Êtes-vous en conformité avec la réglementation générale sur la protection des données (RGPD) ?

Depuis un mois la réglementation générale sur la protection des données est en vigueur. Plus connue sous le nom de RGPD, cette décision européenne impacte le traitement des données d’une entreprise. La réglementation générale sur la protection des données est un renforcement des lois déjà en vigueur. En effet la loi informatique et libertés de 1978 sont les prémices de cette réglementation.

Dans un contexte d’échanges commerciaux internationaux, la commission européenne a décrété l’uniformisation des lois sur la protection des données. Ceci afin de pallier les problèmes liés aux transferts de données au sein d’un même pays ou de l’union européenne.

La réglementation générale sur la protection des données est un grand changement pour tous, car cela implique des restructurations dans les entreprises. Le droit des personnes est le prisme de cette loi qui vise à mieux protéger les utilisateurs, des nouvelles technologies. Par nouvelles technologies nous entendons, les réseaux sociaux, l’essor du web et les données personnelles que l’on transmet.

Cette réglementation a un véritable impact sur les stratégies des entreprises qui ne pourront plus acheter et/ou conserver des données.

Dès lors, nous allons voir comment rentrer en conformité avec la réglementation générale sur la protection des données ?

La réglementation générale sur la protection des données (RGPD) : qu’est-ce que c’est ?

La réglementation générale sur la protection des données ou RGPD est une loi renforçant la loi informatique et libertés. Pour être plus précis, elle vient à la suite de la 78-17 relative à l’informatique, aux fichiers et aux libertés. La RGPD se construit autour de la question de la mondialisation et de l’essor du big data et des données.

Le web a vu ces 5 dernières années son nombre de données exploser notamment à travers l’essor :

• Des réseaux sociaux
• Du e-commerce
• Des actions de marketing digital

Ces trois composantes ont fait que les utilisateurs du web ont perdu le contrôle de leurs données personnelles. La RGPD a pour vocation de redonner le pouvoir aux internautes et non aux marques.

Depuis 2012, la question de la RGPD est sur les tablettes de la commission européenne. Elle vise à faire face à l’augmentation des fraudes mais aussi des échanges internationaux de fichiers client-prospects

Trois ans plus tard, le conseil de l’union européenne, le parlement et la commission européenne approuvent le texte de la RGPD. A la date du 15 décembre 2015, la réglementation générale sur la protection des données voit le jour et est adoptée 5 mois plus tard. Les trois décisionnaires de la RGPD laissent deux ans pour que la réglementation soit effective à travers l’union européenne.

Depuis un mois (25/05/2018) tout juste la réglementation sur la protection des données s’applique à toutes les entreprises. Cette réglementation se tourne vers trois principes fondamentaux qui sont :

1. La modernisation des droits de personnes.
2. L’obligation de sécurisation des données renforcées.
3. L’abandon des formalités déclaratives préalables.

L’impact de la RGPD sur le traitement des données.

Avec la réglementation générale sur la protection des données vous ne pourrez plus traiter les données comme avant. En effet, aujourd’hui la génération de leads passe en grande partie par le web. On le retrouve à travers les formulaires de contact, l’achat de base de données de fichier clients. Par conséquent, se constituer un fichier client était facile.

Aujourd’hui, ces actions ne peuvent plus se faire.  Le besoin de consentement est obligatoire et doit être respecté pour être en conformité avec la RGPD.  Acheter des bases de données, forcer à remplir un formulaire devient interdit. Toutefois si quelqu’un remplit un formulaire il consent à donner une information personnelle.

La RGPD aura donc un impact direct sur la génération de leads. Depuis 2004, la loi pour la confiance dans l’économie numérique permettait de simplifier l’accès aux adresses électroniques des individus. Toutefois celle-ci protège les consommateurs contre la prospection commerciale non désirée.

Pour générer des leads, vous devez donc effectuer une stratégie d’opt-in pour que celui-ci soit conservé. L’achat des bases de données devient interdit. Si dans votre base de données actuelles vous n’avez pas le consentement de la personne alors vous devez effacer ses données.

Pour la création d’un fichier client vous devrez être clair et ne pas duper votre interlocuteur sous peine de sanction. Vous devrez clairement dire à quoi les données vont servir.

L’article 6 de la loi informatique et libertés évoque que les données doivent servir pour des finalités :

• Déterminées
• Explicites
• Légitimes

La RGPD prévoit également une conservation limitée de l’information et du lead dans le temps. L’article 5 de la loi informatique et libertés dit qu’une adresse ne peut plus conserver des données deux ans après l’acte d’achat.

La RGPD et les nouvelles technologies.

La question des nouvelles technologies et de la sécurisation des données sont également impactées. De nombreux outils comme les chatbots, l’IA ou la blockchain font partie des technologies soumises à la RGPD.

En effet ces technologies, captent des données et peuvent être traitées par elle. Si nous prenons l’exemple de la blockchain, la remise en cause de la sécurisation des données est en jeu. La CNIL est formelle sur la question de la blockchain. LA CNIL considère qu’il existe deux blockchains et que les deux doivent se soumettre à la RGPD.

Malgré le fait que la blockchain sécurise déjà les données, celle-ci ne sont pas anonymes. En effet, les utilisateurs de la blockchain ont des pseudonymes.  L’application de la réglementation générale sur la protection des données s’applique à l’ensemble des tiers formant la blockchain.

Si nous prenons maintenant l’exemple des chatbots, celui-ci collecte des données afin de répondre à des attentes clients. Si celui-ci refuse la conservation des données alors vous devrez supprimer toutes les données.

La CNIL propose donc que ces technologies aient des administrateurs qui auront sensiblement les mêmes fonctions qu’un DPO.

L’obligation d’avoir un DPO (Data Protection Officer)

La RGPD entraine de nouvelles restructurations en interne. En effet, la RGPD est génératrice d’emploi et oblige les entreprises à nommer un DPO. Un DPO aura pour tâche de mettre en conformité la RGPD au sein d’une entreprise. Son objectif principal est de répondre aux demandes des clients ou des particuliers concernant la protection des données.

Le DPO ne traite pas uniquement la question des leads et de leurs informations personnelles. Il doit travailler en relation avec différents services comme celui :

• Du marketing et de la communication pour les actions de mailing par exemple
• Des ressources humaines pour les données personnelles de candidats non retenus
• De la direction générale.
• Des ressources juridiques pour ceux qui en possèdent un.

Par conséquent le DPO doit avoir des connaissances sur différents sujets passant du droit à l’informatique.

De plus la nomination d’un DPO est obligatoire depuis le 25 Mai 2018. Si vous n’avez pas embauché un DPO, vous devez en nommer un en interne. Comme le mentionne l’article 37 du règlement : Tout organismes chargés de traiter des données désignent en tout état de cause un délégué à la protection des données.

La réglementation générale sur la protection des données entraine donc un changement en complet de vos stratégies marketing et commerciales. Il est interdit d’utiliser des données qui sont non consentis, forcés ou bien que vous avez déjà traité. Le traitement de celui-ci doit être unique, c’est-à-dire un traitement des données pour un acte d’achat ou d’achats similaires.

Si cet article vous a plu, consultez notre livre blanc les aspects juridique de la génération de leads. Vous souhaitez être accompagnés dans votre démarche d'augmentation de vos leads? Nous vous invitons à contacter nos équipes pour plus d'informations.