Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

Réglementation générale sur la protection des données (RGPD) : Pourquoi et comment se mettre en conformité ?

par | 15/Juin/2018 | Agence de communication, agence de communication à Rennes, agence de communication Saint Malo, Colibri communication, Développement durable, Éco-conception, Réglementation RGDP

La réglementation générale sur la protection des données (RGPD), qu’est-ce que c’est ? 

Cette nouvelle réglementation qui est entrée en vigueur le 25 Mai 2018 encadre la collecte et le traitement des données personnelles sur le territoire Européen. Il s’agit d’harmoniser la cadre juridique relatif à la protection des données mais aussi de lutter contre les dangers de la cybercriminalité et de l’exploitation frauduleuse de données personnelles.

La réglementation générale sur la protection des données (RGPD) concerne les entreprises ou organisations qui collectent des données personnelles de résidents européens via des formulaires de contact de site internet, des campagnes d’e-mailing, des achats sur un site e-commerce, des commentaires, des e-mails reçus, des réservations 

Les avantages de la réglementation générale sur la protection des données (RGPD) :

  • Amélioration de la sécurité de vos données collectées et prévention de leur fuite / piratage
  • Gestion d’un référentiel commun pour vous aider à mieux gérer vos données
  • Réduction des spams dans votre boîte de messagerie mail
  • Renforcement de la confiance de vos clients grâce à la transparence sur l’utilisation des données
  • Meilleure connaissance des prospects / utilisateurs
  • Gagner en efficacité commerciale grâce à des bases de données qualifiées pour envoyer des informations personnalisées : les utilisateurs qui acceptent que vous utilisiez leurs données sont proches de votre marque

Les risques en cas de non-respect de la réglementation générale sur la protection des données (RGPD) :

Tout organisme qui ne respecte pas les diverses obligations de la réglementation générale sur la protection des données (RGPD) s’expose à des sanctions administratives et pénales. En cas de contrôle et de non-respect, l’intervention de la CNIL varie en fonction de la gravité des faits :

  • Suspension temporaire du traitement des données
  • Amende sur le chiffre d’affaires : 2% pour les entreprises / organisations / collectivités ou 10 millions d’euros pour les violations comme le défaut de tenue d’un registre des traitements, le défaut d’annonce suite à une faille décelée ou défaut d’étude d’impact sur la vie privée (données sensibles). 4% pour les entreprises / organisations / collectivités ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL en cas de traitement de données illégaux, de défaut de consentement, de manque de prudence lors des transferts frontaliers de données, de non-respect des droits des personnes.

Si une personne touchée porte plainte, il peut y être ajouter des demandes de dommanges et intérêts. En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises.

Agence de communication_communication responsable_RSE_développement durable_Saint-Malo_Paris_Lyon_Colibri communication_Rédaction de contenu web_Ecrire pour le web_Rédacteur web SEO

Vous avez un site web vitrine ou e-commerce et vous collectez des données, comment vous mettre en conformité ?

En interne dans votre entreprise :

  1. Nommez un responsable de la protection des données.
  2. Constituez et regroupez la documentation nécessaire pour prouver la conformité à la réglementation dans un registre de traitement des données. Ce registre doit relater les différents traitements faits aux données personnelles, catégoriser les données personnelles traitées, indiquer les objectifs du traitement de ces données et enfin préciser qui sont les acteurs ou prestataires ayant accès à ces données.
  3. Triez dans ce registre les données dont vous avez uniquement besoin.
  4. Assurez le suivi des donnée que vous collectez en programmant la suppression des données dont la durée de vie est arrivée à échéance : 5 ans après la dernière commande, 3 ans pour un abonné à une newsletter.
  5. Vérifiez vos contrats avec les sous-traitants pour vous assurer qu’il leur soit obligatoire de protéger les données personnelles.

Sur votre site web vitrine ou e-commerce :

  1. Collectez que les données en rapport avec l’usage final de l’inscription.
  2. Ajoutez un texte renvoyant à la politique de confidentialité (facile d’accès et claire) sous le formulaire de contact qui indique ce qui se passe avec les informations recueillies
  3. Expliquez aux utilisateurs dans votre politique de confidentialité, vos conditions générales de vente pour l’e-commerce et/ou vos conditions générales d’utilisation : les données que vous sollectées, où vous les stockées, c que vous en faites et quelles mesure de sécurité sont mises en place.
  4. Restreignez les accès de vos collaborateurs ou prestataires sur le backoffice du site web pour ne laisser la visibilité des données qu’à ceux qui en ont besoin.
  5. Protégez votre site web contre les cyberattaques avec notamment un certificat SSL pour sécuriser les données de votre site web : Protocole https. À partir de juillet 2018, tous les sites en http seront marqués comme non-sécurisés et les moteurs de recherche les rendront moins visible.
  6. Mettez en place un bandeau concernant la gestion des cookies sur votre site web avec une explication pour que l’utilisateur les paramètres. Il faut qu’il puisse les refuser et doit savoir comment.

Sur votre site web e-commerce :

Les obligations portent sur l’utilisation, la collecte, le stockage et la sécurisation des données : identité, coordonnées, parcours clients, historique d’achat … Un client doit disposer d’un accès direct à ses informations personnelles, ses téléchargements et bénéficier de son historique d’achat. Les utilisateurs doivent comprendre clairement ce qu’ils acceptent comme traitements sur les sites e-commerce et la portée de leurs consentements. Les techniques de marketing e-commerce : retargetting, suggestions de produits… doivent être explicitement acceptées.

