Ce que vous devez savoir sur le RGPD
Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018 en France. Walt fait le point sur ce que vous devez savoir et appliquer.
À quoi sert le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) renforce ainsi les droits des personnes et responsabilise davantage les entreprises qui traitent leurs données. En tant qu’entrepreneur, ces nouvelles obligations vous inciteront notamment à plus de transparence dans vos relations avec vos interlocuteurs : clients, salariés, prospects, fournisseurs, etc. Faire comprendre la manière dont vous utilisez leurs données personnelles et leur donner la possibilité de les maîtriser, c’est un moyen de renforcer la confiance et donc de favoriser votre activité.
Qui est concerné ?
Vous êtes une entreprise qui traite des données personnelles ?
Vous êtes établie sur le territoire de l’Union européenne ?
Votre activité cible directement des résidents européens ?
Vous êtes sous-traitants de données personnelles pour le compte d’autres organismes ?
Si vous avez répondu oui à l’une de ces questions, alors le RGPD vous concerne directement. Le but étant de mettre sur un pieds d’égalité les entreprises présente sur le territoire de l’Union Européenne et celles présentes Hors Europe.
Quelles sont vos obligations ?
Vous avez un site vitrine à titre professionnel
Vous avez un site Internet dit « vitrine » avec un formulaire de contact, il vous est demandé au minimum :
- Des « mentions CNIL » en bas du formulaire de contact. Des modèles sont proposés par la CNIL sur son site internet.
- Un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique.
- Des mentions légales identifiant l’éditeur du site.
Nos recommandations pour aller plus loin :
- Walt vous recommande de sécuriser votre site Internet via le protocole HTTPS.
Vous avez un site de vente en ligne
1. Sécurisez vos données en ligne :
- L’ensemble du parcours de vente doit respecter la confidentialité des données grâce au protocole HTTPS.
- Imposez à vos clients un mot de passe complexe à la création de leur compte ;
- Ne transmettez pas de données personnelles par email (exemple : mot de passe, coordonnées personnelles) ;
- Ne conservez pas les coordonnées bancaires de vos clients ;
- Sécurisez la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sécurisés, renseignez-vous auprès de la vôtre.
- Vos fournisseurs de services en ligne (agence marketing, logiciel de gestion clients, …) ont des responsabilités spécifiques en matière de sécurité et de confidentialité des données, et une obligation de conseil. Assurez-vous de leur capacité à vous accompagner.
2. Informez vos clients sur ce que vous faites de leurs données :
- Insérez une page « vie privée » ou « protection des données », accessible et compréhensible par tous, dans laquelle vous listez les données collectées et pour quelles raisons… soyez transparents !
- Si vous avez déjà ce type de page sur votre boutique en ligne, assurez-vous qu’elle soit actualisée ;
- Dans le cadre d’un site de vente en ligne, vous collectez des données sur vos clients. Vous avez pour obligation d’effectuer une déclaration de fichier clients-prospects auprès de la CNIL (déclaration simplifiée – norme NS-48).
3. Laissez à vos clients la possibilité de contrôler la manière dont vous utilisez leurs données :
- Offrez à vos clients une possibilité simple de contact (email dédié, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l’accès, la rectification ou l’effacement de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.
Votre site utilise des cookies ou traceurs publicitaires
- Vous devez informer l’internaute de son existence et obtenir son consentement avant toute action.
- Si votre site utilise des fonctionnalités offertes par d’autres sites (exemples : solutions de statistiques, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc.), vous devez également obtenir le consentement des visiteurs.
En 2021, la CNIL a fait évoluer les règles d’utilisation des cookies. Cliquez ici pour en savoir plus.
Transparence envers vos clients
Le RGPD est une obligation légale, mais également une occasion de se questionner sur sa gestion des données afin d’améliorer sa relation client. L’agence Walt recommande une transparence de l’utilisation de ces données (quoi et pourquoi), primordiale pour gagner la confiance de vos clients.
Cet article a été rédigé par Alexandre, co-fondateur de Walt et directeur marketing digital.