Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. L’objectif de cette règlementation étant de protéger la vie privée et les données à caractère personnel. Il impacte les procédures des domaines de marketing et de communication. Le mot d’ordre est le consentement.

Face à l’importance du sujet et aux risques auxquels s’exposent le traitement des données personnelles, les entreprises ont tout intérêt à mettre en place des actions internes. La CNIL (Commission Nationale de l’Informatique et des Libertés) s’octroyant le droit d’effectuer des contrôles aléatoires, même en l’absence de plainte contre votre entreprise. Voici les bonnes pratiques que nous pouvons vous donner pour être conforme au RGPD :

Interdiction d’utiliser l’opt-in passif

D’après le RGPD, l’opt-in passif n’est pas une preuve valable de consentement. Afin de certifier que l’internaute donne son accord, il doit lui-même coché la case pour montrer explicitement son consentement. La demande de son accord doit être demandé de manière claire et concise avec une phrase facile à comprendre et lui expliquant les raisons pour lesquelles ses données vont être utilisées. Elle ne doit pas être ambigüe et sans tournure négative.

Formulaires indépendants

Le consentement doit être indépendant de l’inscription à un service et ne doit pas être une condition préalable.

De plus, il faut distinguer les options de consentement selon sa finalité. Par exemple, il faut séparer le consentement aux conditions générales de celui d’un abonnement à une newsletter.

Un consentement révisable

En effet, une personne ayant donné son consentement auparavant est en droit de le retirer à tout moment. Cette possibilité doit être aussi simple que lorsqu’elle a donné son consentement. C’est à vous de garantir cette annulation en mettant des liens sur votre site web.

Un double opt-in

Pour une meilleure expérience client et pour être en toute conformité avec le RGPD, vous pouvez rajouter un système de double opt-in, c’est-à-dire un consentement répété. La personne donne son 1er consentement dans le formulaire du site web, et il le donne une seconde fois dans un mail de confirmation que vous lui envoyez ensuite.

Une politique de protection des données affichée

Que ce soit dans vos formulaires ou vos e-mails, il vous faut afficher ou mettre un lien qui redirige les internautes vers une page avec la politique de protection des données.

Une base de données actualisée

Depuis la mise en place du RGPD, vous avez du commencer par traiter toutes les données à caractère personnel stockées avant le règlement. Si ce n’est pas fait, il va falloir régulariser la situation et demander aux utilisateurs leur consentement.

Pensez à actualiser les données collectées et les consentements pour vérifier qu’ils sont toujours d’actualité. En effet, elles doivent être exacts, tenues à jour et conservées pour une durée nécessaire à leur finalité.

Des prestataires en conformité

Lorsque vous travaillez avec des prestataires, il faut vérifier que vous travaillez avec des entreprises conforment au RGPD. Même si vous passez par des bases externes, vous devez pouvoir prouver que le consentement des utilisateurs a été recueilli en bonne et due forme.

 

Pour toutes les activités, aussi bien BtoC que BtoB, et pour toutes les entreprises, y compris extra-européennes, nous recommandons de mettre en place ces bonnes pratiques. LE RGPD s’applique à toutes les entreprise interagissant avec des citoyens européens. Pour plus de détails, consultez le guide de la CNIL.