fbpx Skip to content

7 bonnes pratiques pour se mettre en conformité avec le RGPD

R.G.P.D. 🤯😱🤢

La simple lecture de ces 4 lettres te donne des boutons ? 🙈 Tu n’y comprends pas grand-chose et tu préfères procrastiner, voire fuir totalement le sujet ? 🏃🏽‍♀️

Ou bien peut-être ne vois-tu pas du tout de quoi je te parle ? 🤷🏻‍♀️😆

Quoi qu’il en soit, je crois qu’il est important que tu lises cet article ! 😉

Certes, on ne peut pas dire que le sujet vende du rêve, mais il est incontournable pour toute entreprise qui se lance sur le web ! 🌐

Eh oui, le respect de ce “Règlement Général sur la Protection des Données” s’impose assez vite, dès lors que tu crées un site internet, un formulaire, une formation ou une e-boutique par exemple.

Car qui dit présence en ligne et interactions avec tes visiteurs ou abonnés, dit un jour ou l’autre “gestion des données”, et sur ce sujet, la loi ne plaisante pas ! 👮🏻‍♀️

Alors petit conseil : essaie de t’en soucier le plus tôt possible pour éviter de t’enliser dans de mauvaises pratiques difficiles à déconstruire 😅. En plus, tu peux me croire, c’est loin d’être si compliqué !

Allez, sans plus attendre, voyons les bonnes pratiques à connaître et l’intérêt de se mettre en conformité avec le RGPD ! 🤓

conformite rgpd

Pourquoi se mettre en conformité avec le RGPD est indispensable ?

Entré en vigueur en mai 2018, le RGPD ou ”Règlement Général sur la Protection des Données » a pour but d’encadrer le traitement des données personnelles dans l’Union européenne. 📁

Ce cadre juridique a été mis en place dans la continuité de la Loi Informatique et Libertés afin d’apporter aux citoyens européens un meilleur contrôle des informations qui les concernent et de la façon dont elles sont exploitées. 👍

Le RGPD s’adresse donc aux entreprises ou organisations qui recueillent les données des européens via des formulaires de contact, des campagnes e-mailing, des réservations en ligne ou encore des achats e-commerce de produits physiques ou digitaux.

Le fait qu’il s’applique à toute l’Europe permet d’harmoniser les règles et d’offrir un socle juridique commun aux professionnels du web, sachant que sur Internet, les frontières n’existent plus vraiment. 🕊️

Le RGPD a aussi pour vocation d’accompagner la lutte contre la cybercriminalité et l’exploitation illégale des données personnelles. 🚫

En résumé, ce règlement a été créé pour protéger davantage les internautes, donc les personnes comme toi et moi, et c’est plutôt une bonne chose ! 👌🙂

Pourtant, certaines entreprises le perçoivent comme une contrainte, voire un réel frein à leur développement. Mais rassure-toi, chère Audacieuse Créative, se mettre en conformité avec le RGPD a de réels avantages ! 😇

Tout d’abord, cela t’évitera bien des déconvenues. Eh oui, si tu ne respectes pas les obligations relatives à la protection et au traitement des données personnelles, tu t’exposes à de vrais risques ! 😱 La CNIL peut intervenir à tout moment pour un contrôle, et en cas de non-respect du RGPD, tu risques des sanctions administratives, mais aussi pénales. Et crois-moi, ça peut faire mal, très mal ! 😬

Cela peut aller du simple avertissement avec mise en demeure à une amende salée sur un pourcentage de ton chiffre d’affaires (2 à 4%) en passant par une suspension du traitement des données 😓. Bref, rien de très réjouissant ! ☹️

Mais, au-delà de t’éviter des problèmes avec la CNIL (Commission Nationale de l’Informatique et des Libertés), cela peut aussi être bénéfique pour ton business et ta communication. 🙌

Tout d’abord, le fait de te montrer respectueuse et vigilante quant au traitement des données de tes abonnées et/ou clients permet de renforcer la confiance de ces derniers envers ta marque. 🥰

Cela montre aussi une certaine transparence qui est toujours appréciée. 👍

C’est également une très bonne chose pour ton organisation et l’efficacité de ton approche commerciale. Se mettre en conformité avec le RGPD permet en effet de travailler avec des bases de données qualifiées, saines et bien segmentées, ce que je ne peux que te recommander ! 

