social social social
 
social social social

La nouvelle législation sur la protection des données à la loupe

13.12.2017 10:07:30
En mai 2017, The Economist avait écrit que les données personnelles étaient la ressource la plus précieuse au monde, devant le pétrole. Le secteur du commerce l’a bien compris et saisit depuis plusieurs années déjà un grand nombre de données pour les transformer en services exploitables et créer de nouvelles sources de revenus.
Malheureusement, ces données sont sujettes au vol et à une utilisation frauduleuse. C’est pourquoi un nouveau Règlement général de l'UE sur la protection des données (RGPD)  a été créé. Cette nouvelle directive sur la protection des données entrera en vigueur le 25 mai 2018 et normalisera les différentes lois sur la protection des données au sein de l’UE. Ce dispositif réglementaire central place la protection des consommateurs au centre et va même parfois au-delà des réglementations que l’on connaît en Suisse. Le RGPD est la plus large modification des lois sur la protection des données dans une même génération, puisque l’individu est désormais placé au premier plan. Pour les entreprises, cela se traduit malheureusement par davantage de travail et de bureaucratie. Les personnes ne se conformant pas à ce Règlement s’exposent à des sanctions draconiennes: jusqu’à 4% du chiffre d’affaires annuel ou jusqu’à 20 millions d’euros d’amende peuvent être prononcés dans des cas extrêmes.
A l’origine de la révision du RGPD: le manque de confiance des consommateurs envers les entreprises pour la protection de leurs données.
  • 57% des consommateurs estiment que les marques ne traitent pas leurs données de manière responsable.
  • 90% des entreprises estiment que la suppression de données clients est trop compliquée.
  • 60% des entreprises ne disposent pas d’un système approprié pour supprimer des données clients.
 
Qu’en est-il de la protection des données en Suisse?
Le dispositif réglementaire de l’UE, préparé longtemps à l'avance, ne concerne pas seulement les entreprises au sein de l’UE mais également la plupart des entreprises suisses, même celles qui n’ont pas de filiales en Suisse. La loi sur la protection des données (LPD) est en cours de révision et s’alignera sur le contenu du RGPD. Un éventuel «Swiss finish» ne sera possible que s’il recherche une voie pragmatique qui devra être conforme à l’UE et respecter les réglementations du RGPD.
 
Que faut-il faire?
Le nouveau RGPD entrera en vigueur à partir de mai 2018. Dans le domaine du commerce notamment, il est fréquent de vouloir collecter beaucoup de données. Il est donc d’autant plus important de considérer trois domaines:
  • Autorisation des données: Comment fonctionne la procédure de consentement pour la réception d’e-mails? Vous ne pourrez plus, à l’avenir, partir du principe que quelqu’un souhaite recevoir des campagnes d’e-mails, sauf s’il a donné explicitement son accord.
  • Accès aux données: Le RGPD inclut également le droit à l'oubli. Ce droit donne aux personnes la possibilité de faire supprimer d’anciennes données ou des données erronées. Cela signifie que des personnes doivent pouvoir accéder facilement à leurs données enregistrées et annuler facilement leur consentement pour l’utilisation de ces données.
  • Sélection des données: Le RGPD prévoit l’obligation de donner une motivation juridique pour le traitement des données personnelles. La saisie de données inutiles devrait donc disparaître.
Il est désormais facile de mettre en œuvre les éléments suivants:
  1. Vérifiez votre liste de mailing: Si vous ne disposez pas du consentement d’une personne pour la réception d’e-mails, supprimez-la de la liste ou obtenez son consentement. Si une personne s’inscrit sur votre liste de diffusion d’e-mails, envoyez-lui un e-mail automatique lui demandant de confirmer son consentement.
  2. Vérifiez la manière dont vous enregistrez vos données personnelles: Si vous acquérez, vérifiez ou enregistrez des données personnelles, demandez-vous à chaque fois pourquoi vous en avez besoin et à quelles fins vous voulez les utiliser.
  3. Informez votre équipe de vente des problèmes existants: Les acquisitions spontanées et les campagnes d’e-mails nécessitent désormais davantage de clarifications préalables et de préparations. La prise de contact via les réseaux sociaux et l’échange de contenus pertinents (stratégies «social Selling») représentent une variante nettement meilleure que les acquisitions spontanées ou les campagnes d’e-mails.
  4. Clarifiez la sauvegarde de vos données clients: L’époque où les données personnelles pouvaient être sauvegardées dans Google-Docs ou dans des feuilles de travail Excel sur Dropbox est révolue.  Sauvegardez vos données de manière centralisée sur une plateforme et demandez aux utilisateurs de vérifier l’utilisation proposée.
  5. Ne perdez pas de vue vos données: Vérifiez régulièrement si toutes les données sont requises ou si vous pouvez renoncer à des données obsolètes. Demandez uniquement les informations dont vous avez vraiment besoin et que vous utiliserez réellement. Dans le commerce B2B, un nombre moins important d’informations personnelles que dans le commerce de détail peut suffire.