Le RGPD (le Règlement Général sur la Protection des Données) a changé notre façon de traiter les données personnelles à tous les niveaux. Du consentement au droit à l’oubli, les services marketing jouent un rôle dans la conformité.
1- L’analyse
La première étape pour gérer les données personnelles, est de savoir quels types de données possède dans l’entreprise. Mais c’est aussi savoir qui travaille dessus, où sont stockées ces données, etc. Il est important de bien définir les besoins et les droits d’accès de chacun afin d’identifier les risques et de les maitriser.
2 -Le process
Ensuite, il est important de définir les process de traitements appliqués à ces données. Il est donc nécessaire de déterminer quelles sont les données (clients, salariés…), où ces informations vont résider, quand elles seront utilisées… Vous devez identifier “le cycle de vie » c’est-à-dire :
– L’acheminement, de quelle façon les données vont-elles transiter entre votre entreprise et les parties externes ?
– Le stockage, où sont-elles sauvegardées ? Et surtout dans quel pays… Avec le RGPD, tous les pays ne sont pas au même niveau d’exigence, pensez donc à bien vérifier.
– La Rétention, la durée de détention des données récoltées et pourquoi les conserver.
– La Suppression, quand, et comment les données seront supprimées au besoin.
D’après le RGDP, vous devez être en mesure de respecter le droit de tous. Cela signifie que les personnes concernées peuvent demander la modification ou la suppression de leurs données à tout moment. Bien préparer et analyser vos process vous permettra donc de savoir où se situe chaque information précisément et donc pouvoir intervenir dessus très rapidement en cas de demande.
On le rappelle mais vérifiez bien votre zone d’action, à savoir nationale, internationale, UE… Le cadre du RGPD peut être différent !
3 – Le consentement
Vous devez également communiquer la notion de consentement. Chaque personne qui entre en lien avec vous et vous confie ses données personnelles doit être informée et avoir explicitement le choix. Vous devez présenter votre manière de collecter et de traiter les données afin que chaque partie soit au courant en toute transparence. Le consentement doit être clair et non équivoque ! Toutes les informations doivent être disponibles afin que l’utilisateur soit en pleine conscience lorsqu’il consent ou non.
4 – La prévention
Il est important de prévoir aussi un plan d’actions en cas de perte, vol ou suppression des données. Pour cela, le service IT doit bien évidemment gérer l’aspect technique et le service marketing, l’aspect communication. Une bonne collaboration des deux parties est nécessaire pour protéger vos données et maintenir votre image.
Le RGPD peut paraitre compliqué et contraignant, mais pas de panique, vous pouvez vous rendre sur le site de la CNIL pour trouver les bonnes pratiques, ou vous tourner vers des personnes spécialisées qui pourront vous accompagner. De plus, avec ces nouvelles règles, l’expérience utilisateur est placée au cœur des actions, la mise en conformité du RGPD est donc aussi une opportunité pour les entreprises de revoir, corriger et adapter les process entourant l’utilisation de données personnelles.
Alors même si des contraintes peuvent être identifiées pensez aux avantages que vous pourrez en tirer !