La date d’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) n’est plus très loin. Ce sera pour le 25 mai 2018. Il faudra mettre les bouchées doubles pour se mettre en conformité avec ce nouveau règlement. Et les marketeurs en savent certainement quelque chose puisqu’ils font partie des plus concernés par le RGPD.
Le RGPD, c’est quoi déjà ?
La loi rgpd désigne le nouveau texte de référence en matière de protection des données à caractère personnel. Ses objectifs : unifier et renforcer les législations portant sur la protection des données à caractère personnel des états membres de l’UE. Il entrera en vigueur le 25 mai 2018 et à partir de cette date les entreprises non conformes à ce nouveau règlement auront de « grandes chances » de faire l’objet d’une sanction assez sévère.
Le RGPD a vocation à s’appliquer à toutes les entreprises, peu importe leur nationalité, à partir du moment où elles collectent et traitent des données de citoyens européens. Ce nouveau règlement concerne également les sociétés d’hébergement de données en ligne. Les sanctions les plus lourdes en cas de non-respect des dispositions du RGPD peuvent atteindre les 20 millions d’euros ou 4% du chiffre d’affaires.
Les obligations pour les marketeurs
L’obtention du consentement des internautes
Avec le RGPD, il faudra avant tout obtenir le consentement explicite des internautes avant de procéder au traitement des données personnelles. Dorénavant donc, avant de lancer une campagne d’emailing, il faudra disposer du consentement de tous les contacts de la liste d’envoi. Attention, les pratiques qui consistent à obtenir le consentement par défaut en utilisant des cases précochées seront interdites. Il faudra plutôt se tourner vers le système de double opt-in (obtenir 2 fois le consentement de l’internaute).
Faciliter les démarches de désabonnement
En lien direct avec l’importance du consentement, les emails envoyés à chaque contact devront être accompagnés d’un lien de désinscription. Le lien doit être clair, visible et simple. Et pour optimiser les pages de désabonnement, il ne faut pas hésiter à créer un questionnaire à choix multiples pour permettre aux abonnés de bien choisir les informations qu’ils reçoivent et la fréquence des envois.
Respecter les droits des abonnés
Avec le RGPD, il faudra tout mettre en œuvre pour que les abonnés puissent faire valoir leurs droits : droit d’accès (permettre aux abonnés d’accéder à tout moment à leurs données), droit d’information (tenir informer l’internaute sur l’utilisation qui sera faite des données qui leurs ont été collectées), droit d’effacement et de rectification (modifier ou supprimer les données d’un abonné quand ce dernier en fait la demande), droit à la portabilité (permettre aux abonnés ou aux clients d’obtenir leurs données personnelles sous un format utilisable n’importe où).
Réaliser une cartographie des traitements et réaliser un registre
Pour prouver sa conformité avec le RGPD, il faudra dresser un registre des traitements contenant diverses informations : les finalités du traitement, les mesures techniques et organisationnelles destinées à mieux protéger les données, les différentes catégories de données personnelles concernées, les délais de suppression des données, les informations sur les destinataires des données en cas de transferts à l’international, les preuves du consentement.