Respecter la RGPD : une simple question de bon sens !
GRPD par ci, RGDP par là (oui les deux sont valables selon qu’on parle français ou anglais). J’entends de nombreux entrepreneurs s’inquiéter, s’offusquer ou pire … n’en avoir rien à faire de la réglementation passée au 1er janvier 2018 (et dont la mise en application est pour le 25 mai 2018). Mais pour moi, il n’en reste pas moins une simple affaire de bon sens et d’éthique.
Et pour se mettre en règle… Pas besoin de sortir de Saint-Cyr ! Intrigué ? Je vous explique 🙂
La RGPD (Règlementation Générale sur la Protection des Données ou parfois le règlement général….) est une directive européenne visant à protéger les données de tout un chacun.
D’ailleurs, elle s’applique sur le sol européen mais également n’importe où ailleurs pour les entreprises qui vendraient leurs produits ou services à des clients résidants en Europe. Donc en gros.. Tout le monde est concerné.
Et comme nous l’a rappelé mon amie Selima, (ne vous inquiétez pas, vous aurez tout à la fin de cet article je vous la présente), il en va surtout d’une affaire de respect, d’éthique et avant tout : de bon sens !
Pourquoi ce renforcement ?
La première question que nous sommes amenés à nous poser peut être celle-ci : Qu’est-ce qui motive les institutions à sévir de la sorte ?
La réponse se trouve en fait tout autour de nous. Avec près de 2,8 zettaoctets /an en 2012, qui s’élèveront à 40 zettaoctets/an en 2020 (un milliard de millard !), le nombre de datas générées et analysées est exponentiel et le stockage tout comme la sécurité sont mis à rude épreuve dans le même temps.
L’objectif de cette règlementation a, par conséquent, plusieurs leviers :
Diminuer le nombre de données
Une raison sans doute peu mise en avant mais néanmoins présente… l’encombrement des données. Avec plus de 8,6 millions de data centers, l’augmentation des informations récoltées, nécessite toujours plus de stockage. Donc l’un des moyens justement de ralentir ce besoin – à défaut de le réduire… Il faudra fort longtemps – (c’est aussi très énergivore et donc très mauvais pour notre planète rappelons-le) c’est donc de faire du nettoyage et de limiter les données collectées. Entre celles qui ne sont pas pertinentes et celles qui sont obsolètes… Il y a déjà de quoi faire !
Avoir une meilleure traçabilité par la transparence
Que ce soit pour les données des citoyens, mais aussi celles des institutions elles-mêmes, connaître le trajet des données est aussi un enjeu important ! Cela peut concerner notre propre sécurité ! Et oui… On ne le voit pas non plus forcément… Mais toutes ces informations qui se baladent aux quatre coins du globe… Ça peut être vraiment problématique (imaginez le mail de celui qui détient les codes de l’alarme de la maison blanche ???).
Donc savoir où, quand et comment sont traitées nos informations est une demande légitime (non ?). Personnellement, j’aime savoir ce que deviennent les infos que je dois donner.
Bien sûr, les lois étaient déjà présentes à propos des données (notamment en France avec la CNIL). Et grâce à cette directive, les choses deviennent encore un peu plus sérieuses et peut-être seront-elles (enfin) respectées (les sanctions sont assez dissuasives d’ailleurs et c’est pour le mieux ! Côté usagés bien sûr).
C’est aussi une façon non négligeable de garantir notre sécurité !
Avec les technologies modernes, sous-entendu (pour le coup) digitales, la sécurité des données peut être compromise. Avec des millions de cyberattaques – aussi petites soient-elles – c’est aussi un moyen de s’assurer de la sécurité de nos informations, et, le cas échéant, de pouvoir prendre les mesures qui s’imposent.
Pour rappel en France, il est recensé 200 000 usurpations d’identité par an !
Alors on peut comprendre l’importance de cette traçabilité.
Les entrepreneurs ne dérogent pas à la règle de la RGPD
Nous sommes tous dans le même bateau
Comme n’importe quel gestionnaire de données, du moment que vous en récoltez, il faut être en règle.
