RGPD : tous concernés !

RGPD : tous concernés

Aujourd’hui, il est grand temps de faire face à l’actualité ! 😁 Si tu ne le sais pas encore, le 25 Mai 2018, les 28 pays de l’Union Européenne seront soumis à la loi européenne sur la protection des données. Cela concerne donc la France, et toutes les personnes qui traitent de près ou de loin aux données personnelles des utilisateurs.

 

Pour être un peu plus directe : si tu récoltes des emails dans le cadre de ton business (que ce soit 12 emails ou 1200), tu es concerné(e)❗❗❗

 

Beaucoup ignorent encore les conséquences que va avoir ce texte de loi. Et les amendes prévues pour les entreprises qui ne respecteraient pas ces nouvelles dispositions sont assez sévères. Alors aujourd’hui, il est temps de lever le voile et d’être conscient de tous les changements qu’il va falloir apporter à nos structures, aussi petites qu’elles soient ! 😉

RGPD : qu’est-ce que c’est ?

Celles et ceux qui me lisent depuis longtemps, savent que j’essaie d’être la plus synthétique possible pour vous aider à mieux comprendre et à mieux appréhender tous les droits et devoirs du Freelance en règle générale 😊 . Alors continuons sur cette lancée avec l’explication de ce qu’est la RGPD.

 

C’est une loi qui, vulgairement, agit pour la protection des données personnelles des utilisateurs (c’est à dire vous et moi). Plus concrètement :

  • les consentements sont renforcés : les entreprises doivent disposer de votre consentement clair sur la collecte et l’utilisation de vos données personnelles.
  • les entreprises ont une obligation de transparence sur l’utilisation des données.
  • les utilisateurs ont un droit de demande de suppression de leurs données dans un délai très court.
  • les entreprises doivent mettre en place des mesures préventives de protection des données.

 

Ce sont les grandes lignes, et elles suffisent à comprendre que nous sommes tous concernés lorsque l’on tient un business (!!!), qu’il soit tout petit ou très gros. Pour aller lire le texte de loi dans son intégralité, il est disponible par ici.

Stratégie digitale = collecte de données

Je veux te donner 2 exemples concrets (puisqu’ils sont issus de mon utilisation des données personnelles) qui peuvent te concerner et qui sont donc soumis à cette nouvelle loi RGPD.

✔ Lorsque je te propose de télécharger un workbook, je te demande ton adresse email pour pouvoir te l’envoyer. Je collecte donc une donnée personnelle te concernant. Tu me donne donc ton consentement pour recevoir le workbook. Par contre, si je profite d’avoir ton adresse email pour t’envoyer de la publicité, qui n’a rien à voir avec le workbook que tu as reçu… je suis hors la loi. Tu me suis ? 😅 Concrètement il faut :

  • obtenir le consentement de l’utilisateur pour recevoir un email de ta part. Il n’est pas possible d’envoyer un email “marketing” à une personne qui ne t’as jamais donné son adresse email de façon volontaire.
  • garder une trace de la date d’abonnement (et de désabonnement) d’un utilisateur.
  • informer de façon la plus TRANSPARENTE possible l’utilisateur de ce qu’il va recevoir quand il te donne son adresse email.

 

En vérité, c’est juste du bon sens. Mais on imagine bien que cette loi n’est pas là par hasard. Beaucoup d’entreprises ont abusé et on utilisé leurs bases de données utilisateurs n’importe comment pendant des années… 😒

 

Et alors, attention (ouais il faut que tu lises vraiment ça) : toutes les emails que tu as récolté jusque là, sans respecter ces 3 points, sont inutilisables. La seule manière de les utiliser est d’envoyer un mail à ta base, en leur demandant de donner leur consentement explicite à rester dans ta base de mails et continuer à recevoir des mails de ta part. C’est la loi, fais attention 🙏 …

 

✔ Lorsque j’analyse mes visites sur Google Analytics, et que j’utilise ces données pour montrer une publicité Facebook à ces visiteurs, j’utilise leurs données personnelles (oui oui oui). Tu sais, grâce aux cookies, ces petits fichiers qui permettent de conserver les données utilisateurs “dans le but de faciliter la navigation et l’utilisation de fonctionnalités spécifiques” sont directement concernés.

 

Il est obligatoire, depuis plusieurs années, de spécifier que votre site internet utilise les cookies. Actuellement, quand tu arrives sur le blog pour la première fois, tu vois ce texte apparaître en bas : “J’utilise des cookies pour te garantir la meilleure expérience sur le blog. Si tu continues à me lire, je considère donc que tu acceptes l’utilisation des cookies. Bisou !“. C’est ma façon de te prévenir que je vais utiliser tes données dans mes analyses, notamment sur Google Analytics.

