Ce qu’il faut faire pour se conformer au RGPD

Connaissez-vous le Règlement général sur la protection des données (RGPD) ? Depuis le 25 mai dernier, les entreprises qui sont basées dans l’Union européenne ainsi que les entreprises mondiales qui traiteront les données de clients qui y sont doivent s’y conformer.

Sommaire:

Le RGPD : chute de trafic sur Google Analytics et conséquences sur le SEO

 

Le RGPD : c’est quoi?

Tout d’abord, le plus important : qu’est-ce que le RGPD? Le Règlement général sur la protection des données établit et normalise les règles en matière de protection des données, et ce, pour l’ensemble de l’Union européenne. Pour être conformes au RGPD, les entreprises devront démontrer que les données des utilisateurs sont sécurisées et que des mesures de contrôle ainsi qu’un système de gouvernance sont définis. Elles devront également faire preuve de transparence en plus de prouver que des mesures ont été mises en place pour minimiser et corriger les erreurs.

Le RGPD resserre les normes en ce qui concerne le consentement pour l’utilisation de certaines données en plus d’offrir plus de droits à l’internaute quant à l’accès et au partage de ses données. Ainsi, tous les types de données personnelles (qui sont reliées à une personne physique) stockées ou traitées nécessitent un consentement explicite de l’internaute. Ce n’est pas tout, car il faudra également expliquer à l’internaute à quelles fins seront utilisées ses données : analyse, relance publicitaire (remarketing)...

Le consentement ne sera plus automatiquement tenu pour acquis, comme c’est présentement le cas. Tout le monde a déjà lu un message comme celui-ci sur la page d’accueil d’un site web : « Certaines données seront communiquées à des tiers. En utilisant ce site, vous acceptez l’utilisation de ces témoins ». Avant la mise en place du RGPD, le consentement était automatiquement reçu. Dès le 25 mai, les utilisateurs devront accepter explicitement, en cochant une case, par exemple.

Bref, le RGPD, c’est une bonne mesure de sécurité pour les utilisateurs, mais tout un casse-tête pour les experts du marketing numérique! 

Le RGPD au Canada

Vous croyez être à l’abri du RGPD parce qu’il ne vise que l’Union européenne? Même si la réglementation sera en vigueur en Europe, toutes les entreprises qui proposent des produits disponibles à une clientèle européenne doivent se conformer au RGPD.

Plus spécifiquement, les entreprises qui seront assujetties au RGPD :

      • ont des bureaux et des employés travaillant dans un pays de l’Union européenne;
      • offrent des biens et services à des clients européens;
      • recueillent les données d’internautes de l’UE, via leur site web, pour eux ou pour des clients.

Dans ces temps où le commerce international devient de plus en plus intéressant, mais aussi de plus en plus compliqué, il est important de poser une attention particulière au RGPD.

Le RGPD : quels sont les risques? 

Dès la mise en place de ce règlement, il apportera bon nombre de règles et d’amendes sévères. Si une entreprise est reconnue coupable parce qu’elle ne s’est pas conformée aux RGPD, les pénalités et amendes pourront s’élever à 30 millions $ tandis que son chiffre d’affaires pourrait être ponctionné de 4 % d’amende. Voilà donc une amende plutôt énorme qui devra convaincre les entreprises plus téméraires!

Vous ignoriez l’existence du RGPD et toutes les conditions à remplir pour y être conforme? Voici une liste de choses à faire pour respecter le règlement.

Liste de choses à faire pour se conformer au RGDP

De façon plus globale, plusieurs actions sont à prendre :

      • Comprendre les données recueillies, stockées et partagées ainsi que leur nature. Vous devrez également déterminer clairement les raisons pour lesquelles seront utilisées les données pour ensuite définir le statut de l’emploi des données afin d’en informer clairement les utilisateurs. Notez bien qu’il ne sera pas possible d’effectuer des changements sans en avertir les utilisateurs déjà inscrits lorsque le statut aura été clairement énoncé.
      • Prévoir un contrat entre l’entreprise et le sous-traitant en publicité et en marketing afin de posséder une preuve écrite en cas de contrôle et afin de bien définir quelles sont les responsabilités de chacun.
      • Réfléchir aux contenus et aux campagnes engageants les consommateurs pour que le partage des données se fasse naturellement et que le tout fasse sens.
      • Créer des opt-ins ou des options d’adhésions claires, simples et précises qui seront séparées des notifications standards sur la politique de confidentialité et que l’utilisateur peut facilement comprendre. Exemple : lorsque l’on demande à un utilisateur de s’inscrire à une infolettre, on doit lui indiquer clairement ce que l’on va faire avec la récupération de ses données.
      • Une liste des personnes et des compagnies ayant accès aux données des utilisateurs et avec qui elles sont partagées.
      • Un registre sécurisé comportant toutes les données des utilisateurs afin de réagir en cas de demande de suppression.
      • Avoir un Google Analytics en règle.

