Loi GDPR - utiliser les données de vos clients

La data serait la ressource la plus précieuse au monde, devant le pétrole.
The Economist Tweet

Le compte à rebours est lancé, plus que 4 mois pour se préparer à la nouvelle loi sur la protection des données personnelles, le GDPR (General Data Protection Regulation).

Vous devez certainement collecter d’une certaine manière des données personnelles pour en savoir un peu plus sur vos clients ou prospects. Cela vous permet entre autre de vous adresser à eux d’une manière plus personnalisée.

Le simple fait de collecter leurs informations dans un fichier Excel ou une base de données de Newsletter fait que vous êtes directement concerné par cette mesure qui entrera en vigueur le 25 mai 2018.

Rassurez-vous cette nouvelle réglementation impactera positivement votre business !

Données collectées et vie privée : le duo gagnant

Le principe est simple : la transparence. Vos utilisateurs ont le droit de savoir pourquoi et comment leurs données sont traitées. Vous pouvez d’ores et déjà mettre à disposition une documentation afin d’informer vos utilisateurs sur la politique de collecte de données de votre entreprise et quels sont leurs droits vis à vis de cette nouvelle loi sur la protection des données.

Par ailleurs, vous devez  indiquer de façon simple et intelligible les acteurs avec qui vous êtes susceptible de partager ses informations et laisser la possibilité à votre utilisateur de ne les partager qu’avec les organisations de son choix.

A priori contraignante, cette mesure sur la protection des données s’inscrit déjà dans le cadre de votre stratégie inbound marketing. Solliciter une personne uniquement si elle vous l’autorise de manière explicite et volontaire.

Une stratégie payante et un gain de temps considérable puisque vos clients et prospects seront déjà ciblés au préalable. En outre, vous aurez la certitude  d’intéresser vos lecteurs. Un retour sur investissement intéressant et des bases de données qualitatives, le combo parfait pour développer votre activité.

Droit d’accès et de contrôle des données personnelles

GDPR - loi sur la protection des données personnelles

 57 % des consommateurs ne font pas confiance aux entreprises dans l’utilisation de leurs données.
Symantec Tweet

Un chiffre édifiant lorsque l’on sait le rôle que joue ce facteur dans la pérennité de votre business.

 

Le consentement :

Loin d’empêcher la réutilisation des données par les entreprises et les administrations, il s’agit simplement d’obtenir l’accord en amont de l’utilisateur pour permettre la conservation et l’exploitation de ces données. Nous connaissons déjà cette notion avec Facebook que nous autorisons (ou non) à aller puiser dans nos données générées via d’autres applications.

Dans cet optique, la mesure GDPR concernant la protection des données, indique que vous devez nécessairement intégrer un processus “Double opt-in”. Cette double vérification doit être exprimée dans un langage juridique clair et sans ambiguïté pour votre utilisateur. Nous vous proposons alors ci-joint un exemple de formulaire conforme GDPR. Celui-ci doit être suivi d’un email de confirmation avec un lien de validation cliquable.

 

Exemple de formulaire conforme GDPR – Loi sur la protection des données 

GDPR- formulaire détaillé et conforme à la loi de la protection des données

 

Le droit à l’erreur et à la rectification :

Parce que nous évoluons chaque jour, les intérêts et les envies de nos utilisateurs changent également. Quoi de mieux dans ce cas que de leur permettre de modifier, de supprimer, et de gérer en temps réel leurs informations.sur lesquels ils veulent être sollicités. Établissez un accès aux données collectées à leur sujet.

Sanction en cas de non-conformité à la loi sur la protection des données  :

Vous avez la pleine responsabilité du traitement des données personnelles de vos clients. A ce titre, en cas d’infraction vous serez directement concerné par des pénalités juridiques et financières. Afin d’éviter ce cas de figure et parce qu’une erreur peut arriver à chacun de nous, la CNIL vous accorde un délai de deux semaines pour les informer d’une irrégularité ou d’une faille dans votre process GDPR.  Dans le cas contraire, une amende de 2 % à 4 % de votre chiffre d’affaires vous sera imputée.

Implémenter la GDPR efficacement

La GDPR  représente un vrai changement tant au niveau organisationnel que stratégique pour toute entreprise existante ayant une stratégie digitale. Voici quelques outils et recommandations qui vous simplifieront l’intégration de cette mesure.

  • Désigner un pilote :

Appelé aussi DPO (Data Protection Officer) son rôle sera le maintien de la documentation, l’information au sein de l’entreprise, et le contrôle des données.

  • L’outil Hubspot :

Nous vous avions déjà parlé de cette solution « tout en un » que nous utilisons au quotidien, lors d’un précédent article que vous pouvez retrouver ici. Hubspot vous propose d’ajouter le double opt-in sur vos formulaires et autres supports, d’un simple clic. Vous retrouverez tous les détails de cette fonction “step by step” à cet endroit : Get ready for GDPR

  • L’outil “GDPR Compliance Support Tool” :

Bien conscient de l’ampleur de la tâche, la Commission Nationale pour la Protection des Données (CNPD) a développé à l’aide de plusieurs institutions tel que le Digital Luxembourg ou encore le Luxembourg institute of science and technology (LIST), un outil vous permettant de vérifier votre niveau de conformité en matière de protection des données mais également de réaliser un suivi de l’évolution de votre niveau de maturité. En savoir plus.  

Le mot de la fin …

Pour conclure, l’avenir de l’utilisation des données n’est pas révolu et sera au contraire bénéfique pour votre société. A condition d’établir une relation de transparence et de confiance avec vos utilisateurs. Il s’agit de mettre des actions simples et efficaces en place dès maintenant, comme supprimer les personnes dont vous n’avez pas obtenu le double opt-in ou encore ne demander que les informations essentielles.

Par ailleurs, nous vous conseillons également d’informer chaque acteur ou partenaire avec qui vous partagez, échangez, et stockez les données personnelles de vos clients. Il ne sera pas possible de vous dégager de toute responsabilité en vous cachant derrière une agence par exemple. Pour cela, un courrier ou un email est utile, comme le font d’ores et déjà certains grand groupes. 

Nouveau call-to-action

Vous souhaitez tester Too Pixel ® pour votre projet ?