Articles de blog ou dans les médias, documents officiels de la CNIL, reportages… l’acronyme RGPD est sur toutes les lèvres, et anime bon nombre de débats au sein du monde de l’entreprise. À l’heure actuelle, sans doute avez-vous déjà entamé votre mise en conformité, en vous posant des questions essentielles :
- Pour qui collectez-vous vos données ?
- Pourquoi le faites-vous ?
- Où vont ces données à caractère personnel ?
Se questionner est bel et bien la première étape pour faire face à la RGPD. Et si, désormais, vous passiez à l’action ?
Chez Diduenjoy, soucieux d’être conformes à la RGPD, nous avons rencontré des experts, qui nous ont donné 5 conseils concrets pour affronter cette nouvelle législation. Nous les partageons avec vous dans une infographie avec des conseils concrets : direction la fin de l’article pour la découvrir !
Conseil #1 : jouez la carte de la transparence sur votre site web
Vos prospects et clients doivent prendre conscience des mesures que vous mettez en place concernant leurs données à caractère personnel. Ceci se joue à chaque point de contact où vous leur demanderez de partager de la data qui les concerne.
- D’une part, les conditions générales d’utilisation de vos solutions doivent être très claires. Doivent y apparaître le détail de votre politique de confidentialité et de données à caractère personnel. Les mentions légales de votre site doivent aussi ostensiblement mentionner l’éditeur du site, son hébergeur, et éventuellement la personne morale ou physique en charge de sa maintenance.
- D’autre part, à chaque point de collecte de données sur votre site, il est nécessaire de diffuser un message expliquant la nature des données collectées, les finalités de cette collecte, mais aussi les conditions pour exercer ses droits d’accès, d’opposition et de modification des données.
- Enfin, il vous faut optimiser l’opt-in de vos formulaires de contact ou de téléchargement : y apposer des checkboxes ou des captchas de confirmation vous permettra de vous assurer que le consentement de l’utilisateur est bien recueilli.
Conseil #2 : rapprochez-vous de vos prestataires
CRM, emailing, feedbacks clients… Nombreuses sont les solutions de marketing externalisées qu’il faut garder à l’oeil face à la RGPD. En effet, si le prestataire qui se charge de collecter, stocker et utiliser les données est en est responsable, vous l’êtes tout autant.
La clé d’une mise en conformité RGPD repose donc sur l’alignement avec ces prestataires, dans des contrats clairs. Découvrez dans l’infographie ci-dessous quelques questions-clés à aborder avec eux, pour vous mettre au point sur la collecte, la sécurité, et l’utilisation des données de vos clients et prospects.
Conseil #3 : faites le point sur vos besoins en data
À l’ère du Big Data, les équipes marketing ont tendance à amasser tous types de données à caractère personnel… dont de nombreuses inutiles, in fine. Devant une législation qui demande désormais d’expliquer pourquoi on collecte la data, et surtout pourquoi on la stocke par derrière, il est temps de se poser une question essentielle :
Avez-vous réellement besoin de toutes ces données clients ?
De Big Data à Smart Data, il n’y a qu’un pas : à vous de le franchir, en entamant une réflexion sur vos besoins réels, par rapport à vos objectifs business.
Conseil #4 : adaptez vos actions RGPD selon vos pays-cibles
La RGPD étant une directive européenne, chacun des pays membres de l’UE se doit d’appliquer sa mise en vigueur selon sa loi nationale. Les équipes marketing dont les cibles se trouvent aux quatre coins de l’Europe ont ainsi tout intérêt à prendre connaissance des diverses attentes des différents pays, pour mettre en conformité leurs actions au plus près des règles nationales.
Conseil #5 : montrez patte blanche à la CNIL
La CNIL, en tant qu’organisme national responsable de l’application d’une directive européenne, est finalement un peu comme les entreprises : elle avance à tâtons face à une législation encore floue. C’est donc petit à petit que la CNIL délivre des clés pour réellement s’adapter à la loi. Pour éviter toute méprise, et entretenir de bons rapports avec cet organisme, veillez à régulièrement surveiller ses publications et ses mises à jour régulières.
On fait la synthèse ? Consultez l’infographie ci-dessous, et n’hésitez pas à vous en servir comme d’une checklist à consulter régulièrement.