Avez-vous déjà vérifié toutes les règles du GPDR?

Est-ce que les processus de votre entreprise se trouvent-ils conformément au Règlement général sur la protection des données?

Il reste un peu plus de trois mois jusqu'à la fin de la période de transition vers ce nouveau règlement (25 mai). Si vous ne l'avez pas encore fait, il faut agir vite, et nous sommes là pour vous aider à vérifier tous les points.

Avant de passer à la liste de vérification, nous vous rappelons l'article où nous expliquons en quoi consiste ce nouveau règlement, qui va protéger les données personnelles de la communauté.

Jetez un coup d'œil à la liste de vérification que le blog «Tudo sobre Ecommerce» (Tout sur le eCommerce) a préparé (et que nous sommes allés chercher pour vous) et qui vous aidera à être sûr que votre entreprise est prête pour l'entrée en vigueur du Règlement général sur la protection des données. Attention : en général, ces règles s'appliquent au marketing numérique et direct.

1. Gestion

En résumé, le RGPD s'assure que les entreprises ont comme principal objectif la bonne gestion et la protection des données personnelles de ses clients, en commençant par la vie privée qui était ignorée jusqu'à maintenant. Pour cela, essayez d'inspirer vos collaborateurs à appliquer les points suivants:

- Mise à jour du règlement intérieur: cherchez à transmettre toutes les actions qui ont été prises dans votre entreprise pour agir conformément à ce nouveau règlement, y compris une liste de tous les collaborateurs qui traitent des données personnelles.

- Mise à jour des conditions générales du site web: la plupart des conditions générales des sites web sont interminables et confuses pour l'utilisateur. Essayez d'être le plus transparent et direct possible lorsque vous reflétez de nouvelles politiques sur la protection des données.

- Évaluation de la collecte des informations: arrêtez-vous pour réfléchir à toute l'information que vous collectez par rapport à vos clients et vérifiez qu'elle est vraiment nécessaire à votre entreprise. Si ce n'est pas le cas, pourquoi continuer à le faire? De plus, toutes les données que vous collectez devront être détaillées sur le règlement intérieur ainsi que l'explication de la raison pour laquelle vous collectez cette information.

- Évaluation du besoin de formation des collaborateurs: respecter le nouveau règlement du RGPD - ce n'est pas la peine d'en faire tout un plat. Nénamoins, il s'agit d'un sujet délicat qui, si n'est pas correctement traité, peut entraîner des amendes trés lourdes. Il est nécessaire de bien évaluer le besoin de cette formation.


2. Preuves

Il s'agit d'un thème essentiel pour le RGPD: votre entreprise doit posséder les documents qui prouvent, en cas d'audit, que toutes les données ont été autorisées et qu'elles sont conformément à la loi. Pour ce faire, il est important de présenter le règlement intérieur (mentionné au point précédent) à l'auditeur potentiel, afin de démontrer que votre entreprise s'est adaptée au RGPD et qu'elle a adopté les nouvelles politiques pour protéger les données personnelles.


3. Autorisations

Le nouveau RGPD est très similaire à la loi relative au traitement des données personnelles en vigueur depuis 1995. Toutefois, le RGPD le plus récent implique un autre type d'exigences pour qu'un certain contact ait une autorisation valide. Dans ce cas-là, prenez en compte les points suivants que vous ne devez vraiment pas négliger:

- Soyez certain que toutes les données de votre base de données ont été collectées sur la base du consentement préalable. Si ce n'est pas le cas, réflechissez à une forme d'obtenir ce consentement pour pouvoir continuer à communiquer avec eux dans l'avenir.

- Assurez-vous que la plateforme numérique que vous utilisez permet cette gestion d'autorisations, car il est très important que l'utilisateur puisse, à tout moment, modifier cette autorisation dans son espace client, ou même supprimer son compte. Pour le marketing direct, un processus qui permette également la gestion de consentements doit être défini, hors ligne.

- Soyez le plus descriptif possible lorsque vous collectez le consentement de votre client. Au lieu de dire «J'autorise l'entreprise X à m'envoyer des e-mails commerciaux», remplacez le texte par «J'autorise l'entreprise X à m'envoyer des e-mails contentant des ventes promotionnelles» ; «J'autorise l'entreprise X à m'envoyer des e-mails contenant des bons de réduction» ; «J'autorise l'entreprise X à m'envoyer des e-mails à propos de mes commandes». Envoyer simplement un consentement pour les conditions générales du site web ne sert pas de preuve de collecte du consentement si l'utilisateur ne participe pas (opt-in). Il en va de même pour les processus du marketing direct.


4. Cookies

Au niveau des plateformes numériques, les cookies qui jusqu'à maintenant étaient traités comme un simple avertissement d'acceptation ou de rejet de votre politique, même s'ils n'étaient pas directement liés à la collecte de données personnelles, possèdent des formes de croisement d'information qui permette d'identifier une personne. Pour cela, même si l'identification faite par les cookies est indirecte, le RGPD considère qu'il s'agit de données personnelles. Ainsi, prenez compte des préoccupations principales, qui sont les suivantes:

- Gestion des cookies: nous vous suggérons d'avoir une gestion de cookies qui vous permette la possibilité pour l'utilisateur d'accepter ou de rejeter des cookies, en tout ou en partie. Chaque type de cookie doit être expliqué à l'utilisateur et vous ne devez jamais refuser l'accès au site, même si l'utilisateur n'accepte pas tous les cookies.

- Si l'utilisateur n'a aucune réaction, le site web ne doit pas enregistrer un cookie, et nous suggérons que l'avertissement reste visible jusqu'à ce que le visiteur effectue une action.


5. Données personnelles (Base de données)

D'aprés le RGPD, vous devez disposer d'une base légale afin de traiter les données personnelles que vous avez de votre côté, que ce soit le nom et l'e-mail ou n'importe quelle autre donnée qui puisse identifier une personne. Par conséquent, assurez-vous que vous vérifiez:

- Le partage de la base de données: si vous aviez l'habitude de partager votre base de données avec des tiers, oubliez cette pratique (si l'utilisateur n'a pas donné son autorisation à cet effet). Si vous aviez l'habitude d'acheter ou de louer des bases de données, vous pouvez arrêter de le faire également si ces bases données ne sont pas conformes au RGPDP. Si vous préférez créer votre propre base de données, réévaluez votre stratégie de marketing, construisez une base de données de clients qui sont réellement intéressés par votre marque, et disposez ainsi d'une base de données conformément au RGPD.

Tous ces points sont essentiels et vous devriez les cocher avant la fin de la période de transition vers le RGPD, en mai, si vous souhaitez respecter les directrices de ce règlement à la lettre. Nous vous conseillons de commencer, dès à présent, à établir ces directrices ou de les améliorer, afin de prendre votre temps pour accomplir ces tâches et pour que votre entreprise et vos collaborateurs s'adaptent peu à peu à cette réalité.