LE RGPD POUR LES PROFESSIONNELS DU MARKETING ET DES VENTES

Qu’est-ce que le RGPD?

La protection des données à caractère personnel et la façon dont les compagnies utilisent les données de leurs clients préoccupent énormément de nombreux professionnels du marketing et des ventes en Europe.

RGPD est le sigle du Règlement général sur la protection des données de l’Union européenne, qui est entré en vigueur le 25 mai 2018. Il régit les pratiques de collecte, de stockage et d’utilisation des données client au sein de l’UE. Les sondages d’entreprises démontrent que bon nombre d’agents de la conformité et autres hauts dirigeants ne sont pas encore tout à fait familiarisés avec ses exigences. Même aujourd’hui, de nombreux services de vente et de marketing continuent à rattraper leur retard dans ce domaine.

Ce qu’il faut savoir

Mon entreprise doit-elle s’y conformer?

Si vous lisez ceci, très probablement, oui. L’article 3 du RGPD présente deux principaux groupes d’entités qui doivent se conformer :

  1.  Les entreprises situées dans l’UE
  2.  Les entreprises qui ne sont pas situées dans l’UE, si elles offrent des biens ou services gratuits ou payants aux résidents de l’UE ou surveillent le comportement des résidents de l’UE.

Le règlement couvre donc un domaine très vaste. Si, par exemple, votre entreprise possède un site Web qui est visité par des citoyens ou des résidents de l’Union européenne, vous serez probablement tenu de vous y conformer pour cette seule raison, si vous recueillez des renseignements personnels permettant d’identifier les visiteurs de votre site Web.

Toute organisation qui traite les données d’une personne dans le cadre de la vente de biens ou de services à l’intérieur des frontières de l’UE est tenue de se conformer à ce nouveau règlement sous peine de se voir infliger de lourdes amendes. Votre entreprise peut être basée au Chili, en Chine ou au Canada, mais si vous avez ne serait-ce qu’un seul client résidant dans l’Union européenne, vous devrez vous conformer à ce nouvel ensemble complet de règlements.

Que désigne-t-on par renseignements nominatifs?

Un nom

Une photo

Une adresse courriel

Des coordonnées bancaires

Des publications sur les réseaux sociaux et un site Web

Des renseignements médicaux

L’adresse IP d’un ordinateur

Un numéro d’assurance sociale

Pour les ventes et le marketing, les données sur les clients sont un élément moteur essentiel et, dans de nombreux cas, une source de revenus. Que faites-vous de ces données?

LOCALISER ET IDENTIFIER

Où sont stockées les données à caractère personnel? Qui y a accès? Pourquoi détenez-vous ces données? Depuis combien de temps les détenez-vous? Qui en est responsable?

GÉRER

Tous les résidents de l’UE peuvent demander l’accès à leurs données personnelles – gérez ces données de manière structurée afin d’y être prêt. Corrigez ou supprimez des données personnelles lorsque cela est demandé, rapidement et efficacement.

SÉCURISER

Utilisez les technologies appropriées pour que toutes les données personnelles soient stockées et transférées en toute sécurité et instaurez la transparence dans vos processus de sécurité et de protection des données afin que vous puissiez répondre efficacement aux demandes de conformité et aux audits.

INFORMER

Assurez-vous d’avoir une équipe dédiée à la protection et à la gestion des données personnelles. La mise en place d’une culture de sécurité au sein de votre entreprise est la clé de la conformité. L’erreur humaine représente environ 16 % des atteintes à la protection des données.

SURVEILLER

Surveillez les technologies pour déceler les pépins possibles et les pratiques à risque. Ayez l’œil sur l’accès aux données et les changements dans les autorisations afin de repérer les comportements suspects à temps. Si vous remarquez une brèche, avisez les autorités dans les 72 heures.

PRODUIRE DES RAPPORTS

Travaillez avec des technologies et des processus vous permettant de générer régulièrement des rapports, et utilisez-les pour prouver que votre organisation est conforme.

Les inconvénients :

  • Vous avez moins de contrôle sur les données que vous recueillez et conservez, et vos bases de données devront être réduites.
  • La nouvelle loi est musclée. Cela augmente le risque juridique associé aux violations de données, même accidentelles, qui ne sont pas résolues immédiatement et complètement. Et la conformité en général aura un coût en argent et en temps.

Les avantages :

  • La transparence. Les communications avec vos clients seront améliorées, et ceux-ci comprendront mieux vos objectifs.
  • Une confiance accrue. Cette transparence accrue se traduit par une confiance accrue de la part des clients. Le RGPD éliminera automatiquement les personnes mal intentionnées.
  • Une législation harmonisée. Auparavant, les entreprises devaient composer avec une grande variété de lois. Ce n’est plus le cas. Le RGPD couvre tous les pays membres de l’UE.
  • Bases de données adaptées aux besoins des clients. L’exigence voulant qu’il soit obligatoire d’obtenir un consentement libre et informé de la part de ses clients pour la collecte de leurs données et qu’il soit facile pour eux de retirer leur consentement fait en sorte que vous recueillez les données de clients qui présentent un réel intérêt envers vos produits, votre entreprise ou votre secteur d’activité.

Voici certains des documents que vous devrez traduire :

Avis de confidentialité

Politiques de confidentialité et de protection des données

Politiques de gestion des atteintes

Avis de confidentialité des employés

Modèles d’accords de traitement des données

Accords statutaires de transfert de données

NOTRE PROMESSE

Nos technologies associées à notre expertise linguistique vous permettent de gagner en valeur ajoutée auprès de vos clients partout dans le monde.