GDPR : Se poser les bonnes questions

GDPR : Se poser les bonnes questions

Dès le 25 mai prochain, la nouvelle règlementation générale sur la protection des données (GDPR) entrera en vigueur partout en Europe.

Chaque entreprise qui traite des données dites « privées » (nom, prénom, date de naissance, adresse email, ou toute information qui permet d’identifier un individu) est dès aujourd’hui concernée.

Dès que vous échangez également ce type de données avec vos partenaires commerciaux, vous êtes co-responsables de la bonne gestion de celles-ci.

Dans le domaine du web, deux situations sont particulièrement concernées :

Les données qui transitent via votre site internet et l’envoi de campagnes emails à une liste d’adresses obtenue sans le consentement explicite de l’utilisateur.

S’assurer que votre site est en règle en quelques points :

  • Votre site assure-t-il une navigation sécurisée (HTTPS) à vos visiteurs ?
  • Utilisez-vous un mot de passe fort pour vous connecter à votre espace de gestion de vos contenus ?
  • Le serveur sur lequel votre site est hébergé crypte t’il les données ?
  • Avez-vous rédigé et affiché clairement des mentions légales qui stipulent quelle utilisation vous faites des données récoltées ?
  • Indiquez-vous clairement à l’utilisateur que vous utilisez les « cookies » et que vous récoltez des statistiques de visites via, par exemple, Google Analytics ?
  • Vos formulaires de contact sont-ils suffisamment sécurisés ?

Envoyer un mailing dans les règles :

Jusqu’à ce jour, il était convenu qu’envoyer un email commercial à un partenaire n’ayant pas donnée d’accord explicite, en lui laissant la possibilité de se désinscrire respectait la réglementation. Ce n’est plus le cas.

Vous ne pouvez plus adresser de communication nominative (ou via email) sans que le destinataire n’ai pas clairement marqué son accord. Et vous devez pouvoir prouver que vous avez bien obtenu cet accord !

Une adresse email obtenue sur un site internet ou dans un annuaire ne veut pas dire qu’elle peut être utilisée à des fins commerciales.

Dès lors, vous devez vous poser des questions telles que :

  • Chaque personne qui reçoit mon mailing commercial m’a-t-il donné son accord ? Puis-je le prouver ?
  • Est-ce que j’offre la possibilité à chacun de se désinscrire (dans le pied de page de l’email envoyé par exemple) ?

Si vous avez répondu non à l’une des questions ci-dessus, vous devez songer aux prochaines étapes pour la mise en conformité. Il existe toute une série de petites procédures qui vous permettront de commencer dès aujourd’hui à respecter le GDPR sans qu’elles ne soient onéreuses.

Les entreprises qui ne prennent pas dès aujourd’hui les mesures nécessaires pour s’adapter à cette nouvelle réglementation s’exposent à des amendes allant de 20.000€ à 20.000.000€ !

Mais inutile de paniquer, vous ne devez pas être complètement « GDPR Friendly » pour le 25 mai. Cependant en cas de contrôle vous devez pouvoir prouver que vous avez connaissance de ces nouvelles règlementations et que vous travaillez à leur mise en place.

Une première étape consiste à désigner un collaborateur qui sera chargé d’accompagner le reste de l’entreprise dans le processus.

La seconde étape est de faire un audit de votre situation actuelle et de cartographier toutes les actions en cours et à venir pour vous mettre sur le droit chemin du GDPR.