 

Avec cette loi RGPD, il est clairement expliqué qu’un site internet doit prévenir de façon explicite ses utilisateurs de l’utilisation des cookies. Si tu n’as pas de message le spécifiant, tu es hors la loi.

Es-tu concerné(e) ?

À partir du moment ou tu collectes des données utilisateurs : tu es concerné(e). Que ce soit simplement l’analyse de tes données sur Google Analytics, ou si tu propose des opt-in (freebies, pdf gratuits ou non, appelle ça comme tu veux) en échange d’une adresse email notamment.

 

Tu dois donc te plier aux règles de la RGPD avant le 25 Mai prochain, pour être opérationnel(le), respecter la loi, et continuer ton business en toute sérénité. N’oublie pas que tu dois être en mesure de prouver que chacun de tes contacts à donné son accord explicite pour l’exploitation de ses données personnelles.

Alors, RGPD-ready ?

RGPD : Tous concernés !

Accéder aux backstages du blog ?

Facebook
Reste connecté(e) sur Facebook !

Youtube
Viens suivre mes aventures sur Instagram !

Twitter
Prends contact sur Twitter !

Youtube
Je partage mes astuces sur YouTube !

11 COMMENTS
  • du74au974
    5 avril 2018

    Merci Julia ! J’ai une newsletter, donc sans doute une liste de mails mais je ne l’utilise pas.
    De plus, je ne sais même pas si mon site collecte des cookies…
    Dois-je donc me plier à la RGPD et notamment activer la notification sur les cookies ?
    Merci !

  • DarkRedman
    6 avril 2018

    C’est un bon article, qui synthétise bien ce projet de loi qui sera bientôt en vigueur, néanmoins j’aimerai apporter certaines remarques.
    La loi concernant les cookies (par définition une loi est obligatoire) sauf qu’elle n’est pas légitime, pour moi les lois précédentes suffisants concernant la page de mentions légales sur l’utilisation ou non de données personnelles or le bandeau directement sur la page je le considère comme un SPAM donc je ne l’ai jamais fait et ne le ferai jamais sur mes sites, de plus je ne suis pas hors la loi car il existe 3 exceptions sur la loi du cookie qui en gros ne vous oblige pas à le faire si vos cookies ne permettent pas d’identifier personnellement l’utilisateur, or je ne cherche pas à identifier personnellement les utilisateurs qui naviguent sur mes sites.

    Quand à la RGPD j’approuve totalement, même si cela n’était pas forcément si nécessaire car il existe déjà pas mal de loi sur ce domaine, seulement elles ne sont pas forcément respecter, au même titre que les problèmes d’évasion fiscale, et que les “nouvelles” loi sur le terrorisme ces dernières années, elles sont parfois utiles, parfois pas, le réel problème réside dans l’application de la justice concernant les contrevenants, nous avons à faire soit à un laxisme volontaire, soit un manque d’effectif ou de formation pour détecter les contrevenants et ensuite les punir si besoin.

  • DarkRedman
    6 avril 2018

    J’oubliais de dire aussi, que certains se contentent d’afficher le bandeau pour les cookies, mais utilise directement les cookies.
    Alors est-ce qu’au niveau Français ou Européen ils vont créer des scripts automatiques pour détecter si il y a utilisation des cookies ou non, si oui dans quel but, et si le bandeau est actif pour rapporter la liste des sites web en règles, pas si sûr car jusqu’à maintenant la majorité des gouvernements n’ont aucune connaissance dans le domaine de l’informatique pour savoir de quoi ils parlent et commenter appliquer les différentes méthodes.

  • Cyril
    9 avril 2018

    Julia,
    Pour la partie cookies et Google Analytique si tu veux je te fais un article autour des points à contrôler, ce week end que tu mets à la disposition de ta communauté si cela peut l’aider.
    Belle soirée à toi et à ta communauté.

  • tendanceclemence
    16 avril 2018

    Bonjour Julia,

    Très bon article qui récapitule bien l’essentiel et nous aide y voir plus clair.
    Pour ma part, je me demande surtout comment le mettre en place très concrètement ? Comment pouvoir prouver que l’ont met des actions en place en cas de contrôle ? Faut-il les référencer dans un espèce de cahier des charges/guide ?
    Je trouve que cela reste très abstrait… Ils devraient sortir un “Pack TPE-PME” le 17 avril, peut-être qu’il sera plus précis.

    Bon lundi :)

  • Auguste Elise
    19 avril 2018

    Juste un mot (même si ton article ne me concerne pas directement). Je trouve ta démarche et tes explications très “lisibles” et pédagogiques. Merci

Un petit mot là dessus ?