RGPD : tous concernés !
L’actualité du Webmarketing ❘ 2 février 2018
Accueil » L’actualité du Webmarketing » RGPD, tous concernés
En mai 2018, le Règlement Général sur la Protection des Données ou RGPD, va entrer en vigueur et encadrer l’exploitation des données personnelles sur le Web dans les 28 pays membres de l’Union Européenne. Toutes les entreprises françaises et européennes, quelle que soit leur taille, sont concernées.

Rassurer les citoyens européens
L’exploitation des données personnelles et le Big Data en général sont devenus un levier de croissance pour de nombreuses entreprises. Bien utilisées, les données permettent de mieux connaître les clients, leurs habitudes, leurs besoins, leurs comportements et mieux les satisfaire. Pourtant, la question des données personnelles, de leur utilisation et de leur sécurisation est devenue un sujet d’inquiétude pour 90 % des français.
Ainsi, les usages malveillants des data sont devenus très fréquents, on pense tout particulièrement au vol des données personnelles. Ce phénomène n’épargne aucune entreprise, quelle que soit sa taille (Yahoo, Sony…). L’utilisation abusive des données par des entreprises telles que Facebook et autre entraîne une certaine défiance envers le monde du marketing. Il était temps pour les Institutions européennes d’adapter les réglementations aux nouveaux usages technologiques (Big Data, cloud, réseaux sociaux…).
Une nouvelle réglementation européenne de protection des données personnelles
Jusqu’à présent, il existait une directive sur la protection des données personnelles, mais qui était datée de 1995 et qui ne prenait pas en compte les évolutions technologiques récentes. Chaque État membre de l’Union européenne avait sa propre législation en la matière. La Commission européenne a décidé d’harmoniser les lois existantes.
Désormais, une nouvelle réglementation européenne adoptée en 2016 va entrer en vigueur le 25 mai 2018 dans tous les pays de la zone.
Toutefois, cette réglementation aura une incidence sur les entreprises qui utilisent le marketing et notamment l’emailing. En effet, il va falloir réfléchir et anticiper ce changement de législation.
Quels sont les objectifs de la RGPD ?
Les objectifs sont multiples :
- Renforcer les droits des citoyens avec la mise en place de la portabilité des données personnelles ;
- Rassurer les citoyens européens ;
- Responsabiliser les acteurs traitant les données (et leurs sous-traitants) ;
- Développer la coopération entre les autorités européennes de protection des données (les « CNIL » de chaque pays européen).

Qu’est-ce que les données personnelles ?
Les données personnelles peuvent être :
- Techniques : adresse IP, les cookies primaires et tiers ;
- Déclaratives : les informations que je donne sans contrainte ;
- Navigationnelles : les informations collectées par le moteur de recherche ou le site e-commerce où j’effectue un achat ;
- Comportementales : ce sont les données qui proviennent de mon historique de recherche.
Avec le RGPD, certaines informations telles que l’adresse mail, le numéro de téléphone professionnel, la fonction au sein d’une entreprise vont désormais être considérées comme des données personnelles.
Quels sont les droits des citoyens ?
Avec l’entrée en vigueur du RGPD, le « consentement explicite » préalable de l’internaute (âgé d’au moins 16 ans) ou de son responsable légal pour des mineurs de moins de 16 ans sera obligatoire.
Les clients pourront demander à une entreprise de lui fournir toutes les informations détenues à leurs sujets. Le citoyen pourra également exiger la rectification et l’effacement des données personnelles qui le concerne. Le droit à l’oubli est réaffirmé sauf s’il ne va pas à l’encontre des points suivants :
- Liberté d’expression et d’information ;
- L’obligation légale ;
- La sauvegarde des intérêts publics notamment pour la défense de droits en justice.
Comment se mettre en conformité avec le RGPD?
La Commission Nationale de l’informatique et des Libertés (CNIL) met à la disposition des entreprises une page précisant les actions à mettre en place :
- Documenter les traitements de données personnelles (un registre spécifique doit être à disposition de la CNIL en cas de contrôle) ;
- Des études d’impact sur la protection des données doivent être envisagées;
- Encadrer les transferts de données hors Union européenne ;
Les entreprises devront être en mesure de prouver qu’elles respectent la réglementation en vigueur.

