Près de six mois après l’entrée en vigueur du RGPD – le règlement général européen de protection des données personnelles – se pose encore la question de l’utilisation adéquate des données personnelles par les entreprises, associations, marques, distributeurs et même les sous-traitants.
Comment les sociétés doivent-elles agir dans un contexte post-RGPD ? Quelles habitudes et réflexes doit-on abandonner ? Comment concilier des objectifs parfois contradictoires, avec d’un côté la volonté de mener des campagnes marketing personnalisées à destination des consommateurs et de l’autre l’impérieuse nécessité de respecter la vie privée des usagers d’Internet, en respectant le principe du consentement ?
Pour rappel, entré en application le 25 mai dernier, le RGPD renforce les droits des internautes en leur donnant plus de contrôle sur leurs données numériques et en protégeant mieux les données à caractère personnel.
Qu’est-ce qu’une « donnée personnelle » ?
Elle permet d’identifier un usager d’Internet directement ou indirectement avec, par exemple, un nom, une adresse, une adresse IP, un enregistrement vocal, une adresse email, un numéro de sécurité sociale etc. Bref, tout ce qui peut potentiellement générer de la discrimination liée à l’âge, au genre, à l’orientation sexuelle, à l’état de santé, à l’origine, aux opinions politiques, etc.
Le RGPD établit qu’il faut désormais impérativement obtenir le consentement des clients pour pouvoir récolter et traiter leurs données. Par cette directive de mise en conformité, l’Europe se positionne à l’avant-garde mondiale de la défense des droits et libertés des citoyens sur Internet.
Comment les entreprises et les consommateurs vivent-ils cette révolution copernicienne ?
Établir un premier bilan après quelques semaines d’application s’avère plus que pertinent si l’on sait que 70 % des Français se sentent en insécurité numérique (1) malgré l’existence de la directive européenne. Le sujet reste donc entier et il est nécessaire de faire un petit tour d’horizon des bonnes pratiques en matière d’utilisation des données.
Ceci est d’autant plus important pour les professionnels de la récolte, modération et diffusion du contenu généré par les consommateurs (CGC), qui, quotidiennement, sont en contact avec ces données personnelles (noms, adresse email etc.). Alors, comment continuer les affaires tout en respectant la vie privée des usagers ?
Idée 1 : Inutile d’espérer contourner les règles, il faut bien se mettre en conformité sous peine de sanction lourde
- Il faut obtenir un consentement écrit, clair et explicite de l’usager
- Les enfants doivent obtenir l’aval de leurs parents pour utiliser les réseaux sociaux
- Être transparent sur l’utilisation des données : on doit savoir à quoi vont servir les données, combien de temps elles seront conservées et si elles quitteront l’UE
- Des actions en justice sont prévues en cas d’abus, avec des sanctions possibles de 4 % du chiffre d’affaires mondial des entreprises
- Quid des plus petites entreprises pour lesquelles il est plus difficile de se mettre en conformité ? Méfiez-vous… tout le monde, même les start-ups, est censé rentrer dans les clous !
Idée 2 : Vous utilisez des données clients ? Soyez précis
- On doit fournir à l’utilisateur des informations sur l’utilisation qui est faite des données
- Ces informations doivent être communiquées à l’utilisateur de manière « compréhensible et aisément accessible, et formulées en des termes clairs et simples »
Idée 3 : Le droit d’utiliser les données est réversible à tout moment, les données, corrigibles en permanence
- Vous devez être en mesure de fournir une copie des données personnelles mais aussi de supprimer ces données si jamais l’utilisateur du site retire son consentement, c’est le fameux droit à l’oubli
- Si erreur dans la donnée, s’il y a un préjudice potentiel pour l’internaute à cause de la donnée en ligne, le gérant du site doit rectifier dans les plus brefs délais les informations sur demande
Idée 4 : L’usager d’Internet peut utiliser ses données librement
- Les internautes doivent pouvoir récupérer et transférer leurs données d’un service à un autre, c’est ce qu’on appelle la portabilité des données.
- Exemple : d’un fournisseur de messagerie à un autre, on peut télécharger ses emails d’un système à un autre (un peu comme un compte en banque ou comme un opérateur téléphonique)
Idée 5 : Et en cas de crise ?
- S’il y a piratage, les entreprises qui ont collecté des données doivent avertir les utilisateurs « dans des termes clairs et simples ».
Idée 6 : Et si je ne suis pas une entreprise européenne ?
- Le texte s’applique tout de même !
- Toute entreprise qui manipule des données concernant les Européens est concernée par le RGPD
Les professionnels du partage de contenu généré par les consommateurs portent donc désormais d’importantes responsabilités en matière de respect de la vie privée des usagers d’Internet. Cette nouvelle règlementation oblige les acteurs du secteur à entrer dans une nouvelle ère, celle de la qualité des avis collectés, basés sur un consentement explicite, et non pas seulement la quantité d’avis récoltés. Un pas de plus vers un commerce durable et éthique.
Le RGPD, une opportunité à saisir
Finalement, le RGPD n’est pas seulement synonyme de contraintes pour les entreprises, c’est également une opportunité majeure pour le secteur du commerce : une opportunité de se démarquer. Seuls ceux qui sauront jouer le jeu de la personnalisation des données se sortiront par le haut de cette réforme et parviendront à attirer de nouveaux clients. Le maître mot est de placer le consommateur au centre des préoccupations et de veiller à la qualité de l’expérience client de manière constante. Les consommateurs y seront sensibles et partageront plus volontiers leurs données s’ils en retirent un véritable avantage dans leurs experiences d’achat: un contenu plus adapté à leurs recherches du moment et à leurs besoins facilitant ainsi leurs prises de décision. Les marques et distributeurs qui ont compris ceci, notamment le fait que le RGPD n’est pas un ensemble de règles à sens unique et contraignantes, auront tout compris des subtilités du data sharing du futur et iront bien plus loin que les autres acteurs. Il y aura certes des efforts à faire pour les entreprises, mais celles qui joueront le jeu seront récompensées.
(1) Up Magazine – Malgré le RGPD, 70 % des Français se sentent en insécurité numérique – 24 mai 2018