Lancement du RGPD, êtes-vous prêts?

|

BIG DATA Le nouveau règlement européen qui régit l’utilisation des données personnelles (RGPD) entre en vigueur demain, vendredi 25 mai. Distributeurs, marques et e-commerçants doivent se mettre en ordre de marche pour être en conformité avec le texte. Le rappel des chantiers à mettre en place. 

Data
Data© Samsung

Le dossier est en haut de la pile depuis déjà de longs mois. Voire des années. A partir de demain, vendredi 25 mai 2018, les distributeurs, marques et e-commerçants comme toutes les grandes entreprises, devront se mettre au diapason de la nouvelle directive qui régit l’utilisation des données personnelles, le RGPD. Le Règlement général sur la protection des données (RGPD) , va plus loin que les lois existantes et suscite moult chamboulements pour les entreprises.

Le rôle crucial du consentement

Avec ce texte, les consommateurs ont plus de visibilité sur leurs données personnelles. Ils doivent pouvoir avoir facilement accès à leurs données et peuvent demander à les supprimer. Pour cela, l’acquisition des données par les commerçants suppose une démarche active (il doit par exemple cocher une case explicitant qu’il accepte de livrer ses données afin qu’elles soient utilisées à des fins commerciales.)

Structurer et classer ses données

Pour ce faire, les entreprises doivent en interne savoir exactement quelles données elles possèdent sur un client, qu’il soit actif ou non. Elles doivent en outre structurer de la même façon l’ensemble de leurs données personnelles identifiables (DPI) « Notre premier chantier a été de dresser des inventaires et de regrouper les données sur les supports les plus pertinents », témoigne ainsi Géraldine Godon, correspondante informatique et libertés de Boulanger, à l’occasion d’une conférence de l’Adetem, l’Association nationale des professionnels du marketing. Or, dans les faits, beaucoup de distributeurs disposent de plusieurs bases, selon que le consommateur achète en magasin ou en ligne… Ces données ne peuvent, enfin, plus être conservées ad vitam æternam. Les personnes inactives de la base de données ou les données de plus de trois ans doivent ainsi être supprimées, y compris chez les prestataires qui manipulent ces informations.

Recruter un CIL

Autre impératif de ce règlement : recruter en interne une personne qui pilote toutes ces datas et veille à leur bonne utilisation. Une sorte de gendarme en interne qui doit référer à la Cnil si une pratique à risque est constatée.

Les fraudeurs risquent gros : les amendes peuvent s’élever jusqu’à 4 % du chiffre d’affaires global ou 20 millions d’euros. Pour autant, selon un sondage réalisé auprès des directions et des fonctions RH par Bodet Software et l’université catholique de l’Ouest , 73,7 % des répondants ne connaissaient pas en détail le contenu du RGPD en début d’année. Seules 1/3 des entreprises s’étaient engagées dans des actions d’amélioration de la protection des données. Côté distributeurs aussi, beaucoup semblaient à la traine en ce début d’année…

Testez LeMoniteur.fr en mode abonné. Gratuit et sans engagement pendant 15 jours.
X

Recevez chaque semaine les actualités du marketing et de la communication online et offline des marques et des distributeurs.

Ne plus voir ce message