Cela dit, quand je dis que tout le monde est concerné, c’est bien tout le monde ! Les écoles le sont aussi, tout comme les associations et même les actions caritatives. Il n’y a pas d’exception. Du moment que l’on stocke des données, quelques soient leur forme et leur type, on est tous soumis à ces mêmes règles.
Mais vous pouvez aussi le voir comme un avantage
Au delà de la charge de travail (même minime) que cela implique, je considère qu’il s’agit d’éthique (professionnelle ou non). Finalement, cela peut même devenir une stratégie marketing à part entière !
Ce côté « respect des règles » est quand même quelque chose qui se perd dans notre monde d’aujourd’hui où la loi est plutôt Dieu pour tous et chacun pour soi. Montrer que l’on fait les choses dans les règles et surtout le respect et la confiance de nos (potentiels) clients, c’est aussi une façon d’accroitre le degré de confiance !
L’éthique reprend ses droits
En fin de compte, respecter le RGPD, se mettre en conformité et même utiliser cette action comme caractéristique de votre entreprise, redore le blason de l’éthique qui était devenue une mode.
Oui, j’assume, et le mot est lâché. Depuis 3 ou 4 ans… Je le vois partout ce mot « éthique », être « éthique », « nous respectons l’éthique »…
C’était devenu une étiquette ! Un argument commercial, qui à force d’être utilisé partout, finit par ne plus avoir aucun sens !!
Finalement, grâce au GRDP (comme disent les anglophones), le terme reprend un peu de sa noblesse. Et lui redonne ses vraies valeurs de respect des règles et de l’être.
En assurant de suivre la loi, vous utilisez non seulement le terme à bon escient qui reprend de la valeur, mais vous vous positionnez comme une entreprise humaine qui respecte donc l’autre.
Et il ne faut pas s’en cacher – du moment que la véracité peut être démontrée – l’éthique est souvent un argument de choc pour dévérouiller les leviers psychologiques de vos potentiels clients.
Vous aurez donc tout intérêt à le respecter.
Et rassurez-vous, ce n’est pas si compliqué ! Et je vous explique :-).
Se mettre en conformité : la marche à suivre
Comme vous pouvez le voir dans le live sur le sujet (cf à la fin de cet article), les quelques étapes à suivre pour être dans les bonnes grâces de la loi ne sont pas si compliquées ! (promis). Et pour simplifier tout ça je vous les livres ici de façon la plus simplifiée possible.
1. Créer et mettre à jour un registre de traitement des données
On va créer un fichier Excel (ou autre – même papier) qui va recenser toutes les informations collectées. Explicitant quoi, qui, pourquoi, où, comment (sont elles utilisées). Cette liste peut (il est fortement suggéré) être scindée par canal d’acquisition.
Exemple : clients / formulaire de contact de la page contact / opt-in newsletter / cartes de visite réseautage (si vous le faites) …
Vous avez un modèle de registre édité par la CNIL qui est à votre disposition. Mais je le trouve bien trop complexe pour nos « simples activités » de microentrepreneurs. Donc j’en ai créé un rien que pour nous :-).
Si cela vous dit.. je vous l’envoie (héhé !)
[et_bloom_inline optin_id= »optin_7″]
2. Organiser et trier vos données
2.1 – Ne demander et ne conserver que des données essentielles et surtout utiles
A quoi bon demander à vos contacts s’ils ont des animaux si vous n’en avez que faire ?
Un bon moyen de respecter les règles c’est de ne récolter que ce qui vous est vraiment utile !
- Donc si vous souhaitez faire du mail marketing, l’adresse mail suffit (au pire.. les nom et prénom également)
- Pour la facturation, uniquement les informations devant apparaître
- si comme moi vous avez des thématiques bien définies, dans le but de n’envoyer que de l’info pertinente, demander les centres d’intérêt sera effectivement une option intéressante.
2.2 – Mettre à jour vos données !
