Loading Content..
[

Les « data assets » ou actifs constitués par les données sont, aujourd’hui, au moins tout aussi importants que les autres actifs intangibles tels que marques, droits d’auteur, applicatifs, brevets, dessins, modèles, etc.

]

Relever le défi de la « compliance »
une obligation qui vous engage pénalement…

Toutes les entreprises et organisations se développent autour de la data. Et par définition et vocation, les directions marketing et digitales en sont, et de très loin, les plus importantes contributrices. Ces datas sont composées essentiellement de la collecte des données personnelles des clients et des prospects.
Marketeurs et digitacteurs sont donc en premier lieu concernés par l’obligation stricte de mise en conformité avec le RGPD, et présentent de fait le plus grand risque de failles pouvant exposer leur entreprise et leurs dirigeants aux lourdes amendes qui pourraient s’avérées désastreuses ainsi qu’aux sanctions dorénavant pénales…

Vous êtes donc, marketeurs et digitacteurs, les plus concernés par l’obligation de vous conformer et de vous engager dans le chantier du RGPD.
C’est pour vous un enjeu vital qui vous conduit irrémédiablement à ouvrir ce vaste chantier, lequel revêt pour vous des contours très éloignés et bien plus impactant que pour l’ensemble des autres directions stratégiques de l’entreprise.

  • Un vaste chantier qui s’annonce fastidieux et chronophage, nécessitant la mise en place de méthodologie et de process qui restent encore à élaborer, car le RGPD n’est pas aussi clair et précis qu’il n’y parait.
  • Impactant, car au delà de cette conformisation, c’est une partie importante de votre métier qui va s’en trouver bouleversée… et qui vous engage dans une profonde conduite de changement.

5 repères

  • Données personnelles
    Dixit la CNIL, il s’agit de toutes les données (Off ou Online) permettant d’identifier directement ou indirectement une personne physique, qu’elles soient déclaratives ou collectées à son insu [coordonnées, publipostage, cookies, traceurs, scoring, carte de fidélité, etc.].
  • 25 mai 2018
    Toutes les entreprises doivent être en conformité avec le RGPD le 25 mai 2018, dernier délai.
  • 82% de vos clients et prospects
    D’après la récente étude de Pegasystems, 82% des consommateurs qui composent les bases de données des directions marketing et digitales vont activer le RGPD.
  • Consentement explicite
    Dès qu'une donnée -on line ou off line- permet d'identifier directement ou indirectement par recoupement une personne physique, elle est considérée comme personnelle. Il s'agit des données basiques comme une adresse e-mail ou postale, ou des données avancées comme par exemple : une adresse IP, des coordonnées GPS… Les cookies first et third party, Numéro de sécurité sociale…E-mail, newsletters, cookies... La liste n’est pas exhaustive mais quelque soit la donnée collectée, : place au consentement explicite.
  • Nommer ou recruter votre DPO
    Le DPO, Délégué à la Protection des Données est la personne clé pour respecter les obligations du règlement. Il veillera au respect des processus internes et dialoguera avec les autorités de protection.

Dans ce contexte vous devez conduire votre propre introspection des interfaces et des flux des données personnelles que vous collectez ; parce qu’en d’autres termes vous serez comptables dès le 25 mai 2018, d’un certain nombre d’obligations qui sont très éloignées de l’ancienne logique déclarative, qui en tant que tel était facteur d’impunité.

Une approche pragmatique et beaucoup de vigilance

Pour assurer votre conformité vous vous devez de revisiter le chemin de l’information dans vos systèmes de collecte et de traitement de données personnelles. Cette approche pragmatique permet de sérier, en étroite collaboration avec vos services informatiques, les nœuds névralgiques et les points de mise en conformité et de vigilance… En voici les 4 majeurs :

Au commencement il y a la feuille de route très opérationnelle que nous vous proposons de suivre en vous accompagnant dans la transparence et la confiance.

Etapes

Les fondamentaux de la donnée collectée qui vont changer la donne !

Tout individu doit désormais signifier son consentement explicite pour chaque donnée collectée. Et pour chacune d'elles, il faudra :

- Obtenir une acceptation claire résultant d'un acte volontaire de la personne
- Mentionner l'indication de sa finalité
- Indiquer sa durée de conservation
- Préciser quels en sont les destinataires

Cela signifie la fin des cases cochées par défaut sur les formulaires : ils devront tous comporter des cases à cocher dites :

  • D'opt-in pour que l'internaute signifie son consentement à l'utilisation de ses données
  • D'opt-out pour lui permettre d'y mettre un terme

Concrètement tout envoi de mailing, messages, offres, newsletters, courriers, propositions commerciales... devra être accepté en amont par le consommateur. Il devra également pouvoir choisir d'activer totalement ou partiellement la quasi-totalité des cookies : publicitaires, ceux utilisés à des fins de ciblage et une partie de ceux servant aux analyses web.

