Le RGPD est entré en vigueur il y a un an et demi, le 25 mai 2018. Ce règlement européen impose de nouvelles obligations en matière de traitement et de sécurisation des données personnelles. Découvrez notre article détaillé sur RGPD et connaissance client En 2020, la CNIL a décidé d’intensifier les contrôles. Nous avons voulu...
Le RGPD est entré en vigueur il y a un an et demi, le 25 mai 2018. Ce règlement européen impose de nouvelles obligations en matière de traitement et de sécurisation des données personnelles.
Découvrez notre article détaillé sur RGPD et connaissance client
En 2020, la CNIL a décidé d’intensifier les contrôles. Nous avons voulu faire le point avec vous sur ce règlement et les dernières déclarations de la CNIL. En fin d’article, découvrez nos conseils pour faire rimer Connaissance Client et protection des données personnelles.
La CNIL intensifie les contrôles relatifs au RGPD
Le règlement général sur la protection des données personnelles – RGPD – est entré en vigueur le 25 mai 2018. La CNIL a accordé une période de tolérance au début, consciente qu’il était difficile pour les entreprises d’être conforme au RGPD le 25 mai 2018 au matin. A l’époque, la CNIL laissait entendre qu’elle ne sanctionnerait que les entreprises n’ayant pas enclenché une démarche de mise en conformité.
La période de tolérance semble révolue vite : l’autorité de contrôle a commencé à infliger ses premières sanctions. En janvier 2019, la formation restreinte de la CNIL a infligé une amende de…50 millions d’euros à Google. En cause ? Un manque d’information des utilisateurs concernant l’utilisation de leurs données personnelles par le géant américain, mais aussi des manquements dans la manière de recueillir les consentements. Uber, de son côté, s’est vu infliger une amende de 400 000 €.
Pour 2020, la Commission nationale de l’informatique et des libertés a décidé de concentrer ses contrôles sur trois sujets :
- Le respect des droits des personnes sur leurs données. La CNIL vérifie que les entreprises garantissent bien le droit d’information, le droit d’accès, le droit de rectification, le droit à l’oubli ou encore le droit à la portabilité des données.
- Les traitements réalisés sur les données personnelles de mineurs.
- Le partage des responsabilités entre les « responsables des traitements » d’une part et les « sous-traitants » d’autre part.
La CNIL a aussi annoncé qu’elle placerait au centre de ses réflexions la question des cookies – et plus largement celle du (re)ciblage publicitaire.
Plus que jamais cette année, votre entreprise doit faire de la mise en conformité au RGPD une priorité. Voici justement quelques conseils pour utiliser les données de vos clients en conformité avec le nouveau cadre juridique européen.
Quelques conseils pour utiliser les données clients dans le respect du RGPD
La Connaissance Client est essentielle pour personnaliser la relation clients et les communications marketing. Cette connaissance repose sur la collecte et l’utilisation de données. Toute démarche de Connaissance Client doit appliquer un certain nombre de bonnes pratiques pour respecter les exigences du RGPD.
Voici quelques conseils :
- Soyez transparent vis-à-vis de vos clients. Le RGPD vous oblige à informer clairement vos clients sur les usages que vous voulez faire de leurs données. Et c’est bien normal : sans transparence, pas de confiance, donc plus difficile de fidéliser les clients à long terme.
- Sécurisez vos données en prenant les mesures nécessaires en matière de sécurité informatique. Le standard de sécurité doit être adapté en fonction du risque ou du caractère sensible des données.
- Ne collectez que les données dont vous avez besoin. Si vous n’avez pas besoin de connaître les revenus de vos clients, ne leur demandez pas. Plus généralement, à chaque fois que vous souhaitez collecter des données sur vos clients, posez-vous cette question : avez-vous besoin de ce type de données ? Cette donnée est-elle nécessaire pour atteindre mes objectifs ? Le RGPD, en renforçant les règles encadrant les traitements de données, veut inciter les entreprises à ne collecter que les données nécessaires : la qualité plutôt que la quantité.
- Mettez en œuvre les procédures nécessaires pour garantir les droits de vos clients. Comme nous l’avons rappelé plus haut, vos clients ont des droits sur leurs données. Ils peuvent vous demander par exemple de modifier ou de supprimer une information qu’ils estiment incorrecte. Mettez en place les mesures organisationnelles et techniques nécessaires pour garantir dans les meilleurs délais les droits de vos clients.
- Identifiez les traitements à risque et prenez les mesures nécessaires pour maîtriser les risques (en particulier les traitements sur les données « sensibles »).
- Soyez maîtres de vos données. Si vous partagez d’une manière ou d’une autre les données clients dont vous disposez à des partenaires ou des prestataires, vous devez contractualiser ces échanges et garantir la sécurité des données partagées. Exemple : les données partagées à des fins commerciales ou même tout simplement les données chargées dans des logiciels SaaS (serveurs cloud).
Vous appliquez déjà ces bonnes pratiques ? Votre entreprise est conforme au RGPD, bravo !