Comme toutes les fins d’années, les dernières semaines de 2017 ont été émaillées d’articles sur les grandes tendances 2018 dans le digital. Chez L:EDigitalab, nous pensons à l’avenir mais nous ne sommes pas des futurologues, donc ne nous sortirons pas de tendances de notre chapeau. Mais si il y a bien une chose qui va à coup sur bouleverser le digital, c’est le RGPD (pour Règlement Général de Protection de Données Personnelles) qui va renforcer et unifier la protection des données à caractère personnel au sein de l’Union européenne et est applicable dès le 25 mai 2018.
1 Qu’est-ce que c’est le RGPD?
Le RGPD vient mettre à jour les dispositions en matière de protection des données personnelles datant de 1995. L’idée de la Commission Européenne est de “redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises”.
Pour ce qui est des citoyens, le règlement semble pouvoir atteindre ses objectifs. Mais pour ce qui est de simplifier l’environnement règlementaires des entreprises, ça va être un peu plus complexe. En effet, chaque pays va transposer le règlement (en France, ça se fera avec la loi CNIL 3). Et les organismes de standardisation et certification seront de la partie, et cætera, et cætera.
2 Qu’est-ce qui va changer?
Dès le 25 mai, les sanctions seront lourdes en cas de manquement de la part des responsables ou de leurs sous-traitants : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu ! Il est plus que judicieux de mettre en place dès maintenant une veille réglementaire.
Un rapide billet de blog ne suffira pas à faire une liste exhaustive de ce qui va changer avec le RGPD, mais du point de vue des utilisateurs, les plus visibles sont :
- transparence des traitements de données devront dès le moment de la collecte en mentionnant :
- les informations sur l’identité et les coordonnées du responsable de traitement
- les finalités du traitement auquel elles sont destinées
- les destinataires des données à caractère personnel
- la durée de conservation des données (les contacts inactifs depuis plus de 3 ans doivent être retirés des traitements)
- obtention d’un consentement explicite (opt-in voire double opt-in)
- portabilité des données : les utilisateurs ont le droit d’obtenir directement les données les concernant
- droit à l’effacement et au désabonnement à tout moment
- droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
- obligation de notifier la CNIL sous 72 heures en cas de fuite de données
Forcément, tous ces éléments auront un impact sur les entreprises, en particulier les services marketing.
3 Comment le mettre en place?
Tout ça, c’est bien beau, mais vous imaginez déjà la difficulté à mettre en place les interfaces dans les sites et les applications qui permettront d’intégrer ces nouveaux impératifs. Et c’est là que L:EDigitalab intervient. Par exemple, il va falloir poser beaucoup de questions aux internautes pour obtenir leur consentement explicite… ce qui ne va pas être commode, comme le montre UX Republic
En accompagnant les services juridiques, marketing et informatiques, nous pouvons transformer cette contrainte en force par des choix d’UX qui mettent en avant la confiance que peuvent avoir les visiteurs dans le sérieux, la compréhension et la fiabilité de la collecte et du traitement de données sur les sites et les applications !
Enfin, Les points que nous venons d’évoquer ne sont que la partie émergée de l’iceberg. Le RGPD va nécessairement avoir un impact sur les organisations notamment avec la mise en place, le cas échéant, des Data Protection Officer (en français : Délégué à la protection des données) héritiers des correspondants informatique et libertés.
Heureusement, la CNIL a mis en place une checklist en 6 étapes et 3 guides de bonnes pratiques pour se préparer à l’arrivée du nouveau règlement. Enfin, DataGalaxy a fait une belle infographie récapitulative.
Au final, que retenir ? Voici l’ultime checklist pour une transition RGPD réussie !
Bon courage à tous pour la mise en place du RGPD.