skip to Main Content

RGPD : comment rendre votre stratégie webmarketing conforme ?

Source : WebMarketing & Com

 

Le RGPD est l’un des sujets les plus chauds de cette rentrée 2018. Et pour cause, il va bouleverser de nombreuses organisations, et impactera l’ensemble des départements, le pôle web, le marketing mais également l’IT, puisqu’ils sont tous concernés par le traitement de données utilisateurs. Nous venons de publier à ce sujet un livre blanc complet sur le RGPD, mais à travers cet article nous allons aborder l’impact concret sur votre stratégie webmarketing…

CONCRÈTEMENT, C’EST QUOI LE RGPD ?

Le RGPD, en anglais GDPR, est le nouveau règlement européen sur la protection des données personnelles qui entrera en application sur toute l’Union Européenne le 25 mai 2018. Ce texte a pour but de protéger le citoyen européen dans l’usage de ses données personnelles par les entreprises, les organisations et toute entité qui collecte des informations sur des utilisateurs citoyens de l’Union Européenne. Elle permettra d’uniformiser la réglementation sur l’ensemble des pays membres de l’Union Européenne.

Pour donner un exemple concret, le RGPD va aussi bien concerner une mairie qui propose à ses habitants de s’inscrire à des services en ligne, une entreprise qui permet à ses clients d’acheter sur sa boutique e-commerce, ou encore une association qui propose un portail à ses adhérents. En résumé, dès lors qu’il s’agit de collecter, d’utiliser ou d’exploiter des données d’internautes, vous devrez vous conformer au texte de loi et en respecter tous les points, sous peine d’amende pouvant atteindre 4% de votre chiffre d’affaires annuel ou 20 millions d’euros…

QUEL IMPACT DU RGPD SUR UNE STRATÉGIE WEBMARKETING ?

LE WEBMARKETING ET LA COLLECTE DE DONNÉES UTILISATEURS

Dans toute stratégie webmarketing, on est amené à collecter des données sur son audience. Ces données devront être totalement maîtrisées, et respecter des règles que nous allons voir ensemble.

FAIRE UN AUDIT DES DONNÉES UTILISATEURS COLLECTÉES AU SEIN DE VOTRE ORGANISATION

Il est important de définir précisément l’ensemble des informations collectées par votre entreprise ou votre organisation sur une vision 360° :

  • identifier toutes les pages contenant un formulaire de saisie ou d’inscription par l’internaute (newsletter, création de compte, demande de SAV, contactez-nous etc)
  • lister pour chaque page les champs et types d’informations collectées : adresse e-mail, mot de passe, nom, prénom, adresse postale etc…
  • vérifier par la même occasion si les différents points de collecte de données respectent bien les lois en vigueur et la réglementation RGPD (obtenir le consentement préalable de l’internaute – avec une case à cocher – à s’abonner à une newsletter, préciser la procédure de suppression des informations liées à l’ouverture d’un compte etc)

Nous conseillons de créer un document interne officiel, incluant toutes les informations ci-dessus, afin de pouvoir prouver en cas de contrôle que votre organisation a la volonté de se conformer au RGPD. Nous vous invitons à consulter notre rubrique détaillée, qui explique comment les départements IT / web / marketing peuvent travailler ensemble, présente dans notre livre blanc RGPD.

AUDITER LES SOLUTIONS ET PLATEFORMES LOGICIELS EXTERNES UTILISÉES

Après la collecte, l’étape suivante est l’exploitation des données. La majorité des entreprises et organisations utilisent des solutions logicielles externes, de type SaaS par exemple, pour exploiter les données de leurs utilisateurs. Et ce qu’il faut savoir, c’est que la conformité au RGPD implique également l’utilisation de solutions logicielles externes conformes au RGPD. Pour faire simple, vous avez également une responsabilité quant aux choix des solutions, et vous devez vous assurer que ces dernières sont également en conformité avec la loi, puisque vous leur transmettez les informations d’utilisateurs.

A titre d’exemple, voici une liste de solutions qui auront un impact sur votre conformité au RGPD :

  • solution CRM
  • plateforme de routage emailing / SMS
  • logiciel de facturation
  • plateforme de jeu concours
  • logiciel SIRH
  • solution analytique
  • solution de paiement en ligne
  • plateforme publicitaire
  • etc

L’important sera de lister toutes les solutions utilisées au sein de votre organisation, et les formaliser sur un document interne, qui garantira que vous maîtrisez l’ensemble des flux d’informations. Et surtout, le plus important, consistera à vous rapprocher d’elles, afin de leur demander des preuves de mise en place d’une politique respectant le RGPD.

Concrètement, il faudra prouver, par le biais d’écrits, que vous vérifiez régulièrement que ces “sous-traitants” de la donnée sont conformes, et respectent la réglementation en vigueur. Ainsi, vous pourrez garantir la chaîne complète et sa conformité au RGPD.

RÉSUMÉ DE LA CHECK-LIST WEBMARKETING DE CONFORMITÉ AU RGPD

Pour résumer cet article, voici les principaux conseils que nous pouvons vous donner :

  1. Lister toutes les données existantes au sein de l’entreprise avant RGPD, et vérifier si l’origine de ces données était conforme au RGPD (si ce n’est pas le cas, il faudra soit renoncer à l’utilisation de ces données, soit demander de nouveau aux utilisateurs concernés leur consentement)
  2. Lister les points de collecte de données utilisateurs sur vos supports numériques (formulaires présents sur vos sites web, applications mobile, réseaux sociaux etc) en listant les types de données récupérées (e-mail, adresse ip, code postal…)
  3. Auditer les solutions webmarketing externes et obtenir une certification de leur part quant à leur conformité au RGPD, et le faire de manière régulière
  4. Choisir en interne un collaborateur qui sera nommé “Délégué à la protection des données”

Le RGPD va bouleverser de nombreuses structures et organisations, et il est plus que nécessaire de s’y préparer. Notre livre blanc sur le RGPD se veut accessible et synthétique, pouvant servir de support de travail pour enclencher ce chantier colossal. On y explique l’organisation à avoir pour aborder ce projet lorsqu’il existe plusieurs départements concernés (IT / Web / Marketing…), le rôle de ce Délégué à la protection des données, ou encore le plan d’action à mettre en place en cas de violation de vos données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Back To Top