Respecter le RGPD avec WordPress

Vous utilisez WordPress comme système de gestion de contenu? Quelques actions sont à prendre afin de respecter le RGPD :

      • Mettre à jour WordPress en version 4.9.6. Celle-ci permet de se mettre plus facilement en conformité.
      • Mettre à jour les politiques de confidentialité et conditions générales d’utilisation.
      • Faire le tour des plug-ins WordPress pour s’assurer qu’ils soient compatibles avec le RGPD. Pour les formulaires :
        • Ajouter une case à cocher indiquant que l’utilisateur consent à partager ses données (« J’autorise l’entreprise X à enregistrer mes données »);
        • Spécifier la raison de la récolte des données (« Entrez votre adresse courriel pour recevoir notre infolettre »);
        • Proposer aux utilisateurs de se désinscrire ou d’accéder à leurs données aisément et à tout moment.
      • Revoir les conditions générales et virtuelles d’utilisation et politiques de confidentialité en accord avec le RGPD. Y indiquer :
        • Les coordonnées de l’entreprise, l’éditeur du site et son hébergeur.
        • Quelles sont les données récoltées lors de l’inscription ou de la commande sur le site web : noms, prénoms, courriel, téléphone, adresse postale, adresse IP…
        • Les raisons pour lesquelles vous collecter ces données : communication par infolettres, facturation, suivi du comportement de l’utilisateur sur le site…
        • Combien de temps ces données sont-elles stockées ? Sachez que vous pouvez seulement garder les données marketing pour une période maximale de 3 ans et les données liées à la facturation des commandes pour 6 ans.
        • Les mesures de sécurité mises en place pour assurer la protection de ces données, ainsi que la manière dont les utilisateurs peuvent exercer leur droit de modification ou de suppression de ces données.
      • Préparer des témoins d’une manière à ce que les utilisateurs sachent ce qu’il partage et qu’ils puissent à tout moment choisir de ne plus nous partager leurs données.
      • Créer un processus d’effacement ou de modification des données en créant une page dédiée à cet effet sur votre site web.
        • Donner aux utilisateurs la possibilité d’accéder à leurs données, de les modifier, de les faire supprimer et effectuer une demande de transfert vers un tiers.
        • Créer une adresse courriel dédiée aux demandes des utilisateurs.
      • Instaurer un registre interne de traitement des données en indiquant quelles données seront traitées.
      • Installer des plug-ins d’aide à la conformité comme GDPR Framework, plug-ins qui aident à :
        • Créer automatiquement une page qui permettra l’effacement des données des utilisateurs;
        • Permettre aux utilisateurs d’exporter automatiquement leurs données lorsqu’ils le veulent;
        • Lorsque l’utilisateur le demande, anonymiser ou supprimer automatiquement ses données;
        • Ajouter automatiquement des cases à cocher aux formulaires d’opt-in;
        • Ajouter automatiquement les pages de politique de confidentialité et de conditions générales d’utilisation, au bas de page  du site web.

Le RGPD et WooCommerce

Vous utilisez WooCommerce pour gérer votre boutique en ligne? Voici les démarches à prendre pour être conforme au RGPD :

      • Rédiger des conditions générales de vente adaptées au RGPD depuis le WordPress.
      • Les formulaires de commande devront faire apparaître la Politique de Confidentialité avec une case à cocher « J’ai lu et j’accepte la politique de confidentialité de ce site ».
      • Activer la possibilité de remplir le formulaire WooCommerce depuis la page « Mon compte ».
      • Cocher « Permettre les avis uniquement aux acheteurs certifiés » pour ne permettre qu’aux acheteurs ayant acheté un produit de mettre un commentaire.
      • Ajouter un texte qui invite l’utilisateur à consulter la Politique de confidentialité du site en dessous du champ où l’adresse courriel est entrée.
      • Au besoin, trouver un plug-in d’abandon de panier qui soit en conformité au RGPD

Mailchimp et le RGPD

Pour être en conformité avec le RGPD, il faut :

      • Activer l’espace RGPD disponible dans Mailchimp.
      • Remplir les champs RGPD :
        • « Description » : Expliquer les raisons pour lesquelles les données seront récoltées et à quelles fins.
        • « Options » : Case à cocher pour obtenir le consentement des utilisateurs et ainsi pouvoir récolter leurs données à des fins de marketing. Ces activités de marketing doivent être clairement énoncées.
        • « Legal Text » : Informer les utilisateurs de toutes les activités de l’entreprise, les informations relatives à l’entreprise (adresse, courriel, etc.), que l’entreprise récolte les données pour identifier les utilisateurs sur leur site. Il faut aussi expliquer aux utilisateurs qu’ils peuvent se désinscrire à tout moment de la liste avec un lien de désabonnement. Si l’entreprise compte faire du marketing en ligne avec les données recueillies, les énoncer clairement et s’assurer que les témoins respectent la conformité RGPD.
        • « Politique de confidentialité » : Vous n’aurez pas besoin de remplir cette section, elle se remplira automatiquement.

Les autres CMS

Évidemment, peu importe le système de gestion de contenu que vous utiliserez, vous devrez vous conformer au RGPD. En effet, la liste est longue! N’hésitez pas à nous contacter pour obtenir plus de conseils!

