Le 25 mai 2018 est entré en vigueur le fameux RGPD, le Règlement Général sur la Protection des Données. Un an après, quelles en sont les conséquences ? Et que pouvez-vous faire pour vous assurer d’une conformité parfaite et ainsi éviter les éventuelles sanctions ?

Bilan & nouveautés 2019

Le RGPD a pour but de donner un cadre à la protection des données personnelles des citoyens au sein de l’Union Européenne. Un an après, le RGPD est-il parvenu à remplir ses objectifs ? Faisons un bilan de la situation en 2019.

Une réelle prise de conscience

Dès Décembre 2017, on commençait à entendre parler d’un certain règlement européen qui allait potentiellement bouleverser les habitudes des entreprises en matière de collecte et de traitements des données. Si les bouleversements ont été moins rudes que d’aucuns les avaient anticipé avec probablement trop d’ardeur, des changements, il y en a eu.

On peut d’ores et déjà établir un premier bilan suite à son entrée en vigueur puisque plus de 11 000 plaintes ont été déposées auprès de la CNIL sur 2018. Cela représente une hausse de 32,5% et démontre une réelle prise de conscience.
D’autre part, plus de 17 000 délégués à la protection des données ont été nommés en France pour le compte de 51 000 organismes.

On peut également remarquer que de nombreux sites ont mis à jour leurs conditions générales et ont mis en place des pages concernant la protection des données personnelles de leurs utilisateurs dans un souci d’information.

La CNIL : référence en matière de conseils

Pour renforcer cette prise de conscience et la mise en place d’actions concrètes, la CNIL s’est imposée en tant que conseiller référent pour aider les entreprises dans leurs démarches de mise en conformité. De nombreuses actions ont été menées pour permettre à tous de se conformer aux règles apportées par le RGPD et d’en fournir les preuves. D’ailleurs, le site de la CNIL est une mine d’informations précieuse sur laquelle les entreprises ont pu se reposer pour mettre en place les mesures nécessaires. C’est donc dans un souci de pédagogie qu’a d’abord agit la CNIL.

Les actions d’accompagnement proposées par la CNIL

Le principe d’accountability ou responsabilisation est un des grands changements arrivés avec le RGPD. Chacun doit réussir à atteindre et gérer sa conformité et doit être en mesure d’en fournir la preuve. La CNIL est devenue un acteur de référence dans le conseil et la mise en conformité au RGPD. L’organisme a dû faire preuve de beaucoup de pédagogie et a développé de nombreuses actions d’accompagnement.

La CNIL passe à l’étape suivante

Aujourd’hui, la CNIL est bien décidée à mettre un terme à une période de clémence qu’elle estime avoir duré suffisamment longtemps pour passer à l’étape suivante : renforcement des contrôles et sanctions. La mise en conformité des entreprises est désormais une nécessité absolue. Mais que l’on se rassure, la CNIL ne va pas sanctionner à tour de bras sans passer par l’étape avertissement. De plus, la pédagogie reste le fer de lance de la commission qui continuera à conseiller les entreprises qui en ont le besoin.

Nouveau règlement en 2019 : ePrivacy

Outre le RGPD, un second règlement est sur le point d’entrer en vigueur en 2019 : le ePrivacy. A ne pas confondre avec le RGPD, il vient plutôt encadrer le traitements des informations comportementales des internautes, notamment en matière d’utilisation des cookies. De nouvelles règles sont donc à prendre en considération. Vous trouverez toutes les infos sur le ePrivacy en consultant le site de la CNIL.

Email marketing : comment se conformer au RGPD en 2019 ?

Afin de vous aider à finaliser votre mise en conformité avec le RGPD en 2019 dans le cadre de votre stratégie emailing, voici quelques conseils à mettre en place. Ne tardez pas si vous n’avez pas encore commencé car, comme précisé plus haut, la CNIL a bien l’intention de se commencer à avertir et à sanctionner…

Le plus important : informez vos contacts

C’est probablement le conseil le plus capital de tous. Vous devez absolument avertir vos visiteurs et contacts de l’utilisation que vous ferez de leurs données ainsi du type de données que vous collectez. Vous devez aussi les informer de la durée pendant laquelle vous conserverez ces données.

Faut-il instaurer le double opt-in ?

Mettre en place une procédure d’inscription par double opt-in est indéniablement la meilleure manière de protéger les internautes face au spam et d’obtenir une preuve datée et intangible de leur consentement.

Mais le RGPD ne rend pas le double opt-in obligatoire. Selon le type de business, les règles de consentement diffèrent : B2B et B2C n’ont pas les mêmes obligations. Vous pouvez en savoir plus sur le site de la CNIL.

La désinscription doit être facilitée

Le RGPD est strict quant aux droits des utilisateurs et insiste notamment sur les liens de désinscription dans les emails. Ne cachez pas vos liens de désabonnement, ils doivent être facilement accessibles et le processus doit être gratuit, sans contraintes.

Vous pouvez également mettre en avant une adresse de contact pour permettre à vos destinataires de retirer son consentement par courrier.

Nettoyez vos bases de données

L’entretien de vos contacts a toujours fait partie des recommandations de la CNIL. Le RGPD impose les entreprises de s’engager sur une durée de conservation des données des utilisateurs.

Respectez ces durées de conservation en procédant à des nettoyages réguliers de votre base de données.

Prêtez attention à la conformité de vous sous-traitants

En tant qu’expéditeur, vous devez vous assurer de la conformité au RGPD de la part de votre prestataire emailing. Vérifiez bien qu’il possède un accord de traitement sur les données personnelles et que celui-ci présente les mesures techniques et organisationnelles propres à la protection des données. Vous avez bien entendu le droit d’en faire la demande auprès de vos sous-traitants.

Informez-vous en continu

Le sujet du traitement des données personnelles est régulièrement soumis à des évolutions et à de nouvelles directives. Nous vous conseillons de rester alerte sur ce sujet. Le site de la CNIL est une bonne source d’informations pour cela.

Pour plus de conseils et de détails, n’hésitez pas à consulter cet article.