Avez-vous modifié votre politique de confidentialité ? Vos formulaires de collecte d’emails sont-ils en conformité avec le RGPD ? Avez-vous réalisé un audit de votre base de données ? Avez-vous modifié votre politique d’utilisation des cookies ? Les modifications dans Google Analytics sont-ellesfaites ? Voyons quel est l’impact de la loi européenne sur la protection des données à caractère personnel sur le web marketing !
Le RGPD s’applique à toutes les entreprises qui collectent des données à caractère personnel – que ce soit l’adresse email, le nom, le téléphone ou l’adresse IP. Le but du RGPD est d’accroître la protection de ces données, cet objectif pouvant être réalisé à la suite de plusieurs étapes que les entreprises sont censés suivre.
-
1. Mise en conformité des formulaires de collecte d’emails
Une de ces étapes est la mise en conformité des formulaires de collecte d’emails. Que ce soit le formulaire de contact, le formulaire de demande de devis, l’inscription à la newsletter, le checkout, le commentaire, la création de compte – dans tous ces cas, vous devriez vous assurer que le RGPD est respecté.
Comme règle générale, retenons que :
- ● L’opt-out (inscrire un utilisateur dans votre base d’emails après son inscription sur votre site en lui laissant la possibilité de se désinscrire ultérieurement) n’est plus accepté
- ● L’opt-in passif (les caches pré-cochées) est interdit
- ● L’opt-in actif est la seule pratique acceptée – le consentement de l’utilisateur doit être positif (l’inactivité et le silence ne sont pas acceptés)
- ● Plusieurs cases d’opt-in – le consentement doit être granulaire, l’utilisateur doit connaître la finalité claire de la collecte de ses données (envoi de newsletter, envoi d’offres commerciales etc.) – le principe de la limitation des finalités
- ● Notifier l’utilisateur qu’il peut se désabonner à tout moment – le principe de la transparence
- ● Ajouter un lien vers la politique de confidentialité conforme au RGPD – le principe de la licéité, loyauté et transparence
- ● Ne pas demander plus de données que nécessaire – le principe de la minimisation des données
- ● Ne pas conserver les données plus que nécessaire – le principe de la limitation de la conservation
Rendre l’inscription à la newsletter conforme au RGPD
Nous retenons :
Le principe de la minimisation des données stipule qu’il ne faut pas demander plus de détails que nécessaire. Aussi, dans le cas d’envoi de newsletter, le responsable de traitement n’a pas besoin de connaître l’adresse postale de l’abonné, étant donné que les newsletters sont envoyées seulement par email.
Pour être conforme au RGPD et au principe de la transparence, vous devriez ajouter des mentions sur la fréquence des newsletters, le nom du site qui collecte et traite ces données et la modalité de désinscription.
Nous retenons :
Pour respecter le principe de la limitation des finalités et de la transparence, si le traitement des données a plusieurs finalités (envoi de newsletter, envoi d’offres ciblées, partage des données avec des tiers), vous n’avez plus le droit de les mentionner en tant qu’un pack; à la place, vous devriez prévoir une case individuelle pour chaque finalité.
Rendre la création de compte conforme au RGPD
Nous retenons :
Pour être conforme à la loi qui prévoit que « Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant », nous ne pouvons plus considérer une cache décochée comme un acte de consentement.
Rendre le téléchargement d’un livre blanc conforme au RGPD
Nous retenons :
Il est désormais interdit d’inscrire d’office sur vos listes d’emails les personnes qui téléchargent un livre blanc. Leur consentement doit être actif, positif, libre et granulaire.
Si vous utilisez des services tels que Typeforms, Mailchimp, Privy ou autre pour la création de vos formulaires, assurez-vous qu’ils sont conformes au RGPD !
-
2. Mise en conformité de la politique d’utilisation des cookies
Si vous utilisez des outils tels que :
- ● Google Analytics pour les statistiques sur votre site
- ● Facebook, Google ou Twitter pour permettre la création d’un compte
- ● Google Adwords
- ● Des services d’email marketing (Mailchimp)
- ● Des outils de marketing automation (Hubspot, Sendinblue, Webmecanik)
- ● Des services de partage sur les réseaux sociaux
Vous collectez des données à caractère personnel. L’adresse IP, les données de géolocalisation, le cookie – ce sont des données à caractère personnel qui entrent dans le cadre du RGPD. Deux mesures s’imposent :
- ● L’utilisation d’un outil qui permet aux visiteurs de votre site internet d’accepter ou de bloquer les cookies (l’idéal serait de donner aux internautes le choix d’accepter chaque catégorie de cookie – nécessaires, marketing, statistiques etc.)
- ● La mise à jour de votre politique d’utilisation des cookies pour mieux expliquer votre utilisation de ce type de fichiers.
-
2. Mise en conformité de la politique de confidentialité
Il est impératif de mettre à jour votre politique de confidentialité en y incluant des explications très claires sur :
- ✔ La définition des données à caractère personnel
- ✔ Quelles sont les données à caractère personnel que vous collectez
- ✔ Quelles sont les finalités du traitement
- ✔ Quelle est la durée de conservation de ces données
- ✔ Quelles sont les bases légales pour le traitement des données
- ✔ Quelles mesures vous avez mises en oeuvre pour sécuriser ces données
- ✔ Avec qui vous partagez ces données
- ✔ Quels sont les droits de la personne concernée
- ✔ Qui est le responsable du traitement
- ✔ Les tiers auxquels vous transmettez ces données et s’ils sont conformes au RGPD.
Et vous, où en êtes-vous dans le processus de mise en conformité pour le RGPD ?
Pour en savoir plus :
- l’infographie Sendinblue – la source des photos présentes dans cet article
RAPPORT D'ÉTUDE
Comment offrir une expérience client
plus humaine avec le publipostage ?
Catégories
- Agence web (23)
- Analytics (22)
- Anticiper le post Covid19 (4)
- Blog (167)
- E-commerce (3)
- IA (4)
- Inbound Marketing (31)
- Marketing automation (15)
- Marketing de contenu (11)
- News (15)
- Online marketing (19)
- Rapidité d’exécution en période de crise (2)
- RGPD (3)
- Saisir les opportunités du moment et rester actif (4)
- SEA (5)
- SEO (87)
- SEO et ROI (6)
- Social Media (20)
- Web Marketing B2B (22)