En route pour une communication responsable avec le RGPD

Com responsable_RGPD

Le RGPD (Règlement général de protection des données) de la commission européenne est une chance pour une communication plus responsable autant pour les individus que pour les entreprises, institutions, associations et organisations qui collectent et utilisent nos données personnelles dans leur communication ou actions commerciales.
Ce principe responsable va permettre de protéger les personnes à travers les traitements de leurs données.

N’étant ni juriste, ni informaticienne, mes dire n’engagent que moi.
Ils résultent de ma compréhension personnelle suite à mes lectures, aux conférences auxquelles j’ai participé et aux échanges avec mes clients entreprises.
Comme nous abordons un thème éminemment juridique et donc délicat, je me permets de décliner toute responsabilité sur la mise en application que vous ferez des éléments ci-dessous.
L’objectif de cet article est d’exprimer mon opinion en tant que conseils, formatrice et coach en marketing et en communication digitale et de proposer quelques pistes de questionnement et d’actions.

Voici le 1er article d’une série de 3 sur le RGPR.

Les 2 prochains:

La communication sur le web a accéléré la visibilité et les opportunités des abus dans l’usage et le traitement des données personnelles et le balancier est en train de partir dans l’autre sens.
Les données personnelles incluent au minimum le nom et le prénom associés ou pas à une adresse email ou téléphone. Autant dire que la plupart des données collectées entrent dans cette définition.

Qui n’a pas expérimenté l’augmentation de prix ou inversement des rabais alléchants lors de visites régulières d’un site e-commerce par exemple de voyage?

Jusqu’à présent n’avons-nous pas donné aveuglément notre accord sur l’usage des cookies à tous les sites web sur lesquels nous avons surfé sans pouvoir en maîtriser les conséquences?

Certes, la promesse d’une meilleure expérience utilisateur a permis l’usage des cookies pour nous présenter une publicité dite comportementale basée sur l’analyse de notre parcours client et supposée répondre à nos besoins.
C’est ainsi que la magie des places de marché publicitaire en temps réel « Real time bidding » nous assène la même publicité (Display) pour le voyage en Sardaigne sur tous les sites web visités pendant plusieurs semaines alors que nous l’avons déjà acheté!

Sans compter les abus et reventes de données personnelles générateurs de ces spams désordonnés et inefficaces dans nos boites e-mails!

N’avez-vous pas remarqué que depuis quelques semaines certains annonceurs se dépêchent de libérer de nouvelles newsletters avant la date du 25 mai 2018, date d’entrée en vigueur de la nouvelle directive européenne?

Alors, chers amis du web, c’est un bienfait qui nous arrive mais tout ceci aura un coût!

Qui est concerné par le RGPD?

Le champ d’application du RGPD couvre le traitement des données par toutes les entreprises, dès lors que celles-ci offrent des biens ou services à des personnes dans l’UE (par exemple les exportateurs, vente à distance, exploitants de plateformes de commande en ligne, etc.) ou qu’elles analysent le comportement de ces personnes (y compris sur des sites Internet ou des applications de smartphone).

Toute organisation/entité détenant et utilisant les données personnelles de ressortissants européens est concernée par le RGPD et se doit de se mettre en conformité dans la gestion et la sécurité des données et dans ses méthodes de communication.

Ceci est valable que votre entreprise soit en Suisse ou dispose d’une succursale ou d’un prestataire ou sous-traitant sur le territoire européen.

Êtes-vous actif sur le marché européen et détenez-vous à priori des données personnelles sous conditions de ce nouveau règlement?
Pouvez-vous isoler les contacts de ressortissants européens dans votre base de contacts?
Si vous ne détenez que les noms, prénoms et emails, cela s’avèrera difficile.

Utilisez-vous des web services pour collecter et traiter des données personnelles?

Si vous traitez des données personnelles qui tombent sous l’application de l’Art. 9 ( données sensibles) et/ou de l’Art 10 ( données pénales), la mise en conformité au RGPD est un passage encore plus obligé.

Etes-vous un petit « poisson » RGPD?

Lors de la conférence de la FER Genève du 3.3.2018, cette expression a été utilisée pour décrire qui pourrait passer à travers les mailles du filet du RGPD si les conditions ci-dessous sont réunies:
– faible quantité de personnes concernées dans votre base de contacts (<2500)
– données collectées en mode B2B (données clients et prospects)
– qualité des données traitées: ne relevant pas de l’Art.9 ou 10
– pas de traitement régulier des données
– absences de décision basée sur des traitements automatisés
– pas d’analyse automatisée des comportements sur les sites web (cookies, navigation,…)
– société de moins de 250 personnes

RGPD et LPD Suisse

Le RGPD (vous trouverez aussi l’acronyme anglais GDPR: General Data Protection Regulation) a été mis au point en 4 ans.
Il a été publié au Journal officiel de l’Union européenne le 27 avril 2016 et sera applicable à partir du 25 mai 2018.

Si vous ne traitez pas ou peu de données personnelles de ressortissants européens, vous bénéficiez d’un répit avant l’évolution de la loi sur la protection des données (LPD) en Suisse.
Or, la LPD est en cours de révision totale afin de répondre à des critères équivalents à la directive européenne.
Même si la date de sortie et de mise en application de la future loi n’est pas encore précise (2 ans sont évoqués) et afin d’éviter une double mobilisation, les experts recommandent de mettre en application les bonnes pratiques dès maintenant.

LES INDIVIDUS DEVIENNENT DES DATA’ACTEURS

DE L’UTILISATION DE LEURS DONNEES

Evolution des principes de la protection des données:

  • devoir d’information et obtention du consentement des personnes concernées
  • droit à la portabilité des données pour les utilisateurs: localiser les données et capacité à les transmettre à la demande des demandeurs
  • droit à l’oubli: droit facilité pour les utilisateurs d’obtenir l’effacement de leurs données
  • élargissement de la responsabilité de conformité #RGPD aux partenaires et sous-traitants utilisant et manipulant les données pour le compte d’un contractant

RGPD, une opportunité responsable et durable

Le GDPR sème le terreau d’une belle opportunité pour toute entreprise ou organisation prête à créer un nouveau type de relation de proximité plus humaine avec ses audiences qu’elles soient des clients ou des publics de fans.
Les techniques de ciblage marketing vont devoir évoluer vers une réduction de la sursollicitation numérique afin de créer des relations plus authentiques et responsables.

Sources RGPD

Le Temps: Données personnelles: le sprint des entreprises suisses pour intégrer la loi européenne

economiesuisse: Nouvelles règles européennes de protection des données et révision de la loi suisse

Office fédéral de la justice: Renforcement de la protection des données en Suisse

Préposé fédéral à la protection et la transparence des données: Le règlement général de l’UE sur la protection des données.

 

/0 Commentaires/par
Vous aimerez peut-être aussi
Com numérique environnemnentin-fuseonEco-astuce N°6: Eteignez pour EarthHour!
Com numérique environnemnentin-fuseonTrois limites d’une communication responsable
Com numérique environnemnentin-fuseonCanva: outil de création de contenus pour Community manager
Com numérique environnemnentin-fuseonCoup de pouce pour l’envol de Human’Air
Com numérique environnemnentin-fuseonEliminer les comptes doublons sur Facebook
Com numérique environnemnentin-fuseonImpacts environnementaux de la communication numérique
0 réponses

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *