Agence digitale, mettez-vous en conformité !

Auteur : ROMAN3D,

SITE WEB

Que risque une agence digitale en ne respectant pas le RGPD ? Quelle solution créative pour se conformer au RGPD ?

Dans les années 90, les débuts d’Internet, avec la création des tout premiers sites, ont fait apparaître un tout nouveau domaine d’activité : les agences web (ou agences digitales). Mais, depuis cette période jusqu’à la nôtre, il y a eu du chemin et beaucoup de changement. Mais, depuis cette période jusqu’à la nôtre, il y a eu du chemin et beaucoup de changement.

En effet, les premières agences web qui sont et demeurent encore de nos jours, des entreprises spécialisées dans les différentes formes de communication et de promotion sur Internet, sont aujourd’hui confrontées à de nouvelles réalités bien plus contraignantes. Finie l’époque où la publicité se faisait presque en harcelant les visiteurs d’un site internet. De nos jours, avec le RGPD, plus question de faire dans la légèreté en matière de collecte d’informations personnelles, dans le but de cibler sa publicité par exemple.

Mais  que risque donc une agence digitale qui ne respecterait pas le RGPD ? Quelles solutions créatives s’offrent aux agences digitales pour se conformer au RGPD ? Mais avant tout, voyons ce qu’est précisément le RGPD ?

Qu’est-ce que le RGPD ?

 

agence de communication

Le RGPD est le sigle pour désigner le Règlement Général sur la Protection des Données. C’est un règlement de l’Union européenne et qui est le texte de référence en matière de protection des données à caractère personnel.

RGPD signifie Règlement Général sur la Protection des Données. C’est un règlement de l’Union européenne qui est le texte de référence en matière de protection des données à caractère personnel.

Il fut mis en vigueur en mai 2016 abrogeant ainsi toutes dispositions antérieures notamment la directive sur la protection des données personnelles 95/46/CE adoptée en 1995. Le RGPD pris réellement effet en mai 2018, dans les 27 pays appartenant à l’Union européenne.

Les agences digitales et le respect du RGPD ?

agence de communication

A vrai dire, les données personnelles des clients sont précieuses et doivent être protégées. C’est dans ce but que, si la collecte de données peut se faire par les canaux traditionnels tels que les formulaires papier, les programmes de fidélisation des clients en magasin, etc, le moyen le plus courant  consiste néanmoins à utiliser des formulaires en ligne, directement à partir des sites web, ou par le biais d’outils tels que les logiciels ERP (Enterprise Resource Planning) ou CRM (Customer Relationship Management).

 

De surcroît, consentement et opt-in

Dans ces conditions, les agences digitales ont alors plusieurs obligations vis-à-vis des clients. Dans un premier temps, la gestion du consentement du visiteur. En effet, le visiteur,  doit accepter le stockage et l’utilisation des données le concernant par l’agence web. Or, le consentement doit être clair et sans ambiguïté, sans cases pré-cochées, ni formulation alambiquée. L’utilisation des données doit également être pleinement cohérente avec les informations fournies. Si la personne a accepté par exemple de s’abonner à la newsletter pour recevoir vos derniers articles, il ne devra pas recevoir à la place de la publicité sur vos offres ou promotions de fin d’année.

À cela s’ajoutent bien évidemment d’autres obligations à l’égard du client ou du visiteur par les agences digitales. Nous avons entre autres l’accès aux données qui oblige les agences digitales à donner un moyen permettant aux clients et aux visiteurs d’avoir un accès facilité à leurs  données. La portabilité fait aussi fait partie des obligations des agences digitales. En outre, les agences digitales sont tenues d’informer leurs clients en cas de fuite des informations, suite à un piratage informatique par exemple.

Mais, ce ne sont là qu’une partie des obligations imposées aux agences digitales par le RGPD  dans le cadre du respect de la vie privée de leurs clients et utilisateurs. Car, si vous ne respectez pas ces impératifs, vous vous exposez à de sérieux problèmes !

Que risque une agence digitale en ne respectant pas le RGPD ?

 

agence de communication

Le RGPD ne doit surtout pas être pris à la légère. Contrairement à la CNIL, le RGPD ne fait pas les choses à moitié ! En essayant de jouer « au plus malin », de quelque manière que ce soit, les agences digitales s’exposent à une double peine. D’abord l’éventualité de se retrouver derrière les barreaux pour les membres de l’agence et aussi une amende, qui croyez-nous, vous fera perdre le sourire un long moment.

En effet, l’article 84 du RGPD permet aux États membres d’introduire des sanctions supplémentaires pour les violations du RGPD, y compris pour compléter le RGPD. Il s’agit principalement de réprimer les infractions qui ne font pas l’objet d’amendes en vertu de l’article 83 du RGPD.

En France, elles se trouvent dans la section “Atteinte aux droits des personnes au moyen de fichiers ou de traitements informatiques” (articles 226-16 à 226-24) du code pénal. Par exemple, il existe une sanction pénale pour l’utilisation abusive de données personnelles dans le cadre du traitement des données (article 226-21 du code pénal).

Les sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende (article 226-16 du Code pénal), et bien plus dans des cas d’infraction plus grave (jusqu’à 20 millions d’euros d’amende).

Quelles solutions créatives s’offrent aux agences digitales pour se conformer au RGPD ?

agence de communication

Dans l’ensemble, pour s’éviter toutes ces “embrouilles” avec le RGPD, plusieurs solutions dont une plutôt très créative existe depuis un moment en France. Somme toute, il s’agit d’Axeptio. Ainsi, c’est une plateforme française, la toute première de “consent-as-a-service” d’ailleurs. Plus précisément, elle s’occupe de la gestion de consentement; ce type de plateforme est également connue sous le sigle CMP. En bref, Axeptio est dédiée spécifiquement à la collecte, à l’enregistrement et à la restitution/attestation des consentements donnés par les consommateurs dans le domaine de la gestion des données personnelles.

Par ailleurs, elle peut également assurer la transmission du consentement à tous les partenaires, utilisateurs des données collectées et pour lesquels la demande d’autorisation a été soumise. Essentiellement, Axeptio gère donc les procédures de collecte d’autorisations, celles liées à l’accès aux données, mais également celles visant à prouver que les utilisateurs ont vraiment donné leur consentement.

Pour en savoir plus, lisez notre article :

Axeptio : une solution créative pour se mettre en conformité !

Pour conclure

Par conséquent, en résumé, l’évolution du monde numérique et la création de nouvelles règles ont totalement changé la donne en matière de collecte de données. En effet, les agences digitales ont dorénavant de plus grandes responsabilités en matière de gestion des informations à caractère personnel de leurs clients et visiteurs. Avant tout, il en va de leur intérêt d’ailleurs puisqu’un manquement au RGPD peut leur coûter très cher. Donc, pour se conformer aux nouvelles dispositions du RGPD, il existe cependant des solutions toutes simples et assez créatives. D’ailleurs, Axeptio est l’une d’elles ; c’est la première plateforme française spécialisée dans la gestion du consentement client.

Pin It on Pinterest

Shares
Share This