2 minutes pour tout savoir sur le RGPD

Focus sur les normes en matières de protection des données personnelles…. LET’S GO!

I. Le RGPD

Ces dernières années ont vu apparaître une nouvelle tendance : celle de la collecte et vente de données personnelles. Face à cette démocratisation, la CNIL a mis en place différentes actions, dont la mise en place du RGPD. 

Le but du RGPD est de protéger les données personnelles des utilisateurs contre tout abus commerciaux et marketing. Cette loi permet d’assurer le respect des libertés fondamentales des consommateurs.

1. Qui est concerné ?

Depuis le 25 mai 2018, de nombreuses règles ont été instaurées en matière de protection des données.

Toutes les entreprises collectant, enregistrant, stockant et exploitant les données personnelles des résidents européens sont soumises au RGPD. Peu importe la taille et la nationalité de l’entreprise, le RGPD doit être respecté par tous.

Si vous ne respectez pas le RGPD, les risques encourus sont importants. L’amende  pour le non-respect de la réglementation de protection des données est de 10 à 20 millions d’euros ou 2% à 4% du chiffre d’affaires.

2. Quelles informations contiennent “les données personnelles” ?

Nous l’avons vu, il est important de protéger les données personnelles des individus. Mais encore faut-il savoir ce qui est considéré comme données personnelles.

Toutes les informations qui permettent d’identifier un individu sont considérées comme données personnelles. C’est à dire :

L’adresse mail personnelle
L’adresse mail professionnelle
L’adresse postale
Le numéro de téléphone portable
L’adresse IP
La géolocalisation
Les cookies

II. Collecte des données

Pour pouvoir collecter et exploiter des données personnelles de clients ou de prospects, plusieurs options s’offrent à vous. Il faut cependant se méfier des pratiques interdites.

1. Les bonnes pratiques

  • L’opt-in actif

L’opt-in est un processus de collecte des données qui fait intervenir le visiteur. C’est lui, qui volontairement, vous donne la permission de le contacter.

L’opt-in actif concerne les personnes qui ont volontairement coché une case pour accepter d’être recontacté. C’est l’internaute qui demande à recevoir des informations ou à être recontacté.

L’opt-in doit répondre à 3 critères :

Clair : informer le contact de l’utilisation de ses données
Transparent : spécifier le traitement et l’utilisation des données
Univoque : la phrase d’information de collecte doit être claire et ne pas porter à confusion

  • Le double opt-in

Le double opt-in est un processus qui intervient après l’opt-in, afin de vérifier le consentement de l’individu. Le principe est de lui envoyer un mail pour qu’il puisse confirmer son inscription en cliquant sur un lien. L’avantage du double opt-in est qu’il vous permet de vous assurer de la qualité de votre liste de contacts. 

Vous pouvez profiter de ce mail pour personnaliser des intérêts de votre cible : il peut par exemple sélectionner ses centres d’intérêt afin de recevoir le contenu relatif à ce qui l’intéresse.

 

  • L’opt-out : A manier avec précaution

On parle d’opt-out lorsque les contacts n’ont pas donné leur consentement explicite pour que vous les contactiez, comme par exemple le fait de contacter des abonnés d’une base de données achetée ou louée. L’opt-out doit toujours être associé à un droit d’opposition.

Pour les communications en BtoB, l’opt-out est autorisé.

Pour le BtoC, vous pouvez procéder à de l’opt-out uniquement pour de la fidélisation sur un service ou produit similaire à ce que vous proposez. La prospection commerciale par email ou sms en opt-out est interdite.

2. Les mauvaises pratiques

  • L’opt-in passif : pratique INTERDITE

On parle d’opt-in passif lorsque le visiteur ne manifeste pas la non-envie d’être contacté. En fait, il n’a simplement pas décoché une case “J’accepte de recevoir / D’être recontacté / …”. Cette pratique est interdite car le visiteur ne manifeste pas un consentement explicite. 

Donc, vous l’avez compris, il est interdit de proposer un formulaire avec une case de consentement de collecte de données déjà cochée.

III. Mise en place d’un process RGPD pour l’emailing

Pour être en conformité RGPD, voici les différentes étapes que vous devez suivre lors de la collecte des données :
Vous devez indiquer explicitement que les données sont collectées
Vous devez informer l’individu de la méthode d’hébergement des données.
Veillez à être transparent sur l’exploitation des données collectées
Lors de la demande d’un consentement, la case de consentement ne doit pas être cochée automatiquement, sinon vous n’êtes pas en opt-in actif mais en opt-in passif
Chaque utilisateur doit pouvoir consulter et modifier ses informations personnelles
Préciser une date de suppression des données de l’entreprise.

Une fois que vos données sont collectées en parfaite conformité RGPD, vous n’avez plus qu’à suivre ces conseils afin que vos mails soient RGPD aussi :
Vous avez l’obligation d’insérer un lien de désabonnement dans le mail
Vous pouvez proposer une adresse de reply en cas de problème, mais cela est facultatif.

IV. Iroquois et le RGPD

Iroquois met un point d’honneur au respect du RGPD.

Chaque formulaire d’abonnement créé à partir de notre plateforme SaaS Powow, oblige une collecte opt-in. Comment ? En forçant l’insertion d’une case de consentement, qui ne peut être supprimée.

Powow a également un système qui vous signale lorsque le lien de désabonnement n’a pas été inséré. Pas de lien de désabonnement, pas d’envois. Comme ça, pas d’oubli!

Nous vous accompagnons également dans vos processus de collecte de données et nous sommes à votre disposition pour vous partager nos savoirs en termes de RGPD.

Une question ? Contactez-nous !

Logo Iroquois