Les obligations des acteurs traitant les données
Les acteurs du traitement et les sous-traitants ont plusieurs obligations légales :
- Nommer un responsable de la protection des données (ou Data Privacy Officer);
- Tenir un registre des activités de traitements réalisés ;
- Formaliser et diffuser un code de conduite du traitement (notifier les violations des données dans un délai de 72 heures à la CNIL, etc.) ;
Avec le RGPD, certaines informations telles que l’adresse mail, le numéro de téléphone professionnel, la fonction au sein d’une entreprise, vont désormais être considérées comme des données personnelles.
Les mesures à prendre
L’obligation de sécurisation des données personnelles va entraîner l’adoption d’un certain nombre de mesures à adopter :
- Il faudra rajouter des éléments dans les bases de données. La provenance du contact doit être indiquée ainsi que la façon dont il a été récupéré (newsletter, salon, etc.) et la date de création du contact.
- Les entreprises devront également réécrire les mentions légales en mentionnant la nature des données collectées et leurs finalités, mais aussi le délai de conservation des données.
- Les entreprises devront s’assurer que les sous-traitants (par exemple, les prestataires informatiques, les CRM ou les logiciels de facturation) doivent être conformes avec la réglementation en vigueur.
- Il faudra aussi mettre à jour les formulaires de contact avec l’ajout de cases à cocher et la possibilité pour un internaute de se désinscrire facilement et rapidement.
- Les entreprises vont devoir faire des efforts de sécurisation des réseaux informatiques, des postes de travail, des serveurs, etc.
- Les données ne doivent être accessibles qu’aux personnes qui en ont besoin pour travailler. Sinon, les données devront également être pseudonymisées ou anonymisées et chiffrées.
- Un client pourra accéder, de manière simple, à son espace personnel pour mettre à jour ses données personnelles, consulter ses factures et devis.
- Les entreprises devront pouvoir produire des preuves des efforts fournis pour être en conformité avec le RGPD.
RGPD, une opportunité pour le marketing
L’arrivée du RGPD va modifier en profondeur les habitudes des professionnels du marketing. Toutefois, la nouvelle réglementation peut se révéler une opportunité pour renforcer la relation à la clientèle grâce à une confiance renouvelée envers les entreprises.
Nos dernières actualités webmarketing
Offre d’emploi : Lead Développeur.se
Afin de renforcer son équipe, La maison GRACIET recrute son/sa prochain(e) lead développeur web. Découvrez notre poste à pourvoir !
Garder le contrôle sur ses contenus : le cas TotalEnergies
Total profiteur de crise ? C’est ce qu’indiquait Google quand on cherchait le nom de la marque. Une bourde qui pose la question du contrôle des contenus…
Graciet & Co : organisme de formation certifié Qualiopi en 2022 !
Graciet & Co décroche la certification Qualiopi ! Après une préparation assidue de plusieurs mois, Graciet & Co devient organisme de formation Certifié Qualiopi. Une belle réussite fruit d’un travail d’équipe et d’une volonté constante d’amélioration.
Quelques réalisations récentes
Ce sont nos clients qui parlent le mieux de ce que notre partenariat leur apporte.
Nous avons repris avec eux certaines de nos dernières missions pour vous expliquer dans le détail comment nous avons pu les accompagner dans leur conquête du web.
Pour en savoir plus sur les modalités de traitement de vos données, veuillez consulter notre politique de confidentialité relative à la protection de vos données personnelles récoltées par l’intermédiaire de ce site web.
Située à Dissay (proche de Poitiers), en Nouvelle-Aquitaine, entre Paris et Bordeaux, la maison GRACIET® vous accompagne pour bâtir la stratégie numérique qui vous permettra de conquérir votre marché au national comme à l'international.
Agence de référencement Poitiers 540 Rue des Lordières
86 130 DISSAY
Téléphone : 09 72 66 57 94
Design et contenus de GRACIET & Co | © 2017