Le RGPD, entré en vigueur le 25 mai dernier, a pour but de protéger les données personnelles des citoyens domiciliés dans l’Union Européenne. Par donnée personnelle on entend toute donnée qui permet une identification directe (nom, adresse…) ou indirecte (une plaque d’immatriculation par exemple) d’un individu. Par conséquent, dès lors que vous avez un formulaire de contact sur votre site et que vous récupérez le nom et l’email d’un client ou prospect, vous êtes concernés par le RGPD.
Etapes de mise conformité RGPD
L’infographie ci-dessous vous indiquera la marche à suivre pour vous mettre en conformité avec le RGPD.
Pour démarrer, faites le point sur toutes les données personnelles que vous collectez dans votre entreprise (via votre site internet, mais pas seulement)
Réalisez une cartographie complète en précisant la source de chaque donnée, la finalité de la collecte (car si vous collectez des données, vous devez pouvoir justifier qu’elles vous sont utiles) et la durée de stockage. Ce document, appelé “registre de traitement des données”, vous sera demandé en cas de contrôle par la CNIL. Sachant que les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire on comprend mieux l’intérêt de maintenir ce document à jour !
Faites également le point avec vos sous-traitants, en particulier les outils que vous utilisez pour faire de l’emailing, du retargeting, etc. Le RGPD induit un principe de responsabilité solidaire, en d’autres termes c’est vous qui êtes responsable si vos prestataires ne respectent pas le RGPD !
Penchez vous aussi sur votre site internet, en particulier sur vos tunnels d’achats, vos formulaires de contact : vous devez vous assurer partout de collecter le consentement éclairé des internautes.
Dernière chose, vous devez publier de nouvelles mentions légales qui prennent compte des exigences du RGPD. Ce qui pourrait s’apparenter à un véritable casse tête juridique ne vous prendra en réalité que quelques instants si vous utilisez un générateur RGPD de mentions légales. Ce générateur va générer vos mentions en quelques minutes puis relisez les soigneusement avant de les intégrer à votre site.
Vous savez désormais comment procéder pour être conforme au RGPD à la rentrée !