Vos données marketing après la loi RGPD

A compter du 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur dans les 28 pays de l’Union Européenne. Cette loi concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs contacts et utilisateurs. 

Le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. Email, âge, sexe, fonction… d’une personne physique constituent donc des données personnelles.

Nous avons étudié les premiers éléments de la loi RGPD. Nous vous livrons une check list des actions à mener en priorité pour se conformer à la loi RGPD dans le cadre de vos projets marketing, nécessitant la manipulation de données personnelles. Parmi les obligations et recommandations du RGPD :

  • Sauvegardez la provenance de vos contacts.
  • Demandez leur consentement lors de la collecte de leurs données.
  • Mentionnez le traitement que vous en faites.
  • Donnez le droit de ne pas faire l’objet d’une décision automatisée basée sur le profilage (ex. : Marketing Automation).
  • Retirez de votre base les contacts inactifs depuis plus de 3 ans.
  • Assurez-vous de pouvoir exporter toutes les données de vos contacts (droit de portabilité).
  • Intégrez la notion de protection de la vie privée dès la conception de vos projets.
  • Signalez toute brèche de sécurité dans les 72h.
  • Nommez un Délégué à la protection des Données (DPD) ou Data Protection Officer (DPO).
  • Assurez-vous que vos prestataires sont en conformité avec le RGPD.
  • Optez pour la “pseudonymisation” des informations  : séparer les données de leurs propriétaires respectifs. pour plus de sécurité. 

Infographie RGPD

Respecter ce nouveau réglement protègera votre organisation d’amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Accédez à l’intégralité du texte de loi RGPD ici.

*Cet article est informatif et n’a aucune valeur juridique.