GDPR Checklist and Map with Lock.

Que se passerait-il si votre organisation était auditée en matière de conformité à la confidentialité des données ?

La législation européenne sur le règlement général sur la protection des données entrera en vigueur très bientôt et aura un impact important sur vos opérations de marketing numérique.

Le flux de données ne s'arrête pas aux frontières municipales, provinciales ou nationales, mais la nouvelle législation européenne obligera chaque organisation (y compris la vôtre) à mettre en œuvre un système détaillé et responsable de recherche et de collecte de données personnelles relatives à l'Espace économique européen et à ses citoyens. 

Aperçu rapide du règlement général sur la protection des données (RGPD) de l'Europe

Le RGPD élargit et clarifie la portée de ce qui est considéré comme des données personnelles. Il impose également de lourdes sanctions aux organisations qui ne respectent pas ces règles, jusqu'à 20 millions d'euros ou 4% de votre chiffre d'affaires annuel. Il doit donc être pris au sérieux.

Qu’est-ce qui est considéré comme une donnée personnelle ?

Les organisations qui utilisent des cookies le font souvent simplement pour des campagnes de reciblage publicitaire, mais elles peuvent également collecter des informations sans les utiliser. La collecte d'informations sans fournir d'explication claire sur leur utilisation pourrait entraîner des problèmes juridiques lors d'un audit.

Passez en revue vos plateformes marketing pour rechercher des informations collectées correspondant à l’un de ces points de données :

  • Adresse IP
  • Adresse email
  • Numéro de téléphone
  • Code RFID
  • Nom
  • Adresse physique et code postal (ou ZIP)
  • Articles achetés
  • Listes de contacts
  • Informations sur le débit, le crédit et les finances
  • Messages et correspondance personnels
  • Auto-identification de l'âge, du sexe ou du genre
  • Pages Web visitées
  • Actions effectuées sur une page Web
  • Intérêts répertoriés

Ce n’est pas une liste exhaustive, mais elle devrait indiquer ce qu’il faut rechercher dans votre pile marketing.

Concept of key concepts to make a GDPR Checklist.

Que signifie le RGPD pour le marketing ?

Le RGPD limitera l’utilisation de la collecte de données, ce qui aura un impact sur l’automatisation du marketing et la publicité numérique pour des raisons évidentes : ce sont les données qui permettent aux organisations de proposer des offres personnalisées et pertinentes à grande échelle.

N’oubliez pas ces points clés pour la protection des données dans vos entonnoirs marketing à l’avenir :

  • Notification de cookies : votre site Web doit informer les visiteurs qu'il suit dès leur arrivée sur le site.
  • Délais de conservation des données personnelles : les données collectées sur les territoires de l'UE ne peuvent pas être stockées indéfiniment.
  • Soyez prêt à justifier pourquoi vous stockez des données : les organisations présentes dans l’UE devront codifier les raisons pour lesquelles elles collectent certains points de données, notamment les adresses IP, les adresses e-mail, les historiques d’achat, etc.
  • Toutes les données collectées doivent avoir une source : les organisations ne peuvent pas continuer à utiliser les données personnelles des Européens sans un enregistrement clair de l'endroit et de la manière dont elles ont été obtenues (comme une date d'inscription par e-mail et une URL).
  • Le droit à l’oubli ou à l’effacement : les citoyens européens ont le droit de faire supprimer leurs données des bases de données et de se retirer de toute interaction marketing ultérieure.

En quoi le RGPD diffère-t-il de la LCAP ?

Le RGPD est une législation européenne, mais il aura des ramifications juridiques pour les entreprises ayant une présence numérique dans l’UE, même si elles opèrent dans d’autres parties du monde.

La LCAP, en revanche, est la loi canadienne anti-pourriel, entièrement distincte de la législation européenne. Les organisations américaines et internationales ont adopté des mécanismes clairs d'adhésion et de refus (en particulier pour le marketing par courriel) pour éviter de payer des amendes au Canada, mais vous pouvez être sûr qu'ils seront également utiles pour la conformité au RGPD.

Les entreprises internationales devront se conformer aux deux législations pour éviter les pénalités de non-conformité, même s'il s'agit de législations distinctes créées dans des pays différents. C'est pourquoi une liste de contrôle de conformité au RGPD est importante pour votre entreprise (et consultez un avocat dans tous les cas).

GDPR Checklist for Marketing with KCCO Mug.

 

Liste de contrôle de conformité au RGPD pour le marketing

Gardez une longueur d’avance sur les lois grâce à cette liste de contrôle pratique de conformité au RGPD pour équiper votre organisation en vue de la conformité au RGPD. Dans un avenir proche, le reste du monde pourrait bientôt adopter une législation similaire à la lumière de la récente enquête sur Cambridge Analytica et Facebook.

  • Documentez votre modèle de confidentialité des données pour l'ensemble de l'organisation
  • Inclure les mesures de confidentialité des données dans les processus d'audit pertinents
  • Mettre à jour la politique marketing pour inclure les dispositions du RGPD
  • Informez les visiteurs de la présence de cookies sur votre site Web
  • Codifier l'objectif du stockage de points de données spécifiques
  • Adoptez un CRM pour suivre les historiques de collecte de données personnelles
  • Informer les utilisateurs en cas de collecte de données supplémentaires
  • Mettre en œuvre des limites intentionnelles à la collecte de données non spécifiées ou non pertinentes
  • Assurer des mécanismes de retrait sur tous les points de contact marketing
  • Source Chaque élément de données collectées avec une approche systématique
  • Éliminer ou archiver les données collectées sans source
  • Signaler et séparer les données signalées par le droit à l'oubli (au lieu de les supprimer)
  • Enregistrer toutes les divulgations de données sur une base personnelle
  • Vérifiez votre capacité à effectuer des vérifications d’antécédents criminels
  • Identifier et examiner les mécanismes de transmission transfrontalière des données
  • Nommer un représentant pour la correspondance européenne
  • Nommer un responsable de la conformité au RGPD sous une forme ou une autre

Articles sur le RGPD pour en savoir plus

Restez à jour sur le RGPD avec ces articles pour une lecture plus approfondie et pour créer votre propre liste de contrôle de conformité au RGPD, si vous souhaitez approfondir le sujet :

Magazine Canadian Lawyer : Se préparer au RGPD

I-Scoop : quatre préoccupations pratiques concernant le RGPD pour le marketing et au-delà

Super Office : RGPD pour le marketing : le guide définitif 2018

Série Martech : Comment vaincre la procrastination grâce à un plan marketing conforme au RGPD

Forbes : Le rôle du marketing dans le RGPD

Professionnels du marketing : votre plan marketing 2018 ne fonctionnera pas et sera contraire à la loi

 

Vous avez encore des questions sur le règlement général sur la protection des données en Europe (ou sur la législation anti-spam du Canada) ? Contactez-nous directement et nous vous montrerons ce que cela signifie pour votre marketing.