Le 24 mai 2018, la loi RGPD (ou Règlement Général sur la Protection des Données) entrera en vigueur. Les entreprises ont jusqu’à cette date pour se conformer à la nouvelle réglementation sur les données de leurs utilisateurs. Cette loi va impacter les entreprises et les organismes publics quant à la gestion des données de leurs clients ou usagers. À quels changements les entreprises doivent s’attendre et comment vous y préparer ? Voyons donc dans cet article ce qu’est cette nouvelle loi, ce qu’elle implique pour votre marketing digital et quelles sont les sanctions encourues en cas de non-application.
Le but de la RGPD est de redonner aux citoyens la maîtrise de leurs données personnelles. L’Union européenne va donc imposer aux entreprises un cadre harmonisé pour le traitement des données de leurs clients.
Voici quelques grands principes :
Toute entreprise aura l’obligation d’effacer les données personnelles des citoyens dans les plus brefs délais.
Chaque entreprise devra avoir son propre DPO (Data Protection Officer), responsable de la protection des données et capable de répondre aux demandes des clients/particuliers concernant le traitement de leurs données par l’entreprise.
L’entreprise devra obtenir le consentement des clients avant de collecter leur données. Chaque personne pourra accepter ou refuser de donner ses données à l’entreprise, de manière non ambiguë.
Chaque entreprise devra divulguer les données récoltées sur une personne (sous une forme facilement réutilisable) quand celle-ci le lui demandera.
Si vous avez déjà une stratégie d’Inbound Marketing, cela ne changera pas grand-chose pour votre entreprise 😉 En effet, les personnes ayant rempli un formulaire sur votre site internet consentent de ce fait à vous fournir leurs données personnelles.
Mais il faudra ajouter à votre formulaire un texte expliquant que les données communiquées via le formulaire seront réutilisées à des fins marketing, et qu’ils seront donc peut-être recontactés par l’entreprise.
Si votre base de données n’est pas opt-in et si, par exemple, vous avez fait de l’achat de base, il faudra faire le grand ménage dans votre base de données. En effet, toutes les entreprises ayant fait de l’achat de base et qui ont des contacts non opt-in, se verront sanctionnées pour l’usage non autorisé de ces données. Nous vous conseillons donc de faire le tri dans votre base de donnée rapidement, pour éviter toute sanction.
Comme évoqué plus haut, toute entreprise refusant de se plier à cette nouvelle réglementation sera sanctionnée.
Il y aura plusieurs niveaux de sanction :
Exemple d’entreprise qui pourrait se faire sanctionner : actuellement, certaines entreprises vous refusent l’accès au service si vous n’acceptez pas de donner accès à votre carnet d’adresse. Si ces informations ne sont pas primordiales pour l’application et que vous ne pouvez cependant pas y accéder, l’entreprise sera sanctionnée.
Si cet article vous a plu, nous vous invitons à découvrir notre méthodologie l’Acquisition Strategy Design et à télécharger notre livre blanc « Placez le Marketing Digitale au coeur de votre stratégie d’Acquisition »