Votre site web e-commerce est en CMS Open Source : WordPress, PrestaShop… installez un module pour assurer la conformité de votre activité : pour WordPress il existe des plugins de conformité RGPD. Pour PrestaShop des modules RGPD officiel qui traite les données personnelles collectées par la solution installée sur votre boutique et le module bandeau cookie conforme RGPD + CMS.

  1. Prévenez la CNIL en cas de perte de données (cyberpiratage)
  2. Stopez les intégrations via Youtube, Facebook, Google map, Twitter, Instagram… car elles deviennent illégales tant que ces collectes de données ne sont pas conforme au RGPD.

Sur votre e-mailing :

  1. Ajoutez une case à cocher pour chaque usage des données dans vos formulaires de contact afin d’obtenir un consentement explicite des personnes fournissant leurs données personnelles.
  2. Vérifiez qu’il y ait un lien de désabonnement dans vos campagnes de prospections
  3. Envoyez vos campagnes d’e-mailing ou sms uniquement aux abonnées ayant consentis à recevoir vos informations.

Pour toute étude concernant votre activité et des conseils pour une mise en conformité, veuillez contacter NOTRE EXPERT.

La RSE au cœur des enjeux des consommateurs français

La RSE au cœur des enjeux des consommateurs français

par | 19/Fév/2018 | agence de communication à Rennes, agence de communication Saint Malo, Communication responsable, Développement durable, RSE

La prise de conscience des problèmes environnementaux et sociaux en France connaît une progression rapide. En témoignent l’ampleur des événements qui s’en font l’écho dans les médias publics. Elle suscite des réactions vives et place chacun, qu’il soit citoyen, consommateur, parent, chef d’entreprise, salarié… devant les conséquences de ses propres gestes et décisions.

Les Français préfèrent les marques qui ont une solide politique de RSE à ceux qui se désintéressent de cette question. Pour rappel, la RSE (Responsabilité Sociale de l’Entreprise) est le terme utilisé pour décrire la contribution de l’entreprise au développement durable. Les consommateurs sont d’ailleurs bien conscients des enjeux RSE.

La consommation responsable est l’alternative adoptée par les consomm’acteurs Français

La consommation responsable implique le concept de responsabilité : impact écologique de la consommation, mais aussi impact social, économique, sanitaire, impact sur la qualité de vie… Avoir une consommation responsable signifie « avoir une consommation qui soit plus respectueuse de l’environnement, mais aussi de l’équité sociale et économique ».

Être consomm’acteur c’est être conscient des conséquences de sa consommation et de ses achats quotidiens. Les consomm’acteurs ont de plus en plus connaissance des produits qu’ils achètent et leurs impact environnementaux, sociaux ou économiques. Les français se révoltent d’agissements comme les contaminations alimentaires, les délocalisations, l’évasion fiscale, le non-respect des normes RH, la pollution…

Voici les 5 principales pratiques que les consomm’acteurs français privilégient :

  1. Intégrer des critères environnementaux et sociaux dans la mesure des impacts et dans les prises de décision
  2. Agir local mais penser global (solidarité géographique car la majorité des problèmes se posent à l’échelle mondiale)
  3. Repenser la notion de besoin (faire la part des choses entre les désirs et les besoins, faire évoluer notre rapport à l’avoir… )
  4. Avoir une vision globale, au-delà de l’usage, des produits et services (du lancement à la fin de vie)
  5. Passer du court terme au long terme, en incluant les générations futures (de la réactivité à l’anticipation)

Les pratiques de RSE sont donc fondamentales pour les marques. Mise en place correctement, la RSE repose sur de bonnes pratiques, elle a le potentiel d’améliorer le fonctionnement global de l’entreprise, de la rendre plus efficace, plus résiliente, plus agile. Une politique pragmatique est garante du succès d’une démarche RSE qui se voudra profondément ancrée dans l’entreprise. Notamment parce qu’une telle démarche ne concerne pas que les outils, les méthodes… mais bien les hommes à qui l’on va demander de changer de pratiques, de comportements. La conduite du changement est un enjeu majeur dans toute prise en compte du développement durable par une entreprise.

La RSE permet donc de réduire les coûts pour les entreprises. Il s’agit d’une part de réduire les coûts de consommation électrique, réduire la consommation de papier au bureau, réduire la consommation de ressources au travail. Tout cela permet de réduire les coûts de l’entreprise et donc d’améliorer la rentabilité. Mais ce n’est pas tout !

La démarche RSE est un outil de fonctionnement global de l’entreprise et de gestion des risques. En effet, en adoptant un business model responsable, les entreprises disposent de process définis pour identifier les risques fournisseurs grâce à la RSE, mais aussi les risques financiers, climatiques ou encore les risques de communication. En effet pour une entreprise, être capable d’identifier les points de faiblesse de son business model, de sa chaîne d’approvisionnement ou de sa communication permet d’éviter des coûts importants en prévenant des crises significatives.

D’autre part, les entreprises qui se conforment aux normes RSE comme la norme ISO 14001 sont plus productives et plus performantes, mais elles gagnent aussi plus facilement des parts de marché.

Des études de management montrent que les salariés employés dans des entreprises qui pratiquent la RSE sont engagés et productifs. Résultats : réduction du turn-over, meilleure dynamique interne, management plus simple, impact sur la communication externe… La RSE est un garde-fou pour l’entreprise si elle fait partie de son socle de valeurs.

Vous l’aurez compris, la RSE est désormais partout et est fondamentale pour les consommateurs. Il est donc grand temps d’écouter les consomm’acteurs. Les entreprises du futur seront celles qui feront de la RSE leur priorité.