4 changements que vous devez faire pour vous conformer à la nouvelle législation stricte de l'UE en matière de données

7 mai 2018

5 min de lecture

Les opinions exprimées par les entrepreneurs sont les leurs.

Vous avez probablement entendu parler des règles de l'Union européenne (UE) sur le Règlement général sur la protection des données (GDPR) . Même si votre entreprise n'est pas basée dans l'UE, ces règles s'appliqueront si vous collectez des informations auprès de personnes situées dans l'UE.

Si vous collectez des informations sur les visiteurs de votre site via un formulaire, ou même via des cookies , vous devrez vous conformer à ces règlements, qui entreront en vigueur le 25 mai 2018. Le non-respect peut vous imposer des amendes d'au moins 20 millions d'euros.

Qu'est-ce que GDPR implique exactement, et comment restez-vous conforme?

Connexe: Le scandale des données de Facebook et la nouvelle règle européenne sur la confidentialité des données ont des conséquences massives pour les entrepreneurs américains [19659005] C'est une question que presque toutes les entreprises posent en ce moment. Dans cet article, je mentionnerai les actions clés que nous recommandons à nos clients en tant qu'agence de marketing de contenu. Cependant, je ne suis pas un avocat ou un expert en protection des données personnelles, et mes commentaires devraient être considérés uniquement comme des recommandations de marketing et non comme des conseils juridiques.

1. Formulaires d'adhésion

Les règlements GDPR commencent à s'appliquer dès que vous collectez des données de vos visiteurs à travers un formulaire – que ce soit pour faire un achat ou télécharger un livre blanc.

Les deux principes clés à suivre sont le consentement et transparence. Vous avez besoin d'un consentement explicite pour la collecte de données. Lorsque quelqu'un effectue un achat sur votre site Web ou télécharge même un ebook, vous ne pouvez pas simplement les ajouter à votre liste d'e-mails et leur envoyer des newsletters ou des e-mails promotionnels sans votre consentement explicite . Si vous avez coché une case pour leur demander l'autorisation, assurez-vous qu'elle n'est pas cochée par défaut. Cela équivaut à une violation du GDPR.

Vous devez également expliquer exactement pourquoi vous collectez chaque élément d'information, tel qu'un numéro de téléphone ou une adresse, et comment vous allez utiliser ces données. C'est pourquoi c'est une bonne idée de demander le moins de champs de données possible. Évitez de demander des numéros de téléphone, des adresses et d'autres informations personnelles, à moins que vous n'en ayez absolument besoin.

Vos formulaires devraient également contenir des liens vers votre politique de confidentialité et vos conditions d'utilisation et vos cases à cocher. ] Hubspot, Mailchimp, Elegant Themes et la plupart des entreprises de génération de leads et d'outils de sites Web déploient toutes des fonctionnalités qui vous aident à rester conforme au GDPR, donc l'implémentation ne sera pas difficile.

UE Loi sur la protection des renseignements personnels: accepter la collecte de données et les publicités, ou ne pas utiliser Facebook

2. Politique de confidentialité.

Vous avez peut-être reçu récemment des mises à jour de la politique de confidentialité de plusieurs outils que vous utilisez ou des blogs auxquels vous êtes abonné. C'est parce que GDPR exige également que nous mettions à jour nos politiques de confidentialité. Voici les points saillants les plus importants de ce qu'il doit contenir:

• Une explication détaillée de qui vous êtes et nommément qui d'autre aura accès aux données – telles que vos sociétés partenaires.
• Qu'est-ce que vous utiliserez les données
• Comment les gens peuvent télécharger des enregistrements complets de toutes les données que vous avez sur eux ainsi que comment ils peuvent supprimer toutes leurs données de votre base de données si elles le souhaitent, conformément au «droit de l'UE à être oublié. "
• Comment vous allez informer les utilisateurs en cas de violation des données. Le GDPR stipule que toute violation doit être divulguée dans les 72 heures . Utilisation de cookies

  Les cookies sont devenus indissociables du marketing. Ils sont utilisés pour analyser les données démographiques des visiteurs, offrir des expériences Web personnalisées, diffuser des annonces axées sur le reciblage et même effectuer des tests A / B. Toutes ces activités seront affectées parce que les cookies qui collectent des "informations personnelles" sont du ressort de GDPR.

  Vous auriez remarqué une barre qui dit "ce site utilise des cookies" chaque fois que vous avez visité un Site européen. Cependant, informer simplement les gens que votre site utilise des cookies ne suffira pas sous GDPR. Vous avez besoin d'un consentement explicite.

  Vous aurez besoin d'une case à cocher ou d'un bouton radio qui permet aux gens de choisir s'ils veulent être suivis par les cookies ou non. Qui plus est, même s'ils acceptent, ils peuvent changer d'avis et demander la suppression de leurs données.

  4. Responsable de la protection des données

  La mise en œuvre du GDPR et la conformité restante peuvent être difficiles, en particulier si vous collectez, traitez et transférez de gros volumes de données personnelles complexes. GDPR exige que certaines entreprises engagent un délégué à la protection des données qui superviserait l'ensemble du processus. Ce rôle impliquerait plusieurs tâches telles que s'assurer que l'organisation reste en conformité avec le GDPR et coopérer avec l'autorité de surveillance si nécessaire.

  Une étude de l'Association internationale des professionnels de la vie privée (IAPP) estime que 75.000 postes de DPO devra être créé à travers le monde pour que les entreprises restent conformes à GDPR

  En relation: C'est ainsi que les entreprises de commerce électronique peuvent protéger les données des clients

  Conclusion. 19659010] Il y a généralement deux réactions à GDPR. Les gens pensent que c'est lourd et disent qu'il enlèvera le pouvoir des commerçants d'acquérir plus de prospects. Les deux sont vrais dans une certaine mesure, mais si vous ne pouvez pas générer plus de revenus en utilisant le reciblage par le biais de cookies, vos concurrents ne peuvent pas non plus. De plus, les marketers innovent déjà avec des approches telles que utilisant des macrodonnées pour créer une publicité plus pertinente donc non – ce n'est certainement pas la mort du marketing tel que nous le connaissons.

  Il est important de se rappeler que GDPR mènera à la création d'un Internet plus sécurisé où la vie privée des individus est protégée, y compris la vôtre. C'est une excellente raison de le soutenir.