C’est une démarche vraiment importante en matière d’email marketing dans la mesure où cela va te permettre d’envoyer des emailings et newsletters personnalisés. 💌 Démarche qui devrait enclencher un cercle vertueux avec plus d’ouverture d’emails, plus de clics et une meilleure délivrabilité de tes campagnes. 🚀

Avoir des bases de données propres te permettra également de mieux connaître tes vrais prospects. Crois-moi, rien ne sert de contacter tout le monde, il vaut mieux une petite liste de personnes, mais qui sont vraiment intéressées par ce que tu fais. 🥰

Cela va aussi fluidifier et clarifier ton organisation avec un référentiel commun qui sera très appréciable si tu dois déléguer la gestion des données. 👌

Être bien carré sur ce plan t’aidera aussi à optimiser la sécurité des données collectées et de prévenir d’éventuelles fuites. 🔐

Bref, comme tu peux le constater, on est sur un bilan plutôt positif finalement ! 🙂

rgpd

Les 7 bonnes pratiques à adopter pour être en règle

Maintenant que tu es convaincue de l’intérêt de t’y mettre, passons aux choses sérieuses avec ces quelques conseils qui t’aideront à partir du bon pied ! 

1. Un registre des traitements de données tu tiendras

C’est l’un des incontournables de ta mise en conformité RGPD !

Ce registre est un document administratif où tu devras recenser tous tes traitements de données afin d’en avoir une vue d’ensemble.

Si tu as un petit business, cela devrait se faire assez rapidement. 😉 Il te suffit d’identifier les activités de ton entreprise à travers lesquelles tu es amenée à gérer des données personnelles. Par exemple pour la gestion de tes clients, ta newsletter, ta prospection, la gestion de tes recrutements ou des payes de tes salariés, le suivi de tes statistiques de ventes, etc. 📈

Ce registre devra contenir une fiche pour chacune des activités amenant à exploiter des informations personnelles et chaque fiche viendra décrire le traitement dont il est question.

Ainsi tu devras y préciser à chaque fois :

  • l’objectif ou la finalité du traitement (fidéliser tes clients par exemple),
  • les catégories de données exploitées dans la base en question (nom, prénom, email, date de naissance, numéro de portable…),
  • les personnes ou services ayant accès à ces données,
  • la durée de conservation des données

👉 Pour te simplifier la tâche, la CNIL a conçu un modèle de registre des traitements de données très simple que tu pourras consulter sous Excel, avec des exemples qui te donneront une idée plus concrète des informations à indiquer. 👍

reglement rgpd

2. Seules les données nécessaires tu collecteras

Pour respecter les règles du RGPD, tu ne dois collecter que les données dont tu as vraiment besoin pour atteindre tes objectifs. 🎯 Il faut donc qu’il y ait un but légitime et clairement déterminé derrière ta collecte d’informations. 📄

Ce principe de finalité est essentiel puisqu’il va permettre de fixer un cadre quant à la manière dont tu vas pouvoir utiliser ou réutiliser ces données à l’avenir. Il permet d’éviter que les entreprises n’abusent du “je récolte un maximum d’infos, au cas où, on ne sait jamais…” (et je comprends que ce soit tentant 😉)

Tu dois aussi respecter ce qu’on appelle le principe de minimisation. Cela veut dire que tu dois limiter le recueil des données en ne demandant que les informations strictement nécessaires à l’atteinte des objectifs fixés. 🎯 Si ton but est d’obtenir plus d’abonnés à ta newsletter pour fidéliser ton audience par exemple, seuls le nom (voire uniquement le prénom) et l’adresse email sont nécessaires pour tes envois (nul besoin de connaître leur adresse postale ou leur numéro de téléphone dans ce cas précis). 😉

Idéalement, tu dois définir la finalité de la récolte de données au moment même où tu conçois ton projet (lorsque tu crées ton site internet, ta landing page, ta newsletter…).

Concrètement, cela signifie que tu vas devoir indiquer cette finalité (à quoi ta collecte d’informations va servir) à chaque fois que tu inscriras un nouveau fichier dans le registre des activités de traitement. 📝 Bien sûr, tu devras ensuite respecter cet objectif tout au long de la construction puis de l’exploitation de ce fichier. 🤓

Pour t’aider à définir cette finalité, tu peux te poser les questions suivantes :

  • À quoi mon fichier va-t-il servir ? Quel est son but ?
  • La récolte des données contenues dans ce fichier sera-t-elle légitime vis-à-vis de mon activité professionnelle, mais aussi du respect des droits et libertés des personnes ?
  • Comment expliquer cette finalité afin qu’elle soit bien comprise de tous ?

