Qu’est-ce que le RGPD et quel est son impact sur votre stratégie digitale ?
RGPD. Sans doute, vous avez déjà entendu ce sigle quelque part, sans trop savoir ce qu’il signifie. Et pourtant, le RGPD (Règlement général sur la protection des données) pourrait bien impacter lourdement le fonctionnement de votre entreprise, dès lors que vous collectez, traitez et exploitez des données à caractère personnel issues de vos utilisateurs ! Voyons ensemble de quoi il s’agit, et dans quelle mesure ce nouveau texte concernant la protection des données va changer votre manière de concevoir votre stratégie digitale.
RGPD : de quoi parle-t-on ?
Dès qu’un nouveau problème est soulevé, il est urgent de lui créer un cadre légal. C’est ce que se propose de faire le RGPD en ce qui concerne la question de la protection des données – une nécessité absolue dans un monde qui produit à chaque seconde une quantité astronomique d’informations ! D’autant plus que l’utilisation de ces informations, pour peu qu’elles soient à caractère personnel, peut avoir des conséquences concrètes sur ceux qui les ont fournies.
Le RGPD est le Règlement général sur la protection des données. C’est désormais le texte de référence en matière d’utilisation des informations personnelles dans l’ensemble des pays de l’Union européenne. Il vient remplacer un précédent texte de 1995, devenu caduc à plusieurs niveaux : parce qu’il ne répondait plus aux enjeux actuels du Big Data ; parce qu’il était peu (ou pas du tout) restrictif ; et parce que le paysage européen a changé, l’Union s’étant étendue à 28 nations.
Le nouveau règlement entre en application le 25 mai 2018 dans l’ensemble des pays membres, sans nécessité de transposition (contrairement à une directive). Son objectif ? Donner les armes à l’Europe pour qu’elle s’adapte aux réalités récentes en matière d’utilisation et de protection des données, de progrès informatique et d’innovations technologiques (le machine learning, par exemple). Sa conséquence immédiate ? L’obligation, pour les entreprises, de prendre en compte ses instructions dans les délais les plus brefs, sauf à prendre le risque d’être hors-la-loi.
Protection des données : quels en sont les points clés ?
Le RGPD regroupe un ensemble d’articles visant un triple objectif : renforcer les droits dont jouissent les utilisateurs qui consentent à communiquer des données personnelles ; responsabiliser les entreprises et les structures qui collectent et exploitent ces données ; améliorer la coopération entre les différentes autorités de protection.
Pour y parvenir, le document institue plusieurs obligations en matière de protection des données, destinées aux organismes publics et privés :
- Obtenir le consentement explicite des utilisateurs pour l’exploitation de leurs données personnelles ;
- « Rendre » ses données à toute personne qui en fait la demande, ou accepter de les transmettre à un autre organisme ;
- Répondre positivement au « droit à l’oubli », lorsqu’un utilisateur demande à ce que certaines données le concernant soient effacées ;
- Incorporer des systèmes de protection des données dès la conception des outils et des produits (« privacy by design ») ; et pour les entreprises qui utilisent des systèmes créés par des sous-traitants, veiller à ce que cette intégration ab initio soit conforme au RGPD ;
- Informer l’autorité nationale de protection des données en cas de fuite d’informations (en France, il s’agit de la CNIL) ;
- Enfin, nommer un Data Protection Officer, une personne chargée de garantir la conformité de l’entreprise avec le RGPD (uniquement pour les structures de plus de 250 salariés).
Conséquence directe : votre entreprise devra démontrer aux autorités compétentes qu’elle respecte point par point les dispositions du Règlement général sur la protection des données. En cas de non-conformité, la sanction peut aller jusqu’à 4 % du CA annuel !
Quel impact sur votre stratégie digitale ?
Dès lors que vous déployez une stratégie marketing digitale, vous risquez fort d’être concerné par le RGPD. En effet, toute stratégie webmarketing suppose la collecte, le traitement et l’exploitation de données personnelles issues des utilisateurs, indispensables pour convertir ceux-ci en leads, plus en clients. De sorte que tous les leviers du marketing digital sont concernés :
- Le référencement naturel et payant (vous bâtissez vos campagnes sur la base de personas, eux-mêmes définis grâce aux données recueillies au sujet de vos prospects et clients) ;
- L’emailing (vous avez besoin de connaître l’identité de votre visiteur et son adresse mail pour pouvoir lui envoyer des courriels informatifs ou promotionnels) ;
- Le community management (les informations issues de vos communautés sociales tombent sous le coup de l’obligation de protection des données) ;
- Etc.
Le RGPD arrive à point nommé, car les évolutions du comportement des utilisateurs et des technologies tendent à rendre le problème de la protection des données toujours plus prégnant. Prenez, par exemple, la recherche vocale qui gagne du terrain, notamment via les enceintes intelligentes (à lire dans cet article) : pour fonctionner correctement, les interfaces vocales ont besoin de s’appuyer sur un grand nombre de données individuelles. À défaut d’être protégées, ces données pourraient ensuite impacter négativement ces utilisateurs. Or, les enjeux de l’e-réputation concernent aussi bien les individus que les organismes publics et privés !
Prendre en compte le RGPD : une nécessité
Votre stratégie digitale doit donc prendre en compte, au plus tôt, les consignes dictées par le Règlement général sur la protection des données. Y compris si vous n’êtes pas directement en cause dans la collecte et l’exploitation de ces informations !
Et oui : même si vous avez confié votre stratégie digitale à un prestataire extérieur qui utilise ses propres outils et met en place ses propres organes de contrôle, vous êtes considéré aux yeux de la loi comme le responsable du traitement des données (au même titre que votre sous-traitant). Ce qui signifie que vous devez intégrer la notion de protection des données dès le développement de votre site web et veiller à ce que les outils utilisés pour le suivi et l’analyse de vos performances soient conformes.
Voilà de lourdes tâches en perspective, donc. Mais pas de panique : pour bien faire, demandez de l’aide à votre agence digitale !