La nouvelle réglementation RGPD doit être prise en compte par toutes les entreprises disposant d’un fichier client. Les modifications comportent 6 étapes à respecter drastiquement.
Étape 1 : Mettre à jour les données demandées dans votre formulaire
Il est désormais interdit de demander des informations qui ne sont pas liées directement à votre activité comme la ville de naissance par exemple, dans le cas inverse vous devrez pouvoir vous en justifier.
Étape 2 : L’opt-in obligatoire
Vous aurez désormais à rajouter une case à cocher dans les formulaires, indiquant que l’utilisateur consent explicitement à partager ses données tout en expliquant les raison de cette collecte. La possibilité de se désinscrire doit toujours être apparente.
Étape 3 : Réécriture de la page Politique de confidentialité en précisant des informations clés :
- Vos coordonnées, ainsi que l’éditeur du site, et son hébergeur
- Quel type de données vous récoltez (noms, prénoms, email, téléphone, adresse postale, adresse Ip…) et dans quel but (communication par newsletters, facturation, suivi du comportement de l’utilisateur sur le site…).
- Combien de temps vous stockez ces données. Il faut savoir qu’il est autorisé de garder les données marketing 3 ans maximum, et les données liées à la facturation des commandes 6 ans maximum.
- Les mesures de sécurité mises en place pour assurer la protection de ces données.
- La manière dont l’internaute peut exercer son droit de modification ou de suppression de ces données.
Il est fortement conseillé de désigner une personne en charge de contrôler et faire respecter cette réglementation. Cette personne est responsable de tenir à jour la ou les bases de données et de répondre à chaque demande d’un utilisateur qui souhaite supprimer des informations dans une base.
Étape 4 : Utilisation du protocole HTTPS
Afin d’assurer une protection complète des données collectées le site doit être le plus sécurisé possible. Les site qui ne disposent pas de certificat SSL afin de permettre la connexion en HTTPS sont passibles de fortes pénalités. D’ailleurs les sites non sécurisés sont déjà pénalisés par Google par rapport à leur référencement.
Étape 5 : Mise à jour des bandeau cookies
L’internaute doit avoir la possibilité d’accepter ou de refuser l’utilisation des cookies. En cas de refus la visite de l’internaute ne sera, par exemple, pas comptabilisé par Analytics.
Étape 6 : Emailing sur la base complète (à identifier)
Vous devez préparer un emailing à envoyer à tous vos contacts pour leur stipuler la mise à jour du site conformément à la loi.
Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment.
Frsh vous accompagne vers cette mutation :
- Mise à jour des formulaires, commentaires, des extensions de WordPress et création Opt-in
- Mise à jour du bandeau cookies
- Réalisation d’un emailing
- Migration du site en https
