Dossier chaud du moment, le RGPD, ou Règlement Général sur la Protection des Données, n’en finit pas d’animer les réflexions dans les services marketing des sociétés interagissant de près ou de loin sur Internet. L’agence123, avec l’expertise de ses partenaires, vous explique quels sont les impacts de cette nouvelle réglementation et comment mettre votre site en conformité.
Concrètement, c’est quoi le RGPD ?
Le Règlement Général sur la Protection des Données constitue le texte de référence sur la protection des données à l’échelle européenne. L’objectif principal est de pouvoir redonner à l’individu le contrôle de ses données sur le web : consentement, vérification, rétractation...
A partir du 25 Mai 2018, tout site web, e-commerce ou plateforme de collecte d’informations sur les données personnelles de consommateurs, va devoir attester de la fiabilité et de sa transparence face à l’emploi des informations récoltées.
On entend par données personnelles l’ensemble des informations permettant d’identifier un individu, de son adresse mail à ses données de navigation grâce aux cookies.
Une fois la réglementation mise en place, tout traitement de ces données personnelles en infraction avec la nouvelle réglementation pourra déboucher sur des sanctions pénales.
Pouvant être perçue à juste titre comme une contrainte à l’heure actuelle, la bonne application de ce règlement peut devenir une réelle opportunité sur du long terme, la transparence des entreprises entraînant la confiance de leurs clients.
Mise en conformité ? Vérifiez notre check list rapide
Votre processus de mise en conformité peut se définir en 4 questions majeures. Commencer à y répondre peut permettre d’évaluer le travail à réaliser au niveau de votre écosystème digital. Il est important de savoir que la démarche doit être initié en interne et ne peut être sous-traiter intégralement, chaque cas étant particulier.
✓ Est-ce que ma collecte de données est conforme ?
- est-ce que j’ai mis en ligne ma politique de confidentialité ?
- est-ce que je récolte bien le consentement de mes utilisateurs sur mes formulaires (opt-in actif, demande explicite…) ?Est-il également facile de le retirer pour l’utilisateur ?
✓ Est-ce que mes actions marketing respectent le règlement ?
- est-ce que ma base actuelle a bien donné son consentement ? Si ce n’est pas le cas, ai-je prévu une campagne de demande de consentement (par email par exemple) ?
- est-ce que je peux prouver que j’ai bien reçu le consentement des utilisateurs, via l’existence d’un registre ?
- est-ce que mes campagnes d’emails respectent les règles d’or du RGPD : consentement de la BDD, lien de désabonnement à la liste ou à la totalité, information sur la raison d’envoi ?
✓ Est-ce que mon utilisation des données collectées est en règle ?
- est-ce que ma durée de conservation des données est adéquate?
- Données bancaires : le temps de l’opération
- Coordonnées d’un prospect : à effacer après 3 ans d’inactivité
- Données de navigation : à effacer au bout de 13 mois suivant le consentement
- est-ce que ma relation avec mes sous-traitants est en règle (existence d’un contrat, sous traitant conforme au règlement ?
✓ Est-ce que ma gestion de données est conforme ?
- est-ce que les droits de mes utilisateurs sont respectés vis-à-vis de leurs données personnelles ?
- droit d’accès : connaître à tout moment les informations détenus par l’entreprise
- droit à la portabilité : doit pouvoir récupérer sur un fichier réutilisable toutes les informations détenues par l’entreprise
- droit à l’oubli : effacer les données dans les meilleurs délais
- droit d’opposition : s’opposer au traitement des données
La position des acteurs du web concernant le RGPD
Au sein de l’agence123, en tant qu'agence web, nous sommes bien conscients de l’importance de la mise en place du RGPD et des implications pour nos clients et nous-mêmes.
Les logiciels CMS que nous utilisons pour la plupart de nos projets clients (Prestashop, Joomla, Wordpress…) sont tous en conformité ou en train de le devenir, tout comme nos autres prestataires, notamment notre hébergeur.
PrestaShop
Outre sa propre mise en conformité, le CMS spécialisé en e-commerce propose de nouvelles fonctionnalités disponibles depuis le 15 mai 2018. Deux modules sont désormais disponibles :
- un module officiel PrestaShop pour la mise en conformité RGPD : disponible en téléchargement payant pour 99,99€HT sur la version 1.6 et gratuit et disponible en back-office sur la 1.7
- un module bandeau cookie conforme RGPD : disponible en téléchargement payant pour les versions 1.6 et 1.7 pour 39,99€HT
Ces modules permettront notamment de :
- faciliter l’obtention du consentement de vos clients : mise en place du case à cocher relative au consentement + message personnalisé de demande de consentement pour chaque case
- prouver que vous avez bien obtenu le consentement, ou retiré le cas échéant
- faciliter la gestion des demandes concernant les droits des clients : si une demande d'effacement des données intervient (suppression de compte par exemple), vous pourrez télécharger toutes ses factures en un clic ou encore supprimer son compte client et ses données associées en un clic également
- prouver que vous gérez bien les demandes des clients concernant les droits en récapitulant dans un journal les demandes et les actions entreprises
- gérer votre politique de cookies grâce à une bannière personnalisable et configurable en quelques clics
Les équipes de l'agence123 vous accompagne dans l'installation de ces modules, n'hésitez pas à contacter nos chefs de projet pour obtenir un devis sur l'achat et la configuration de ces modules sur votre boutique.
En revanche, la simple installation de ces modules ne sera pas suffisante pour se mettre en conformité, les actions listées plus haut sont également nécessaires.
Joomla
Au même titre que Prestashop, le CMS Joomla est en train d’engager les moyens pour conformer le CMS au nouveau règlement. Il spécifie néanmoins que son action ne sera pas suffisante et qu’il revient à chacun d’inspecter son cas personnel, la RGPD s’étendant bien plus loin que le simple site web.
Si vous souhaitez approfondir encore plus le sujet RGPD, nous vous conseillons également l’excellente conférence de Ronan Chardonneau donnée au SEO Camp de Paris, en Mars 2018.
Sources :
https://ico.org.uk/
http://droit-finances.commentcamarche.com/faq/66845-rgpd-2018-ce-qui-change-en-2018
https://www.spreadfamily.fr/le-blog/rgpd-comprendre-reglementation-2018/
https://www.j-doc.com/protection-des-donnees-rgpd-dans-les-sites-wordpress-et-joomla.html
https://www.dpms.eu/rgpd/
https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html
http://wecode.fr/blog/juridique/rgpd-2018-explication/
https://blog.storecommander.com/fr/e-commerce/1419-pret-pour-le-rgpd-.html
https://mbamci.com/rgpd-changements-strategie-webmarketing/