Une actualité importante: 

2018 : Arrivée de la RGPD.

 Cet article a pour but de vous sensibiliser aux modifications et enjeux liées à la RGPD

Un impact reglementaire important pour l'Europe

Un petit mot : RGPD... cette loi, qui entrera en vigueur courant MAI 2018 aura un impact MAJEUR sur votre stratégie digitale et pas dans le sens le plus agréable. Il est important de signaler ici que l'application de la loi RGPD est Européenne. Elle a pour but d'encadrer la collecte et l'exploitation des informations numériques, directe ou indirecte.

Avant la loi RGPD

  • une simple bannière (qui était souvent omise d'ailleurs) devait signaler au client visitant votre site que vous utilisiez des cookies. Un simple "ok" suffisait alors pour être en règle.
  • vous pouviez abonner par "acceptation implicite" ou "pré-cochée" vos clients à des newsletter, dans le cadre d'une commande passé etc.
  • vous pouviez collecter les emails, ip, documents etc de l'ensemble de vos clients et prospects quasiment sans limite et repartager ces données avec des tiers (par exemple des sociétés de la régie analytique ou publicitaire)

Rappel Technique : qu'est ce qu'est un Cookie

Sans rentrer dans le détail technique un cookie est utilisé pour :

conformité reglementationAfficher un panier d'achat hors compte identifié, de visualiser les derniers produits / pages consultés,  de partager une page via un réseau social, de faire du google analytics, de gérer l’identification d'un membre (zone membre / non membre) etc, etc, etc... toutes ces fonctions s'appuient pour faire simple directement ou indirectement sur les cookies. Tout comme la publicité ciblée que vous pouvez avoir en allant sur un site Y après avoir visité X... (vous ne vous êtes jamais demandé comment tout le monde sait que je veux aller aux bahamas et me propose des maillots de bains alors que j'étais sur le site d'une compagnie aérienne ?)

à partir de MAI 2018 cela va changer... l'utilisateur aura le DROIT de sélectionner les cookies qu'il veut. Et il doit pouvoir le faire SIMPLEMENT directement depuis VOTRE site. C'est une usine à Gaz.

Mais les sanctions peuvent être lourdes car ET le propriétaire du site ET la personne l'ayant réalisé à 20.000.000 Euro d’amende OU 4% du CA annuel si ce dernier est plus important... (non il n'y a pas trop de 0...) pour contourner ce soucis, il faut rajouter un script assez complexe : il faut que le visiteur puisses DESACTIVER par simple click sur la bannière ces fonctions (sinon ce n'est plus légal). En clair, le visiteur doit avoir le CHOIX en visitant un site d'accepter les cookies "nécessaire" au fonctionnement du site tout en DESACTIVANT les cookies de marketing par exemple.

Nous pouvons vous aider à réaliser cette transitions ; n'hésitez pas à nous solliciter !

Et les Newsletter ?

Pour être en conformité avec le loi votre fichier de mails doit être constitué EXCLUSIVEMENT de personnes ayant OPTE de faire partie de votre liste de diffusion. Sur leur "consentement", doit figurer la fréquence et le sujet attendu de la newsletter.

Oubliez donc les emailing en masses à l'ensemble de vos clients : vos clients ne sont PLUS réputés accepter d'office vos newsletter

sera également interdit : les cases d'abonnement précochées (sur des commandes par exemple etc), les achats de listes tiers (car la personne n'aura pas accepté "votre newsletter à vous")

par ailleurs, votre newsletter devra

  • comporter un lien de DESABONNEMENT
  • vous devez pouvoir fournir une preuve de son ACCEPTATION d'abonnement (un email retour, un click d'acceptation sur votre "liste" etc)

Autres Formes de Collecte

Pour faire simple : vous pouvez TOUT collecter MAIS uniquement avec l'autorisation explicite de la personne (et ce n'est pas parce que quelqu'un vous envoie quelque-choses que vous avez l'autorisation de le collecter et de l'archiver) ; notamment

  • CV, documents, noms, prénoms, adresses etc de personnes privées (si la collecte porte uniquement sur des informations professionnelles alors  il y a une tolérance, par exemple "Monsieur Dupont + mail professionel + nom de la société")
  • Les adresses IP et autre statistiques de visite sur votre site
  • Tout fichier qu'un particulier a pu partager avec vous

Ces éléments doivent

  • être identifiées clairement
  • la personne qui a soumis ces éléments doit avoir été informé de leur stockage et de la forme que prendra ce stockage ; vous devez avoir son accord explicite (case a cocher + IP + date de l'accord par exemple)
  • vous devez avoir une politique de sécurisation des éléments
  • une politique de traitement de la "fuite / perte / vol" de ces données
  • la durée de l'archivage devra être clair et respecté
  • si vous repartagez ces informations avec des tiers (par exemple Google, Facebook etc) même via leur scripts "à eux", alors la aussi c'est à VOUS de collecter l'accord de la personne pour autoriser ce partage.

Vous n'êtes pas certain ?

Nous pouvons vous aider - en fait nous avons audité plusieurs entreprises et associations afin de mettre en évidence les axes de progrès et les manquements éventuels et nous sommes force de proposition pour la mise en place des corrections nécessaires.

Nous pouvons

  • faire l'audit de votre site
  • faire l'audit de votre process de société car oui la RGPD va bien au delà du simple site internet car il concerne tout autant les emailing, newsletter, listing papier de prospection, logiciel client maison... 

pour aller plus loin

CNIL : ressources et information (cliquez ici)