RGPD Ready

Nous croyons que la mise en application de la RGPD est une démarche saine et raisonnée qui permettra d’améliorer à terme la confiance entre les professionnels dans le cadre des communications BtoB.

Sébastien Olszanski, Directeur d’Infopro Data



HISTORIQUE

Les lois protégeant les données personnelles au niveau européen datent des années 90. Le marché de la donnée a, quant à lui, explosé avec l’émergence du web et plus récemment du Big Data. Les utilisateurs ont pris conscience des problématiques de protection des données personnelles.

Dans ce contexte que l’Europe s’est muni d’un nouvel arsenal juridique sensé mieux répondre aux enjeux « post transformation numérique » : la RGPD. La transformation numérique est le phénomène qui pousse à faire évoluer vers le digital l’ensemble de ses activités (production, marketing, commercial, RH, etc.).

La RGPD sera appliqué dès le 25 mai 2018. Notez qu’il s’agit d’un règlement européen, et non d’une directive. Il n’est pas ici question d’attendre une quelconque adaptation en droit français.

QUEL EST LE SENS DE LA LOI ?

Cette loi cherche à protéger le grand public et les professionnels en responsabilisant l’ensemble des acteurs impliqués dans le traitement des données personnelles.

Ainsi, cette loi touche à la fois des personnes chargées de la collecte et des personnes qui exploitent cette donnée.

En matière de BtoB, les données entreprises ne sont pas concernées. Seules les données personnelles (nom, prénom, email professionnel…) sont impactées par la loi.

La RGPD vise à renforcer le droit des personnes. Elle contraint donc les entreprises à livrer les informations personnelles dont elles disposent à chaque contact qui en fait la demande. C’est ce qu’on appelle la portabilité des droits.
La RGPD encadre de façon plus stricte la collecte et l’exploitation des données personnelles . Elle incite les entreprises utilisatrices de contacts à prendre des mesures plus conformes aux attentes et aux comportements des prospects.

COMMENT SE PRÉPARER A LA RGPD ?

Les entreprises travaillant en BtoB ne devraient pas voir leur activité impactée de façon drastique. 

La CNIL est très claire sur ce point et nous livre 6 recommandations permettant d’assurer une mise en place réussie :

1- Désigner un pilote

S’agissant d’un projet nécessitant des compétences juridiques et techniques, il faut identifier ou recruter une personne capable de gérer de front ces deux disciplines. La loi étant amenée à évoluer, elle devra également être capable d’aller chercher l’information sur le terrain. Enfin, elle se devra de communiquer pour sensibiliser l’ensemble des parties prenantes au sein de son entreprise. Le CDO, ou Chief Data Officer, semble tout indiqué pour ce poste.

2- Cartographier les données

Il faut être capable de répertorier l’ensemble des bases de données disponibles, et utilisées dans l’entreprise. De quoi sont composées les données disponibles ? Par qui sont-elles utilisées ? Dans quel but ?

3- Établir l’ordre de ses priorités

Avoir cartographié les données présentes dans l’entreprise permet d’identifier les actions à mener pour limiter les risques.

4- Ecarter tout risque

Mettre en place les actions pour limiter les risques. Par exemple, corriger la collecte de données en cas de données non opt-in et de facto illégales. 

5- Adapter les processus en interne

Se conformer à de nouvelles règles implique nécessairement d’adapter ces processus. Les processus en interne peuvent être conçus par le CDO qui sera en charge de les faire appliquer, en tant que garant de la conformité de l’entreprise face à la CNIL faisant appliquer la RGPD.

6- Documenter et rester en conformité

La portabilité des données, ou le fait de devoir livrer à tout contact les informations personnelles que l’on dispose sur lui implique d’archiver et de garder à jour des quantités parfois conséquentes d’information.

A METTRE EN PLACE TOUT DE SUITE POUR SE CONFORMER A LA RGPD :

Pour s’assurer de la conformité RGPD d’un contact BtoB il faudra désormais passer par le double opt-in. Il s’agit d’ajouter au formulaire une case non pré-cochée invitant le contact à recevoir des communications commerciales. L’esprit de la loi pousse les entreprises à être le plus explicite possible dans la formulation.

Dans un second temps, il est fortement conseillé de se préparer de la meilleure façon possible à la portabilité des données. Référencez toutes les bases présentes dans votre entreprise (RH, Comptabilité, Prospection commerciale ou autre…). Centralisez la responsabilité de ces bases afin d’en faciliter le traitement ainsi que le suivi.

QUID D’INFOPRO DATA ?

Infopro Data est l’entité qui collecte et administre l’ensemble des contacts produits par les 60 titres du groupe média professionnel Infopro Digital. Nous sommes engagés dans une démarche de conformité totale avec les règles de la RGPD :

  • Nos formulaires proposent le double opt-in
  • Nos bases sont centralisées afin de favoriser à tout moment, la portabilité et la transparence de nos activités

 
Nous Contacter
close slider

Nous contacter sur :

France
+33 01 75 60 55 06

SAP


SAP SOFTWARE SOLUTIONS