RGPD, ou « Règlement général sur la protection des données ». Derrière cet acronyme se cache une série de règles adoptées par le Parlement européen et destinées à protéger les données personnelles des citoyens européens, tant des abus commerciaux que des attaques informatiques.
En tant que Pro, vous devez concrètement, et ce depuis le 25 mai 2018, informer vos clients du traitement que vous faites de leurs données personnelles (adresse, mail, numéro de téléphone, âge, profession, etc.). De leur côté, ils peuvent exiger que vous ne les utilisiez pas à des fins marketing et/ou que vous ne les partagiez pas avec qui que ce soit.
En somme, plus qu’une énième réglementation, le RGPD vise surtout à tisser des liens de confiance entre vous et votre clientèle. Or, comme le dit l’adage, « si la data est le nouveau pétrole, la confiance est la nouvelle monnaie » …
Je ne suis pas encore en conformité avec le RGPD : que dois-je faire ?
Agir. Et vite ! On vous le rappelle, le règlement européen sur la protection des données à caractère personnel est exécutoire depuis mai 2018. Or, nul n'est censé ignorer la loi et le non-respect du RGPD peut vous coûter très cher : récemment, la Commission nationale de l'informatique et des libertés (CNIL) – l’autorité en charge de vérifier si les entreprises sont bien en conformité avec la réglementation – a infligé 150 millions d'euros d'amende à Google, accusé de ne pas permettre aux internautes de refuser les cookies aussi simplement qu’ils peuvent les accepter. En 2020, Amazon écopait de 35 millions d’euros d’amende pour la même raison.
Au-delà de ces peines records, des PME, TPE et autres micro-entreprises tombent elles aussi sous le coup de la loi. Et si une certaine tolérance a d’abord été observée, aujourd’hui, les amendes tombent...
Concrètement, que dois-je faire pour que mon site soit en conformité avec la réglementation ?
Priorité des priorités, demander le consentement de vos clients au moment de collecter leurs données personnelles ET leur indiquer la finalité de leur utilisation. Par exemple, si vous leur demandez leur date d’anniversaire, vous devrez leur préciser que vous vous servirez de cette information pour, le jour J, leur proposer une offre spéciale. Vous devrez également leur indiquer comment faire pour supprimer leur date d’anniversaire de vos fichiers clients. Vous devrez également respecter le droit à l’effacement.
Dans le même temps, vous allez devoir limiter la collecte des données personnelles au strict minimum nécessaire. Pour reprendre le même exemple, si vous pouvez demander à un client la date de son anniversaire pour lui faire bénéficier d’une offre spéciale le jour J, en revanche, lui demander son lieu de naissance ne sera pas justifié.
Par ailleurs, sachez que vous ne pourrez conserver ces données que le temps nécessaire à leur utilisation. Par exemple, concernant les coordonnées bancaires de vos clients, la CNIL stipule que « lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de la réalisation de l’opération de paiement ». Vous voilà prévenus.
Tout cela vous semble compliqué ? Rendez-vous sur le site de la CNIL qui propose un guide en 6 étapes pour vous accompagner dans la mise en conformité de votre site avec le RGPD.
En parallèle, sachez qu’il existe différents logiciels qui vous aideront à mettre votre site en conformité avec le règlement européen. Pour les trouver, il vous suffit de taper « RGPD Ready » dans la barre de recherche de votre navigateur.
Dans tous les cas, on vous le répète, ne tardez pas.