 

Le RGPD : chute de trafic sur Google Analytics et conséquences sur le SEO

Le RGPD est officiellement en vigueur à travers l’Union européenne! Les répercussions du RGPD traverseront rapidement les frontières et viendront affecter les entreprises canadiennes de plusieurs façons. Chute de trafic sur Google Analytics et effets sur le SEO sont à prévoir : comment prévenir le pire et continuer à obtenir des résultats?

Des chutes de trafic seront observées sur Google Analytics suite au RGPD. Les optimisations SEO des sites web devront être orientées en fonction de ce règlement.

Des chutes de trafic seront observées sur Google Analytics suite au RGPD. Les optimisations SEO des sites web devront être orientées en fonction de ce règlement.

Ce n’est plus un secret pour personne, Google est devenu expert dans l’art de stocker un maximum de données personnelles, notamment grâce à Google Analytics. Comme toutes les entreprises devront demander un consentement explicite pour stocker des données, les internautes auront le choix ou non d’activer tous les témoins analytiques. Gageons que lorsqu’ils en auront le choix, plusieurs personnes préféreront ne pas activer le tag analytique d’un site web. Ainsi, les données accumulées seront de moins en moins représentatives.

Comment le RGPD affectera-t-il le référencement naturel? Avec l’intégration de bandeaux de traitement de témoins plus lourd, le temps de chargement des sites web risque d’augmenter. Comme l’expérience de l’utilisateur en sera affectée, Google devra en tenir compte. Plusieurs sites web pourraient être pénalisés et ainsi perdre du trafic et des positions dans les moteurs de recherche. (il est donc important d'optimiser son site internet avec une stratégie SEO prenant en compte l'UX Design, que l'on appelle stratégie SXO).

Comment s’en sortir?

Comment réussir à obtenir des résultats malgré les contraintes amenées par le RGPD? Comme Google ne propose aucune solution pour anonymiser ses données, outre un composant pour l’AMP, il faudra tout simplement obtenir le consentement des internautes. Pour les moins ambitieux, il est aussi possible d’opter pour des solutions de statistiques qui permettent d’anonymiser les données.

À faire pour se conformer au RGPD

Même s’il n’existe pas de solutions magiques, plusieurs actions doivent être prises afin de répondre au RGPD.

Toutes les entreprises assujetties au RGPD devront établir un programme de conformité. Il est certain que des efforts devront être mis, autant auprès des équipes de technologies, du marketing que des affaires. Une bonne stratégie de protection de données des utilisateurs pourrait alors devenir un véritable avantage concurrentiel!

Bonus : les mèmes RGPD les plus drôles

Parce qu’il vaut mieux en rire qu’en pleurer, voici notre sélection des meilleurs mèmes abordant le RGPD!

Tweet humour de Sarah O'Connor sur la mise en vigueur du RGPD

Source : https://twitter.com/sarahoconnor_/status/999249873827483648

 

Le RGPD entraine un envoi massif d'emails à ses clients

Source : https://www.facebook.com/twisteddoodles/photos/a.392083720810294.95891.392076440811022/1979431868742130/?type=3&theater

 

Tweet humour de DatalQ sur la mise en vigueur du RGPD

Source : https://twitter.com/TheDataIQ/status/998127941937659904

 

Voici la playlist Spotify officielle du RGPD

Découvrez la playlist officielle du RGPD : https://open.spotify.com/user/popjustice/playlist/5Pe51v0sHLybSEkX0m0JRf?si=5HoE8Sy1THuahi3fj-BiVA

 

Tweet humour de Daryl Ginn sur la mise en vigueur du RGPD

Source : https://twitter.com/darylginn/status/999232167732445185

Image caricaturant la mise à jour des politiques de confidentialité des sites internet après le RGPD

Source : https://pbs.twimg.com/media/DeL7PrmWAAUMzIB.jpg

Tweet de Jason Karaian soulignant que le RGPD est récemment plus recherché que Beyoncé

Source : https://twitter.com/jkaraian/status/998942892210249729

 

Collaboration entre Chloé Noël, Benoît Campagnaud et Fabien Charton

 

Sources

https://www.cybercite.fr/google-analytics-rgpd.html

https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

https://www.ice-dev.com/comment-faire/comment-rediger-ses-cgu-cgv-et-mentions-legales/

https://www.blogdumoderateur.com/wordpress-4-9-6-rgpd/

https://www.youtube.com/watch?v=OUMGp3HHel4&amp=&feature=youtu.be

https://drive.google.com/file/d/1rS_SIDNMtMecehKzKjdcePdNHrp3nC1Q/view

https://www.leptidigital.fr/emailing/rgpd-consentement-prealable-emailing-2018-12963/

https://wpmarmite.com/rgpd-wordpress/

http://blog.diduenjoy.com/rgpd-conseils-experts

https://kb.mailchimp.com/accounts/management/collect-consent-with-gdpr-forms

http://blog.diduenjoy.com/rgpd-conseils-experts

https://www.cnil.fr/fr/securite-informatique-sensibiliser-les-utilisateurs

https://www.roumazeilles.net/news/fr/wordpress/2018/04/08/comment-respecter-rgpd-gdpr-avec-wordpress/