Avec toutes les informations que l’on récolte un peu partout… Il est impératif de garder des informations à jour. Mail, numéro, adresse – pour ne parler que des plus basiques – sont effectivement des données susceptibles de changer au cours de leur stockage. Vous avez également toute information concernant les thématiques, les goûts des personnes… Ce qui vous permet de travailler (d’un point de vu marketing) sur le nuturning content. C’est à dire la récolte d’information sur les problématiques de vos clients potentiels et qui pourra vous servir pour entrer/rester en contact avec eux de façon personnalisée et pertinente.
3. Respecter le droit sur les données
Ces informations sont susceptibles elles aussi d’évoluer au fil du temps. Il est donc impératif de les mettre à jour. D’ailleurs, elles font également l’objet de réglementations spécifiques de la Loi n° 78-17 du 6 janvier 1978 selon laquelle chaque propriétaire des données à un droit de regard, de modification ou d’opposition à ces données. Il existe même un droit à l’oubli dont vous devez être conscient. Vous devez également être en mesure de répondre à ces demandes.
Si toutefois, vous exerciez une activité de transfert de données (vente, location etc… DANS l’Union Européenne) vous êtes responsable également de la mise à jour ou suppression de ces informations auprès des acheteurs ! Il faut donc faire très attention à ce que cet état de fait soit tout d’abord mentionné, mais que vous puissiez également être en mesure de confirmer la mise à jour (le cas échéant) des informations de tous vos interlocuteurs ayant accès à celles-ci.
Il est donc important de respecter chaque information et la traçabilité de celle-ci pour que quiconque puisse faire valoir ses droits. Et d’être clair et compréhensible de ce que l’on fait des données et pourquoi.
Pour des informations transitant hors de l’UE, des démarches spécifiques sont également à respecter.
3.1 – Mettre en place une politique de confidentialité claire et accessible
La politique de confidentialité est une première étape simple et plutôt rapide à faire. Vous allez ainsi pouvoir expliquer le pourquoi du comment les données sont utilisées et traitées. Comment vous en assurez la sécurité etc…
C’est aussi une page « obligatoire » dont la lecture doit à présent être validée par tout internaute souhaitant s’enregistrer chez vous que ce soit pour vos newsletters, vos opt-in etc…
Elle devra d’ailleurs être consultable en tout temps, comme la charte sur les cookies. Il est donc conseillé de la faire apparaitre dans le footer de votre site web.
Et pour vous aider, j’ai trouvé un site de génération automatique ! Bon, il est canadien… mais il donne une bonne base et une fois croisé avec les recommandations de la CNIL, vous serez paré !
3.2 – Expliquer clairement tout ce que vous faites avec les données
Pour ma part.. Les méandres de la politique de confidentialité était trop bateau, trop opaque… Du coup j’ai décidé d’ajouter une page supplémentaire sur la gestion des données. Pour que le cadre soit encore plus précis.
J’y rappelle notamment la durée de conservation des données :
- limitée à 3 ans pour le marketing
- 6 ans pour les informations de facturation
Mais également toutes les informations de contact et liens utiles pour gérer les données. En gros, pour facilité l’accès aux données à mes utilisateurs.
Je rappelle également dans cette page, la même information que sur mes opt-in.
Ceux-ci sont d’ailleurs aussi touchés !
3.3 le consentement éclairé et avisé des propriétaires des données
Du coup je vous propose un paragraphe dédié ! Tout business en ligne à ces fameux opt-in. Des documents que l’on donne en échange de mail. Et bien ceux-ci devront également (et surtout eux) recueillir le consentement éclairé des internautes.
Pour se faire, rappeler les règles sur les données avec une case à cocher (qui ne doit surtout pas être pré-cochée !) du genre :
« J’atteste avoir pris connaissance de la politique de confidentialité sur mes données. »
En rappelant également en plus petit à quoi servent les données. Comme ceci :
« en vous inscrivant à ma liste, vous acceptez de recevoir mes newletters, emailing marketing, derniers articles) ».
