Ce que le RGPD va changer pour les entreprises en matière de protection des données

Classé dans : E-commerce | 0

Qu’est-ce que le RGPD?

Le Règlement général sur la protection des données (RGPD) est le nouveau règlement européen sur la protection des données, qui entrera en vigueur le 25 mai 2018 et remplacera la directive 95/46/CE. depuis quelques jours c’est le sujet dont tout le monde parle et nul doute que d’ici les 25 mai nous allons avoir des posts d’explications. Du moins je l’espère parce que pour le moment c’est limpide… comme une texte d’énarque! Donc le RGPD s’appliquera directement dans tous les états membres de l’Union Européenne et aura pour vocation, d’une part, de simplifier la réglementation pour les entreprises au sein de l’UE ( je ne peux m’empêcher de sourire en écrivant cela, mais ma mission ici est d’informer) qui manipulent régulièrement les données privées des utilisateurs, en l’uniformisant; d’autre part, de renforcer la sécurité des données de ces derniers.

Qui est concerné?

Les entreprises qui traitent un grand nombre de données personnelles (aussi appelées responsables de traitement) devront mettre en place un certain nombre de mesures afin d’être en adéquation avec le nouveau règlement. Il s’agit de les responsabiliser, elles, ainsi que les sous-traitants, à défaut de s’exposer à une amende, selon l’infraction, pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel. Hummm… 4 % de mon CA parce que je regarde cher lecteur le temps que vous passez à lire ce post et que pour ceux qui iront jusqu’au bout je pourrais leur envoyer une invitation à un séminaire pour aller plus loin… c’est cher).

Nouvelles obligations pour les entreprises:

  • Les organismes publics devront obligatoirement – facultatif pour les autres entreprises – nommer un Délégué à la Protection des Données (DPO), qui a pour fonction de contrôler le respect du règlement en ce qui concerne le traitement des données. En cas de manquement à la loi, il est tenu d’alerter sa direction dans les plus brefs délais.
  • Les responsables de traitement seront tenus, dès conception d’un projet, de protéger les données privées des individus en les « traçant », c’est-à-dire en en faisant un suivi tout au long de leur cheminement (Privacy by Design).
  • Les responsables de traitement et les sous-traitants devront être capables de prouver la conformité des données à tout moment (Accountability).
  • En cas de violation de données à caractère personnel, le responsable de traitement dispose d’un délai de 72 heures pour en référer à l’autorité de protection des données (Data Breach Notification).

Créer l’empathie pour améliorer les performances de son site

Nouveaux droits pour les utilisateurs:

  • Pour que l’organisme puisse collecter les données de l’intéressé, il lui faut son consentement « explicite » et « positif ».
  • L’utilisateur dispose du droit à la portabilité des données personnelles: il a la maîtrise sur ses données. Il peut, via le responsable de traitement, les récupérer sous une forme facilement réutilisable.
  • L’individu concerné a le droit à l’effacement de ses données personnelles.

Ce que cela risque de changer pour les marketeurs.

 

A l’heure des stratégies orientées « datas » cela va nous compliquer les choses notamment sur les aspects retargeting ou ciblage comportemental dans les campagnes de display. Au moment ou les achats en programmatique sont devenus prioritaires ont est en droit de se poser la question sur la précision des ciblages convoités. Google a d’ailleurs revu sa politique de cookies et demande maintenant si nous acceptons de recevoir des publicités issues de notre surf ou pas. Idem pour les données recueillies par Analytics, qui du coup, risque d’être aussi bien moins performantes  quand on va les analyser.

Je pense que la publicité n’est pas gênante quand elle est appropriée et qu’il faut aussi que l’on accepte d’abandonner l’utopie du tout gratuit sur internet. Payer en acceptant de la publicité ciblée ne me semble pas non plus être angoissant au point que ma parano m’emporte dans des idées du style  » je suis surveillé en permanence et l’on sait tout de moi ». D’un autre coté je raconte ma vie sur les réseaux sociaux et je m’épanche dans des messageries gratuites. Je le dis souvent quand c’est gratuit le produit c’est nous. la en l’occurrence le produit c’est notre datas et c’est cela que le législateur européen est en train de regarder de près.

Quand on regarde d’un peu plus près les directives européennes, on prends carrément peur, car la mise en place du dispositif est particulièrement lourd. La technologie a mettre en œuvre, plus les ressources humaines à dédier à ce sujet vont rapidement faire grimper les coûts publicitaires tout en diminuant son efficacité.

Quand je dis que devenir un e-commercant est un vrai métier qui s’apprend, on en a une nouvelle preuve car après la loi Hamon, le LCEN et maintenant le RGPD, voila un secteur de l’économie qui commence à avoir une épaisseur législatives digne de ce que l’on aime bien dans notre pays. Nul doute qu’une horde de spécialistes vont venir nous créer des prestations pour que l’on mesure notre conformité a ces nouvelles règles et cela élèvera un peu plus la marche qu’il faudra gravir pour créer son entreprise sur internet.

 

 

Laissez un commentaire