RGPD : les nouvelles normes à connaitre en 2021

L’e-commerce et les activités digitales ont connu une nette progression depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). Seulement, cette situation ne profite pas forcément aux internautes qui peuvent être exposés à des risques de vol de données.

Dans ce contexte, la Commission européenne a revu les dispositions prévues par le RGPD le 17 septembre dernier. Des changements qui soumettent les entreprises à de nouvelles obligations. Les personnes et les établissements concernés ont d’ailleurs jusqu’au 31 mars 2021 pour se conformer au nouveau règlement. Heureusement, différentes structures spécialisées mettent à profit leur savoir-faire pour aider les webentrepreneurs. Pour l’heure, voici quelques conseils pour se prémunir contre d’éventuelles sanctions de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Mettre en place une nouvelle politique pour la collecte des cookies

Les cookies seront utiles pour une boutique en ligne ou une quelconque plateforme pour différentes raisons. Ces données peuvent servir à améliorer le parcours client en présentant les bons produits aux visiteurs. Il en reste que les informations collectées sont parfois considérées comme des données sensibles. Il peut s’agir de l’âge de l’internaute, son lieu de résidence ou encore une liste des derniers achats qu’il a effectué. Autant d’informations qui ne regardent que le principal concerné en temps normal.

Dans ce contexte, les entreprises présentes sur internet doivent demander le consentement des internautes avant toute opération de collecte. Cette disposition était déjà présente sur la première version du RGPD. Néanmoins, depuis les modifications apportées à ce texte, les autorités compétentes exigent davantage de transparence aux acteurs concernés. Ainsi, il faut maintenant préciser la nature des données que le site souhaiterait récupérer. En outre, on donnera le choix aux internautes d’accepter ou non que l’intégralité de ces informations ou seulement une partie soit finalement fournie.

Les nouvelles dispositions vous obligent également à indiquer la finalité de cette collecte. Par ailleurs, on précisera éventuellement les partenaires chargés de ces traitements. En somme, les particuliers doivent connaitre exactement les raisons pour lesquelles leurs données de navigation sont réellement nécessaires à la bonne marche de votre activité. Il faudra même indiquer la durée de conservation de ces données.

Toujours est-il que tout refus ne doit pas impacter sur l’expérience de navigation de l’internaute. S’il refuse la collecte de cookies, il ne souffrira d’aucune restriction. D’ailleurs, si le particulier ne clique sur aucune des options proposées, cela sera considéré comme un refus. En principe, la plateforme ne pourra redemander le consentement de cette personne qu’au terme de 6 mois d’attente.

Récolter les données avec parcimonie

Les e-commerçants et pratiquement tous les webentrepreneurs souhaiteraient collecter un maximum d’informations sur leurs clients et prospects. Seulement, cette pratique est déconseillée dans la mesure où elle expose justement les particuliers à des risques inutiles. Pour cette raison, on se contentera des données essentielles au bon fonctionnement de sa plateforme.

Dans la pratique, lister ces données indispensables sera bien plus ardu qu’on ne le pense. De prime abord, toutes les informations méritent l’attention de l’offreur. Pour ne rien laisser au hasard, il convient de se pencher sur le comportement des visiteurs. On se demandera si l’opération de collecte aura une réelle incidence sur l’expérience de navigation des internautes. Si oui, les données concernées valent la peine d’être collectées.

Selon la nature de ces informations, des mesures adéquates doivent être prises pour mieux les sécuriser. Rappelons que les données concernant l’orientation sexuelle, l’état de santé ou encore l’appartenance syndicale sont des données à caractère sensible. Leur traitement oblige l’entreprise à nommer un Data Protection Officer (DPO).

Quoi qu’il en soit, on ne perdra pas aussi de vue les éventuelles réticences des particuliers quant à la collecte de certaines informations. Peu de gens consentirait par exemple à indiquer le lieu où ils se trouvent. En anticipant les réactions du public, le responsable saura également prendre les bonnes décisions à ce sujet.

Profiter du RGPD pour soigner sa réputation

Les entrepreneurs 2.0 perçoivent pour la plupart le RGPD comme une contrainte. Chaque modification apportée aux textes les oblige en effet à repenser le fonctionnement de leurs sites vitrine ou échoppes virtuelles. Seulement, tout projet de mise en conformité constitue également une opportunité pour valoriser son image de marque.

Les internautes apprécieront certainement que l’enseigne se préoccupe de la sécurité de leurs données personnelles. Mais encore faut-il savoir mettre en valeur les dispositions prises dans ce sens.