Comme ceci :
4. Sécuriser les informations collectées et que cela soit clairement établi
Enfin… Le dernier volet, concerne la sécurité allouée à ces données. Vous devez mettre tout en œuvre pour vous assurez de la sécurité de ces informations. Mot de passe, encryptage, vérification des process auprès des applications tierces (autorépondeurs par exemple). Vous avez d’ailleurs la charge de vous assurer qu’ils respectent bien ces règles, et êtes même en mesure de leur demander de signer un contrat Pour que tout soit entre de bonnes mains.
Et comme malheureusement rien n’est infaillible… En cas d’attaque ou de perte des données, vous avez (selon la loi), 24 heures pour en avertir toutes les personnes dont vous possédiez les données.
Voilà .. Vous avez à présent toutes les cartes en main pour vous mettre en conformité dans les plus brefs délais !
A vous de jouer 😉
Et pour en savoir plus, je vous propose de retrouver le live dédié à ce sujet, avec Selima, experte en gestion et protection des données ! (vidéo accessible durant un an).
joindre le direct sur ma page Miss Comm’ (et découvrez mes émissions quotidiennes ! )
[Total: 3 Average: 4.7]
Merci Claire pour cet article!
Je me demande cependant quelle est la procédure à suivre pour tous les contacts déjà collectés dans notre mailing-list actuelle. Doit-on leur demander également leur accord pour rester dans notre base? Et en cas d’absence de réponse d’ici le 25/05, doit-on les supprimer? Merci d’avance pour ta réponse
Hello Barbara,
Je sais que la réponse n’est pas pour plaire… Mais en effet, la bonne démarche est la suivante :
Leur demander leur accord explicite et ceux qui n’auront pas (explicitement) confirmé leur volonté, seront à supprimer le 25 mai.
Petit nuance cependant : si, lors de leur inscription « pré RGPD », il y a eu un double opt-in (c’est à dire une confirmation double via un mail de confirmation) alors ceux-là pourraient effectivement être conservés puisque tu as la preuve de leur consentement.
Cela étant dit, effectuer toutes les autres étapes et les informer par email clairement en leur proposant de nouveau de rester ou de se désinscrire sera à mon sens +++ pour l’éthique et le respect à la fois des personnes et de la réglementation 🙂 (qui peut le plus peut le moins comme on dit 😉 )
article tres complet et tres clair, merci Claire! Dire que j’avais tout bien fait dans les regles de l’art quand j’ai créé ma société il y a 2ans mais maintenant que je me ré-ouvre en micro-entreprise j’avoue que je n’ai plus envie de perdre du temps à ce genre de chose…trop de paperasse tue la paperasse 😉 Mais grace à toi je vois les choses plus simplement. merci!
Hello Sabrina !
Ouf ! je suis ravie que tu vois les choses sous un autre angle ;-).
Alors hop ! Tu vas pouvoir le faire tranquillement. Surtout que ce que tu as déjà fait avant est toujours valable !
Allez, dernière ligne droite ;-). Courage !
Félicitations Claire pour ce travail…
J’ai presque envie de communiquer votre lien à la CNIL.
Une très grande aide pour les indépendants et TPE.
Et même pour les autres…
Oh ! Bonjour Chrsitan et surtout MERCI pour ce témoignage fort sympathique !
Loin de moi l’idée de faire de la promo (c’est pas mon genre), mais du coup j’ai décidé d’accompagner tous ceux qui me suivent via mes lives quotidiens sur Miss Comm’ justement.
Chaque étape y est commentée, annotée et quand c’est également possible, je vous donne des outils automatisés pour la mise en place.
Si cela peut vous aider ;-).
Et encore merci !
Bonjour Claire ! Merci merci pour toutes ces informations ! Je serais intéressé par ton fichier Excel simplifié mais le formulaire de demande n’apparait pas… :/
Bonne journée !
Bonjour Marie !
Merci pour ce témoignage 😉 ça fait toujours plaisir de voir que mon contenu est apprécié et surtout UTILE !!!!
Je t’envoie le fichier de ce pas directement par mail. Et merci de m »‘avoir prévenue du bug, que je vais m’empresser de corriger !
Au plaisir,
Claire.