Cet article a été corédigé bénévolement avec l’agence de growth marketing NDNM.
Dans cet article nous allons essayer de répondre simplement à ce qu’est la RGPD.
Que veut dire RGPD ?
La RGPD est l’acronyme de Règlementation Générale sur la Protection des Données.
En d’autres termes, la RGPD est une nouvelle règlementation à l’échelle européenne ayant pour but de réglementer l’utilisation des données de vos clients et prospects.
Cette nouvelle réglementation contient 99 articles augmentant considérablement le droits du consommateur sur l’utilisation de ses données personnelles.
Qu’est-ce qu’une donnée personnelle ?
La RGPD définit toute donnée comme une donnée personnelle.
Une ip, une adresse postale, un email, un nom, un prénom, un numéro de téléphone etc … toutes ces données sont dites personnelles.
Une seconde catégorie de données personnelles dites “sensibles” existe.
Elle est composée des données de santé, des données permettant la définition de votre orientation sexuelle, politique ou religieuse.
À partir du 28 mai 2018, le consommateur se verra octroyer les droits d’effacement de ses données. Le droit de migration de ses données de votre entreprise vers l’un de vos concurrents.
Qui est concerné par la RGPD ?
Toutes les entreprises ayant des clients dans l’Union européenne sont concernées.
Quel que soit la taille ou le chiffre d’affaires, la RGPD ne fait aucune distinction.
Que risque-t’on si mon entreprise n’applique pas la RGPD ?
La RGPD a pour but d’encadrer l’utilisation des données personnelles de vos clients, mais également d’obliger les entreprises à communiquer sur d’éventuelles fuites de données.
Ainsi votre entreprise aura au maximum 72h pour communiquer une fuite de données à ses clients.
Dans le cas de la non-application de la RGPD et d’une faute grave (atteinte à la vie privée de vos clients), la pénalité financière encourue est au maximum de 20 Million d’euros et jusqu’à 4% du chiffre d’affaire mondiale de l’entreprise.
Une obligation de moyen et non de résultat.
Notez cependant que la RGPD implique une obligation de moyen et non de résultat.
Vous serez cependant responsable de la défaillance de vos prestataires.
Si votre hébergeur se fait hacker, ce sera à vous de communiquer à vos clients une fuite de données et de répondre à d’éventuels recours en justice.
Que doit faire mon entreprise pour être compliant RGPD ?
La RGPD met en avant trois concepts à savoir :
- Le privacy by design
- Le privacy by default
- L’accountability
Le privacy by design (sécurité des données à la conception) :
Les outils marketing utilisés dans votre entreprise doivent utiliser le plus grand niveau de sécurité possible.
Chiffrement des données, restrictions utilisateurs, limitation de la durée de vie des données.
Le privacy by default (protection de la vie privée par défaut) :
Le privacy by default est un encadrement de l’utilisation de la donnée.
- Vous devrez capturer, utiliser et stocker uniquement les données essentielles aux traitements.
- Vous devrez définir une date d’utilisation et de stockage de la donnée avant suppression.
- Vous devrez définir une politique stricte d’accès à la donnée au sein de votre entreprise.
L’accountability :
L’accountability désigne la mise en oeuvre d’outils et de processus permettant de démontrer le respect des règles relatives à la protection des données.
Pour le marketing cela se matérialise sous la forme de log de souscription à une newsletters (double-optin) par exemple.
Avec la RGPD, le cold emailing sauvage, c’est terminé !
Quelles sont les actions à mettre en oeuvre afin de se préparer à la RGPD ?
Nommez un responsable à la bonne mise en oeuvre de la RGPD.
Il est impératif de nommer un collaborateur dédié en tout ou partie à la validation de l’application de la RGPD.
Il est appelé Data Privacy Officer (DPO) dans les grandes entreprises ou chef de projet en charge RGPD dans les petites entreprises.
Ce collaborateur aura pour tâche de documenter l’ensemble des actions de l’entreprise afin de prouver sa mise en conformité.
Faite un audit de vos données.
Faite un audit de vos données.
Nous trouvons deux types de données dans une entreprise :
- Les données structurées : CRM, ERP, SGBD
- Les données non structurées : Twitter, Linkedin, Youtube, vos Emails, les messages de supports, les enquêtes.
90% des données dans une entreprise sont des données non structurées.
Identifier les données sensibles.
Parmi l’ensemble de vos données, supprimez les données inutiles, plus à jour.
Identifiez les données sensibles et augmentez la sécurité par le chiffrement, la restriction d’accès ou la limitation du temps d’utilisation (suppression après une période d’utilisation).
Conclusion :
La RGPD n’est pas très compliquée à mettre en oeuvre.
C’est un ensemble de bonnes pratiques et d’hygiène de la donnée.
Terminé le growth hacking sauvage, avec la RGPD place au marketing éthique !
Vous avez aimé cet article ? Partagez-le !
Nous rédigeons bénévolement, partager notre travail c’est une reconnaissance pour nous.
Laisser un commentaire