<img src="//bat.bing.com/action/0?ti=5118328&amp;Ver=2" height="0" width="0" style="display:none; visibility: hidden;">

Loi sur la protection des données : quels changements ?

Par Clémentine Blasco le 28 avr. 2017 |

Partager :

Le 25 Mai 2018 entrera en vigueur le Règlement européen sur la protection des données personnelles. Un bouleversement pour les entreprises dans leur gestion des informations recueillies depuis leurs outils numériques. Qu’est-ce que cette loi va concrètement changer ? Qui est concerné ? Et surtout, quelles sont les attentes de vos clients en matière de protection de leurs données personnelles ? Nous allons essayer de décortiquer l’impact de cette nouvelle législation pour les entreprises françaises.

La loi s’applique-t-elle à votre entreprise ?

loi de protection des données 2018

Pour le savoir il vous suffit de répondre à quelques questions rapides :

  • S’agit-il de données personnelles ? constitue une donnée personnelle toute information relative à une personne physique et qui permet de l’identifier directement ou indirectement. Ces données peuvent être directement (noms, prénoms…) ou indirectement (identifiants de compte…) identifiables.

  • Allez-vous mettre en place un traitement de ces données ? s’entend par là toute opération portant sur les données telles que leur collecte, leur organisation, leur modification ou encore leur utilisation. Ce critère ne concerne pas que les informations informatisées, le classement de renseignement dans un dossier papier est également considéré comme un traitement par exemple.

  • Ce traitement se fait-il dans le cadre d’activités exclusivement personnelles ? La loi informatique et libertés ne s’applique pas lorsqu’il s’agit d’un traitement automatisé pour l’exercice d’activités exclusivement personnelles comme par exemple des photos de vacances. Elle ne s’applique pas non plus aux copies temporaires telles que les proxys ou les serveurs de cache. Si tel est le cas pour les données que vous avez collectées alors votre entreprise n’est pas concernée par cette loi.

  • La personne responsable du traitement des données est-elle identifiée ? En règle générale il s’agira du représentant légal de l’entreprise concernée. Si la personne responsable n’est pas identifiée alors vous n’êtes pas concerné par la loi informatique et libertés.

  • Votre entreprise se situe-t-elle en France ? si vous exercer votre activité (celle-ci doit être effective et réelle pour être prise en considération) sur le territoire français alors vous êtes soumis au droit français et donc à la loi informatique et libertés.

    Si votre entreprise se situe dans un autre état membre de l’Union Européenne, c’est la loi de ce pays qui s’appliquera sur le traitement de vos données et ce même si celles-ci sont collectées en France.

    Si votre entreprise est établie dans un pays non membre de l’Union Européenne mais que vos moyens de traitement sont situés sur le territoire français, vous êtes soumis à la loi française.

Source : CNIL (https://www.cnil.fr/professionnel)

 

Quelles sont les attentes des utilisateurs en termes de protection des données ?

loi pour une république numérique

Les consommateurs aujourd’hui sont plus complexes et plus exigeants. Ils veulent être compris et traités individuellement mais sont particulièrement vigilants  en ce qui concerne leur sphère privée et réfractaires à toute intrusion. Pourtant, pour nouer une relation d’engagement avec ses clients (et idéalement pouvoir la traduire en action de leur part), il est nécessaire de leur offrir une expérience en ligne de qualité et pour cela il faut les connaître. En outre, les techniques de traçage traditionnelles (comme les cookies) ne permettent pas de se donner une idée du profil complet de l’utilisateur car elle ne donne pas d’information sur ses centres d’intérêts, ses marques préférées, ses loisirs… Par ailleurs, si plusieurs utilisateurs partagent un même ordinateur les données sont diluées. Et surtout, ces derniers sont maintenant sensibilisés à la protection de leurs données et ont tendance à utiliser des logiciels pour bloquer les publicités et des applications anti-tracking.

Or, pour atteindre de la meilleure façon possible les désirs de ses consommateurs, il est nécessaire de disposer de leurs données personnelles.

Il apparaît en fait que de nombreux utilisateurs craignent un mauvais usage de ces données, ce qui explique en partie qu’ils rechignent à les fournir.

Affirmez l’importance que vous accordez à la confidentialité et dites clairement à vos utilisateurs l’usage que vous comptez faire des informations recueillies. Montrez leur quel est l’intérêt pour eux de jouer le jeu !

De même, en leur proposant de se connecter via un site tiers (leur compte Facebook, Google ou LinkedIn par exemple) vous leur offrez la possibilité de décider quelles informations ils acceptent de partager. Autre avantage, ils n’auront pas besoin de mémoriser un mot de passe et un nom d’utilisateur supplémentaire et vous n’aurez pas besoin de stocker ces informations ni de les maintenir à jour.

Veillez au confort de vos utilisateurs : lorsque vous les invitez à s’identifier la procédure doit être pratique et transparente. Et n’oubliez pas que plus ils utiliseront des terminaux mobiles, plus ils chercheront à éviter tous processus d’authentification long et compliqué pour s’inscrire et/ou se connecter.

 

Digitaleo : nos bonnes pratiques en termes de protection des données 

protection des données personnelles loi

Notre solution met en place une synchronisation CRM automatique qui retire des listes d’envoi les personnes s’étant désabonnées. Cela permet à nos utilisateurs d’avoir la certitude de ne pas faire d'envoi de mails pro à des clients qui ne le souhaitent pas et préserve donc leur image.

Nous proposons aussi à nos abonnés de mettre en place un double opt-in : dans un premier temps leurs clients seront invités à accepter de faire partie de la liste de diffusion (mails, newsletters…) puis ils recevront un mail dans lequel ils trouveront un lien pour confirmer leur volonté de faire partie de cette liste. Ainsi les clients décident par eux-mêmes et prennent la responsabilité de ce qu’ils reçoivent ou non et ne sont pas noyés sous ce qu’ils considèreraient comme des spams.

Enfin dans un souci de qualité de service, notre logiciel permet de procéder à une segmentation très fine de façon à pouvoir lancer des campagnes sur des déclencheurs très ciblés (comme un anniversaire par exemple) et ne pas seulement faire des campagnes de masse.

En outre, nous assistons nos utilisateurs pour collecter les motifs de désabonnement ce qui leur permettra de mieux qualifier leur base et d’envoyer des campagnes plus qualitatives, aux bonnes personnes et au bon moment, par le bon canal et ainsi de booster leur business.

 

Consultez tous les changements sur le site de la CNIL

Base de données clients

Clémentine Blasco

Ecrit par Clémentine Blasco

Passionnée de Marketing Direct et de Webmarketing. Je suis en charge de la stratégie Marketing et des contenus chez Digitaleo. Je travaille au sein d'une équipe Marketing et en lien avec le service Commercial pour proposer les meilleurs contenus à nos clients. Digitaleo m'apporte au quotidien des missions et des challenges à relever pour répondre à des problématiques clients sur tous les secteurs d'activités: Automobile, Prêt à Porter, Commerce...
false