À vrai dire, de nombreuses solutions s’offrent aux entrepreneurs pour atteindre cet objectif. Des astuces simples à mettre en œuvre permettent de montrer les efforts déployés pour la protection des données. On pourrait par exemple troquer le terme « consentement » contre « préférence ». Cela suffirait pour convaincre les internautes ses choix ont une réelle incidence sur son parcours d’achat. Ce qui aidera l’entreprise à valoriser son image de marque et donc à accroitre son taux de conversion.

Dans ce contexte, les mesures destinées à renforcer la protection de données peuvent devenir un véritable levier de croissance pour n’importe quel établissement. À l’heure où les cybercriminels sévissent un peu partout sur la Toile, gagner la confiance des prospects constitue un avantage concurrentiel de taille. En faisant preuve d’ingéniosité, la politique adoptée par l’entreprise peut l’aider à construire une identité forte sur le marché digital.

https://www.youtube.com/watch?v=2uwTgnT9LfM

Permettre aux particuliers d’exercer leurs droits de rectification et de suppression

La précédente version du RGPD accordait déjà l’accès aux données aux particuliers. Ces derniers pouvaient s’ils le souhaitent rectifier les informations qui les concernent. Néanmoins, cette disposition était difficile à mettre en œuvre. Même en présence d’un registre de traitement, il était particulièrement ardu d’honorer ses engagements.

Le nouveau RGPD incite les principaux concernés à déployer davantage d’efforts à ce sujet. Ils doivent désormais mettre à disposition des internautes un formulaire leur donnant cette possibilité. Celui-ci sera utile lorsqu’un prospect demandera la suppression de toutes ses données. Aucune structure ne peut s’opposer à la volonté du requérant.

Pour les entreprises ayant sollicité un prestataire pour les traitements de données, il faudra s’organiser en conséquence. Bien entendu, on agira dans les meilleurs délais. Une longue attente pourrait être considérée par la CNIL comme une atteinte aux libertés individuelles. En ce sens, vous risquez de recevoir une amende de quelques centaines d’euros.

Se munir des bons outils et s’entourer d’un personnel qualifié

Tout webentrepreneurs digne de ce nom dispose d’une panoplie d’outils pour gérer efficacement son affaire. Malheureusement, une fois le registre des traitements mis en place, bon nombre d’entre eux ne songent pas à se doter de logiciels adaptés pour mieux sécuriser les données. Aujourd’hui, des entreprises spécialisées proposent des solutions informatiques pensées à cet effet. Leur interopérabilité avec les outils couramment employés dans le milieu digital vous permet aussi bien de peaufiner votre stratégie marketing tout en réduisant les risques de fuites données. Les éditeurs mettent à jour régulièrement ce genre d’utilitaire de sorte à prévenir l’apparition de failles de sécurité.

Pour une protection optimale, on ne perdra pas de vue les ressources humaines. Le RGPD oblige les entreprises qui manipulent les données à grande échelle ou ceux qui traitent des informations sensibles à recruter un DPO. Cet expert de la protection des données améliorera constamment le système d’information. De même, il rendra compte des modifications apportées à la CNIL. Cette correspondance qui s’installe entre la structure et la CNIL permettra dans la majorité des cas d’éviter les sanctions prononcées par les autorités compétentes.

Les entreprises qui disposent de ressources limitées n’ont pas forcément à recruter une personne supplémentaire. Elles peuvent recourir à un DPO mutualisé ou à temps partagé. Cette solution idéale pour les PME dotera ces établissements des moyens nécessaires au respect du RGPD.

 

En somme, se conformer au RGPD est un projet délicat. Les chefs d’entreprise doivent prendre en considération une multitude de facteurs qui pourrait bien les exposer à des sanctions. Il n’empêche que la CNIL et les entreprises qui se spécialisent dans la cybersécurité peuvent apporter leur aide dans le cadre d’un projet de mise en conformité. S’imprégner des bonnes pratiques en matière de protection des données n’est cependant pas de tout repos. Pour ne rien laisser au hasard, mieux vaut louer les services d’un technicien qui évaluera son système d’information et indiquera toutes les mesures à prendre. Ce technicien dressera une feuille de route détaillée qui aidera l’entrepreneur à mieux appréhender cette démarche. Les efforts investis seront récompensés par la fidélité des clients. Contrairement aux idées reçues, ces derniers sont en effet bien conscients des difficultés à surmonter pour sécuriser leurs données personnelles.