3. Toujours transparente tu seras

Afin que les internautes gardent une parfaite maîtrise des données qui les concernent, il est important que tu les informes clairement de l’utilisation que tu vas faire de leurs données après les avoir collectées. 📁 Lorsque tu recueilles des informations à leur sujet, tu dois être la plus transparente possible sur ta démarche. 🪟 Impossible de collecter quoi que ce soit à leur insu ! 😉

Cette démarche de transparence implique aussi de les informer clairement sur leurs droits ainsi que sur les modalités d’exercice de ces derniers. ℹ️

Cette information de tes clients ou prospects doit être faite directement au moment de la collecte de leurs données (que ce soit via un formulaire, un achat sur ta boutique en ligne, l’ouverture d’un compte sur une plateforme, via un système de tracking, etc).

Il te faudra alors indiquer un certain nombre d’informations obligatoires comme :

✅ L’identité et les coordonnées de ton entreprise et du responsable du traitement de données

✅ La finalité de la récolte de données

✅ La base légale du traitement des données (ce qui te donne le droit de recueillir ces données)

✅ Le caractère obligatoire ou facultatif de la collecte de données et les conséquences si la personne ne souhaite pas fournir ces informations

✅ Les destinataires de ces données

✅ La durée de conservation des données

✅ Les droits des personnes dont les informations sont recueillies (droit d’accès, de rectification, d’effacement et à la limitation notamment)

✅ Les coordonnées de la personne en charge de la protection des données personnelles

✅ Le droit d’effectuer une réclamation auprès de la CNIL

Selon les cas, il peut être nécessaire d’ajouter d’autres éléments, que tu retrouveras plus en détail sur le site de la CNIL 😉

Sur la forme, l’affichage de ces informations va dépendre de la façon dont seront collectées les données (mentions sur le formulaire, lien cliquable vers une page dédiée, pop up d’information, menu dépliant, etc). N’hésite pas à consulter le lien juste au-dessus pour avoir toutes les précisions à ce sujet.

se conformer au rgpd

4. Le consentement explicite des internautes tu demanderas

Le recueil du consentement des personnes dont tu souhaites exploiter les données est l’une des principales conditions nécessaires pour se mettre en conformité avec le RGPD. ✅

Il faut que cette approbation soit obtenue dans une démarche active de l’utilisateur, mais aussi qu’elle soit explicite, libre, spécifique et éclairée. 💡

Il est impératif que le consentement soit obtenu préalablement à la collecte des données. Ce dernier est notamment requis lors de la collecte de données sensibles, pour l’utilisation de cookies (pour le tracking et l’analyse statistique de ton site web par exemple) ou encore pour l’exploitation des informations personnelles dans une perspective de prospection commerciale par email. 📨

Si tu obtiens cette approbation, on peut alors dire que tes contacts sont opt-in (si tu envoies déjà des newsletters, ce terme te dit sans doute quelque chose 😉). À l’inverse, si tu exploites des adresses email (ou autres données) sans accord préalable, on parlera alors de contacts opt-out. Les exploiter revient donc à commettre une infraction au regard du RGPD (à toi de te demander si le jeu en vaut vraiment la chandelle… 🤔)

Pour obtenir ce consentement, les formes les plus couramment exploitées sont la case à cocher sur le formulaire de collecte ou le bouton d’approbation sur les fenêtres pop up (les pop up dédiés aux cookies 🍪 te disent certainement quelque chose 😉).

Côté texte, tu peux par exemple mettre une mention du type :

⏹️ J’accepte que mon adresse email / postale / numéro de téléphone soit utilisé pour recevoir des offres de la société X par courrier / courriel / SMS ».

5. L’exercice des droits des personnes tu faciliteras

Dis comme ça, cela peut sembler un peu flou, mais rassures-toi, cela n’a rien de bien compliqué en fait ! 😅

Ici, il s’agit de mettre en place les modalités qui vont permettre aux internautes d’exercer leurs droits. Pour cela, tu dois trouver un système efficace afin de répondre dans les plus brefs délais à toutes leurs demandes de consultation, de rectification ou de suppression de leurs informations personnelles. Mais assure-toi, tu ne recevras pas ce type de demande tous les quatre matins ! 😉

Dans ce but, tu dois définir une adresse dédiée afin que les personnes puissent exercer facilement leur droit et faire leur demande par email. 📧

La personne en charge des données ou “responsable du fichier” (donc toi certainement 😉) doit alors leur expliquer comment elles vont pouvoir les exercer en leur indiquant à qui elles doivent s’adresser et sous quelle forme. Une fois la demande effectuée, sache que tu disposes d’un mois pour y répondre.

