Le nouveau Règlement général sur la protection des données est sur le point d’entrer en vigueur (le 25 mai 2018 exactement).
De nombreuses entreprises se demandent encore comment se mettre en conformité avec la loi pour ne pas avoir à subir la sanction prévue (pour rappel, celle-ci peut aller jusqu’à 4 % du chiffre d’affaires annuel).
Nos confrères de Vectaury ont proposé une infographie pour faire le point sur ce qui est vrai ou faux. Une bonne excuse pour faire une petite piqure de rappel.
Les Français n’aiment pas la publicité : FAUX
D’après une étude 2016 de l’organisation Mobile du groupe Dentsu Aegis Network, de la Mobile Association France, de Numbate et de LesMobilizes, 62 % des Français jugent la publicité indispensable au bon fonctionnement des sites et 82 % des répondants sont même prêts à installer un bloqueur de publicité plus souple. De plus, 58 % des personnes ont répondu qu’elles préfèrent une publicité qui leur donne une information pratique tandis que 56 % préfèrent des formats moins intrusifs et mieux ciblés.
Ainsi, en partant de ce constat, vos clients apprécieront le fait que vous utilisiez leurs données personnelles intelligemment et à bon escient.
Si je ne connais pas le nom et le prénom de mon contact, c’est une donnée anonyme : FAUX
D’après la CNIL, une donnée anonyme ne permet pas l’identification d’un individu de manière directe ou indirecte. Or, nous avons chacun des habitudes. Sur internet, par exemple, nous visitons des sites plus régulièrement que d’autres, à des heures de référence. Ainsi, si, par exemple, une entreprise conserve des cookies trackant l’historique de navigation de ses internautes, elle peut recouper ces informations avec d’autres données pour les identifier.
Dans ce cas, vous comprenez que, dès que vous conservez des données personnelles (sous différentes formes), vous tombez dans le giron du RGPD.
Le RGPD permet de vous démarquer de vos concurrents : VRAI
De l’aveu même de la CNIL, de nombreuses entreprises ne seront pas prêtes à la date fatidique. Ainsi, la mise en conformité avec cette loi peut être un avantage concurrentiel si vous vous y mettez dès maintenant. N’hésitez donc pas à communiquer dessus, à être totalement transparent et à montrer à vos clients que vous faites attention à leurs données personnelles.
Il faut faire plus attention aux données de géolocalisation : VRAI et FAUX
Comme expliqué précédemment, si les données de géolocalisation peuvent permettre d’identifier un utilisateur (par le recoupement avec d’autres informations personnelles, en offrant plus ou moins de précision ou par le biais de hautes fréquences de récurrence entre autres), c’est une donnée personnelle et vous devez la traiter comme telle.
Si vous avez mis en place un système qui empêche d’identifier directement ou indirectement vos utilisateurs, vous n’avez pas à vous en faire.
Le droit à l’oubli est arrivé avec le RGPD : VRAI
Les réseaux sociaux tremblent déjà en voyant que leurs utilisateurs peuvent leur demander de s’opposer au traitement et à la conservation de leurs données, voire de leur intimer de les effacer.
C’est une grande première et nous ne pouvons que nous réjouir de cette avancée.
On peut déjà obtenir une certification RGPD : FAUX
La CNIL le répète régulièrement : il faudra attendre l’arrivée du RGPD pour pouvoir obtenir une certification officielle. En attendant, les professionnels doivent faire très attention aux arnaques liées à la mise en conformité avec le RGPD.
L’organisme précise que les certifications seront délivrées par des organismes certificateurs agréés (la liste sera publiée sur le site de la CNIL). De plus, si vous souhaitez nommer un Délégué à la Protection des Données (ou DPO), la certification est encore en cours d’élaboration.
Concernant tout spécialement les cookies, nous observons deux grandes pratiques : les cookies techniques et les cookies de tracking.
Pour la première catégorie, le consentement des clients ne sera pas obligatoire. C’est le cas, par exemple, des cookies servant à mémoriser les paniers d’achats non finalisés. Pour ce type de cookie utilisé seulement en « configuration », le RGPD n’intervient pas.
Par contre, tous les autres cookies devront être soumis à un accord préalable par l’utilisateur. En particulier ceux servant à tracker l’historique de navigation ou d’achats pour ensuite envoyer des messages publicitaires et commerciaux ciblés. En fonction de ceux que vous utilisez, vous devrez faire attention à bien vous mettre en règle.
À travers ces différents mythes liés à la mise en place du RGPD, nous observons que de nombreuses entreprises ne sont pas encore totalement prêtes. Ainsi, si vous souhaitez vous démarquer de vos concurrents, vous savez ce qu’il vous reste à faire.
