "lang-item-en"
    [3]=>
    string(14) "no-translation"
  }
}
This website is available in your language

Go to english website × No thanks

This website is available in english

Go to english website ×No thanks