RGPD Ready

HISTORIQUE

Les lois protégeant les données personnelles au niveau européen datent des années 90. Le marché de la donnée a, quant à lui, explosé avec l’émergence du web et plus récemment du Big Data. Les utilisateurs ont pris conscience des problématiques de protection des données personnelles.

C’est dans ce contexte que l’Europe s’est muni d’un nouvel arsenal juridique sensé mieux répondre aux enjeux « post transformation numérique »: il s’agit de la RGPD. La transformation numérique est le phénomène qui pousse à faire évoluer vers le digital l’ensemble de ses activités (production, marketing, commercial, RH, etc.)

La RGPD sera appliqué dès le 25 mai 2018. Notez qu’il s’agit d’un règlement européen, et non d’une directive. Il n’est pas ici question d’attendre une quelconque adaptation en droit français.

QUEL EST LE SENS DE LA LOI ?

Cette loi cherche à protéger le grand public et les professionnels en responsabilisant l’ensemble des acteurs impliqués dans le traitement des données personnelles, qu’il s’agisse des personnes chargées de la collectent ou des personnes qui exploitent cette donnée dans le but de mener des opérations de marketing direct par exemple.
En matière de BtoB, les données entreprises ne sont pas concernées. Seules les données personnelles (nom, prénom, email professionnel…) sont impactées par la loi.

La RGPD vise à renforcer le droit des personnes en contraignant les entreprises à livrer les informations personnelles dont elles disposent à chaque contact qui en fait la demande. C’est ce qu’on appelle la portabilité des droits.
En encadrant de façon plus stricte la collecte et l’exploitation des données personnelles, la RGPD cherche à inciter les entreprises utilisatrices de contacts à prendre des mesures plus conformes aux attentes et aux comportements des prospects.

COMMENT SE PRÉPARER A LA RGPD ?

Les entreprises travaillant en BtoB ne devraient pas voir leur activité impactée de façon drastique, contrairement à ce que peuvent laisser entendre certains cabinets de conseils, y voyant une opportunité d’affaire immédiate d’accompagner les entreprises les moins au fait des implications de la loi.
La CNIL est très claire sur ce point et nous livre 6 recommandations permettant de s’assurer de rester dans les clous:

1- Désigner un pilote

Etant donné qu’il s’agit tout de même d’un projet nécessitant des compétences à la fois juridiques et techniques, il faut identifier ou recruter une personne capable de gérer de front ces deux disciplines. Il faut également que cette personne soit capable d’aller chercher l’information sur le terrain et de communiquer pour sensibiliser l’ensemble des parties prenantes au sein de son entreprise. Le CDO, ou Chief Data Officer, semble tout indiqué pour ce poste.

2- Cartographier les données

Il faut être capable de répertorier l’ensemble des bases de données disponibles, et utilisées dans l’entreprise (De quoi sont composées les données disponibles ? Par qui sont-elles utilisées ? Dans quel but ?)

3- Établir l’ordre de ses priorités

Avoir cartographié les données présentes dans l’entreprise permet d’identifier les actions à mener pour limiter les risques

4- Ecarter tout risque

Il faut mettre en place les actions pour limiter les risques (par exemple, si on se rend compte que l’on dispose de données non opt-in et de facto illégales…)

5- Adapter les processus en interne

Se conformer à de nouvelles règles implique nécessairement d’adapter ces processus. Les processus en interne peuvent être conçus par le CDO qui sera en charge de les faire appliquer, en tant que garant de la conformité de l’entreprise face à la CNIL faisant appliquer la RGPD.

6- Documenter et rester en conformité

La portabilité des données, ou le fait de devoir livrer à tout contact les informations personnelles que l’on dispose sur lui implique d’archiver et de garder à jour des quantités parfois conséquentes d’information.

A METTRE EN PLACE TOUT DE SUITE POUR SE CONFORMER A LA RGPD:

Pour s’assurer de la conformité RGPD d’un contact BtoB il faudra désormais passer par le double opt-in. Il s’agit d’ajouter au formulaire une case non pré-cochée invitant le contact à recevoir des communications commerciales. L’esprit de la loi pousse les entreprises à être le plus explicite possible dans la formulation.

Dans un second temps, il est fortement conseillé de se préparer de la meilleure façon possible à la portabilité des données. Référencez toutes les bases présentes dans votre entreprise (RH, Comptabilité, Prospection commerciale ou autre…). Centralisez la responsabilité de ces bases afin d’en faciliter le traitement ainsi que le suivi.

QUID D’INFOPRO DATA ?

Infopro Data est l’entité qui collecte et administre l’ensemble des contacts produits par les 60 titres du groupe média professionnel Infopro Digital. Nous sommes engagés dans une démarche de conformité totale avec les règles de la RGPD :

  • Nos formulaires proposent le double opt-in
  • Nos bases sont centralisées afin de favoriser à tout moment, la portabilité et la transparence de nos activités

Nous croyons que la mise en application de la RGPD est une démarche saine et raisonnée qui permettra d’améliorer à terme la confiance entre les professionnels dans le cadre des communications BtoB.
Sébastien Olszanski, Directeur d’Infopro Data