Des fichiers soumis à l'obligation de recenser uniquement les données nécessaires

Une donnée est collectée pour un usage défini. Elle doit servir un intérêt marketing légitime, être nécessaire à l'activité de l'entreprise et en rapport avec les services. La géolocalisation l'est, par exemple, pour une société de VTC ou de livraison de plats cuisinés mais pas pour une application de e-learning ou un site de cuisine. De même, une appli de coaching n'a pas besoin de vous demander d'accéder à votre liste de contacts pour être téléchargée : il n'y a aucun rapport entre donner des conseils sportifs et votre répertoire téléphonique.

Cartographier les données pour justifier de leur conformité

Ce futur règlement européen établit clairement que les données sont la propriété des citoyens. Avec leur consentement, elles sont juste « prêtées » aux entreprises. De plus, la CNIL impose dans son article 10 de cartographier les données personnelles. L'objectif est de pouvoir les identifier et les localiser afin d'établir un registre pour s'assurer notamment :

  • Qu'une personne a bien donné son consentement explicite pour chacune des données recueillies
  • Que ses demandes de droit à l'effacement ou à l'oubli sont bien notifiées ce qui inclut également toutes celles concernant son opposition au profilage. Cela permet également de garantir que la personne ne sera pas recontactée ultérieurement
  • Que la durée de conservation associée à chaque information est bien respectée
  • Que la source de la collecte soit mentionnée (suite à un salon, un e-mailing, une visite sur un site...)

Cela implique la fin des répertoires et autres fichiers excel individuels détenus par les marketeurs, les digitacteurs, les forces de vente, les call center, etc. Quand un individu quel qu’il soit, mobinaute, internaute ou autre, retire son consentement, il est en effet très compliqué de s'assurer de l'avoir bien supprimé de tous les fichiers. Les entreprises devront également vérifier que le droit à la portabilité est respecté. Toute personne qui en fait la demande doit recevoir ses données dans un format structuré couramment utilisé et lisible par un autre organisme.

Le profilage à des fins marketing reste légal, mais sous certaines conditions :

  • L'entreprise doit informer l'internaute qu'elle traite des données issues de son comportement
  • Ce dernier doit l'accepter explicitement
  • Le profilage doit cesser dès qu'il en fait la demande
  • Toutes ces demandes d'opposition doivent être consignées dans un registre.

Et pour finir le DPO.

Qui allez vous recruter ou nommer en interne pour endosser la responsabilité au sens comptable du terme.
Le recruter : la demande s’envole, le profil est tellement convoité par les majors et les middle qu’il y a inflation et pénurie. Comptez pas moins de 130K annuels avec l’ensemble des charges.
Le nommer en interne : c’est une fausse bonne idée qui ne vous permettra pas d’être opérationnel parce que vous allez devoir longuement le former et qui plus est, êtes-vous certain d’être en contrôle et qui l’évaluera ?

La solution au DPO, nous l’avons, nous vous proposons de le partager sur un profil de juriste avocat. En plus il endossera pour votre compte la responsabilité, dès lors que vous suivrez et respecterez les procédures que nous aurons établies…

Cette mise en conformité avec le RGPD est certes contraignante, mais elle va permettre aux entreprises qui la respectent d'afficher une plus grande transparence envers les consommateurs et donc de renforcer ou regagner leur confiance. " Avec cette réglementation, les professionnels du marketing disposeront de moins de données mais forts d'un consentement explicité, la qualité de leur interaction sera largement meilleure et moins intrusive  ».

De toute façon, elle est obligatoire, alors action !

LE PREMIER PAS POUR VOUS ENGAGER
DANS LA CONFORMITÉ AVEC LE RGPD,
C’EST DE NOUS CONTACTER…

Vous avez besoin de plus d’informations sur l’offre
MOBIZCO, vous avez des projets de conquête
et d’animation sur mobile, dans un proche avenir ou bien
ce n’est pas pour tout de suite, pas de souci, autant de
bonnes raisons de garder le contact…

ON BOSSE SUR L’ILE DE LA JATTE !

VENISE ACTIVATION - RGPD
37 à 41 rue Fernand pelloutier
92100 Boulogne Billancourt

ON RÉPOND AU TÉLÉPHONE

THOMAS
Du lundi au vendredi de 9h30 à 18h30
+33 (0)1 7008 7008

ON REÇOIT LES EMAILS

contact@veniseactivation.com

FAITES LE 1ER PAS…

Données personnelles Avertissement
Ce modèle sera ultérieurement complété par l’information concernant les directives relatives au sort des données à caractère personnel après la mort (article 32-I-6° de la loi du 6 janvier 1978 modifiée).

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Venise Activation destiné à la gestion des demandes d’information et d’accompagnement de mise en conformité au RGPD

Elles sont conservées pendant 6 mois et sont destinées à notre service commercial établi en France à Boulogne-Billancourt.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : Venise Activation - 37 rue Fernand Pelloutier - 92200 Boulogne-billancourt. contact@veniseactivation.com

Nous vous informons de l’existence de la liste d'opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/