Là encore, je te renvoie au dossier détaillé de la CNIL sur le sujet ! Tu y trouveras tout ce que tu dois savoir pour t’assurer d’être dans les clous. 😉

6. Des durées de conservation des données tu fixeras

Eh non, tu ne pourras pas conserver tes données éternellement ! 😉

Pour se mettre en conformité avec le RGPD, il est aussi nécessaire de prévoir une durée limite de conservation de ces dernières. 💾

Cette durée doit correspondre au temps nécessaire à la réalisation de ton objectif. 🎯 Passé cette période, toutes les informations recueillies doivent être détruites, anonymisées ou archivées dans le strict respect des obligations légales en la matière. 🗑️

Pou rentrer un peu plus dans le détail, on parle même de “cycle de vie” de la donnée personnelle avec des cycles qui s’articulent en trois phases ♻️ :

  • La conservation en base active, qui correspond au délai nécessaire à l’accomplissement de l’objectif justifiant la collecte. Pendant cette phase, les données restent facilement accessibles et exploitables (en poursuivant toujours la même finalité)
  • L’archivage intermédiaire : les données ne sont plus exploitées au service de l’objectif fixé mais elles restent accessibles à des fins administratives uniquement (pour répondre à une obligation légale dans le cadre de la facturation ou en cas de contentieux par exemple)
  • L’archivage définitif des données (cette étape tout comme la précédente n’est pas toujours mise en place, auquel cas les données sont tout simplement supprimées)

Maintenant, tu te demandes sans doute comment fixer cette durée de conservation ? 🤔

Si, dans certains cas, cette dernière peut être déterminée par la règlementation, le choix de ce délai revient souvent au responsable du fichier qui devra l’établir selon la finalité du traitement de données.

Pour t’aider à définir ces durées, la CNIL a développé un certain nombre d’outils ainsi qu’un guide que tu retrouveras juste ici. 📍

respecter le rgpd

7. Les risques tu identifieras et les données tu sécuriseras

Se mettre en conformité avec le RGPD, c’est aussi et surtout veiller à la sécurisation des données personnelles contenues dans ta base 🔒. Et cela implique de prendre toutes les mesures nécessaires à cet effet. 🛡️ Une démarche qui passe aussi bien par la sécurité informatique que physique (sécurisation des locaux, espaces de stockage, poste de travail…).

Tu dois également t’assurer que seules les personnes explicitement habilitées ont accès à ces informations. 🤓

Ces mesures doivent être adaptées à la mesure de la sensibilité des données en question et du risque qu’elles font encourir aux personnes en cas de fuite ou d’incident de cybersécurité. 🙊

Tu te doutes bien que ta responsabilité ne sera pas la même si tu recueilles de simples adresses email que si tu détiens des informations bancaires par exemple… 😅

👉 Là encore, la CNIL nous propose un guide très complet pour assurer une protection optimale des données récoltées. 📔👌

Alors tu vois, se mettre en conformité avec le RGPD n’est pas si sorcier finalement ! D’autant plus que la CNIL a vraiment créé un maximum de ressources pour te guider sur cette voie. 🤓

Bref, si tu es sur le point de créer un business en ligne, un site internet ou une newsletter, je te conseille vraiment de t’en occuper au plus vite et d’éviter la procrastination sur cet aspect. C’est assez rapide à mettre en place et tu seras bien plus tranquille ensuite. 😎🧘✌️

Tu viens de lancer ton business et tu as besoin d’aide pour créer ton identité de marque et mettre ta communication sur de bons rails ? Rejoins l’École du Branding et le Programme Identité & Com ! Je t’apprends tout ça avec une formation complète et plein de ressources pour t’accompagner sur cette voie ! 🤗

(N’oublie pas d’enregistrer cet article dans ton compte Pinterest ! 👇🏻)

rgpd 2
conformite rgpd
rgpd
audacieuses creatives formation identite visuelle

❤️ Tu aimes cet article ? Partage-le !

Partager sur pinterest
Pinterest
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur whatsapp
WhatsApp
Partager sur email
Email

🙋‍♀️ Une question sur cet article ?

marion audacieuses créatives formatrice branding

Bonjour & Bienvenue

Je m'appelle Marion, brand & web designer depuis 12 ans. J'aide les femmes entrepreneures passionnées à se créer une image de marque puissante et alignée, en accord avec leurs valeurs, et à gérer leur communication de façon authentique. 🤗

kit branding insta express
checklist image de marque