Qu'est ce que le RGPD ?
Avant le RGPD, la protection des données personnelles des internautes été encadrée par une simple directive de 1995 que la CNIL été chargée de faire respecter.
Jugé flou, insuffisant et peu dissuasif, ce texte n'a pas pu empêcher les dérives et les utilisations à des fins abusives d'informations privées, comme l'historique de navigation et les habitudes d'achat en ligne, entre autres.
Cela a conduit à une très forte exposition des internautes aux publicités intrusives, aux e-mails commerciaux et autres spams suspects.
L'application du RGPD le 25 mai 2018 a changé la donne. Ce texte, adopté par tous les pays membres de l'Union européenne, défend le droit à la vie privée des citoyens mineurs et majeurs.
La Réglementation Générale sur le Protection des Données instaure une liste de nouvelles mesures à respecter pour les organisations publiques et privées. Par exemple : l'obligation pour les entreprises d'informer le citoyen sur l'utilisation de ses données personnelles.
Comment ces informations sont-elles collectées ? Qu'en est-il de leur stockage ? Existe-t-il un risque de fuite ? Pourquoi l'entreprise se sent-elle obligée de les recueillir ?
Pourquoi réaliser un audit marketing RGPD ?
Toute entreprise qui collecte des renseignements privés doit pouvoir justifier de l'exploitation de ces données et en informer les personnes concernées.
Tout contrevenant au RGPD s'expose à de sanctions pouvant atteindre 2 % du chiffre d'affaires annuel ou 10 millions d'euros.
La mise en conformité du processus de collecte d'informations en ligne, via un audit marketing RGPD, est donc cruciale.
Outre le poids financier d'une possible pénalisation, l'impact marketing est aussi élevé en cas de condamnation. Entre mauvaise réputation et perte de notoriété, c'est toute votre communication client et votre stratégie marketing qui risquent d'être anéanties.
RGPD Consulting vous propose de réaliser un audit complet des pratiques SEO et marketing de votre entreprise. L'objectif de cette analyse se veut multiple. Il s'agit avant tout d'un audit de conformité, visant à déterminer si vos opérations de démarchage et de communication auprès des prospects respectent les directives du RGPD. La vérification s'intéresse aussi bien à la finalité du processus de collecte qu'aux moyens engagés par votre entreprise.
L'audit de RGPD Consulting consiste aussi en un accompagnement sur mesure destiné aux entreprises désireuses de transformer leurs méthodes de traitement des données. Un rapport d'audit détaillé vous sera fourni après chaque analyse afin d'identifier les pratiques non conformes et les actions à mettre en oeuvre.
Les différentes étapes d'un audit RGPD de votre service marketing
Les consultants RGPD Consulting appliquent une procédure stricte lors de la réalisation de ses audits RGPD. Cette démarche exige une entière collaboration de la part du responsable marketing de votre entreprise et des personnes œuvrant dans le recueil, la synthèse et l'exploitation des données des utilisateurs à des fins commerciales.
L'audit marketing RGPD se déroule en trois étapes :
Etape 1 : Le questionnaire adressé au Responsable du service marketing
RGPD Consulting s'intéresse dans un premier temps aux procédés mis en place par votre entreprise pour la collecte des datas utilisateurs. Le Responsable du service marketing est le mieux placé pour décrire ces opérations. Il aura la charge de présenter en détail les stratégies, les logiciels, les matériels et le personnel de démarchage et de ciblage de votre entreprise.
Les questions suivantes lui seront posées :
- Quelles activités au sein de l'entreprise exigent une opération de collecte et/ou de traitement de données ?
- Quels sont les objectifs de la collecte ? Votre entreprise cherche-t-elle à fidéliser les clients, affiner le ciblage publicitaire ou recruter de nouveaux acheteurs ?
- Quels sont les renseignements recueillis ?
- Quelles personnes ont accès à ces informations et de quelle manière ?
- Les personnes concernées sont-elles informées de vos opérations, que ce soit dans un cadre B2B (partenaires, fournisseurs, etc.) ou dans un cadre B2C ?
Etape 2 : L'interview du directeur ou responsable du service marketing
Cette entrevue a lieu dans les locaux de l'entreprise. Les consultants de RGPD Consulting peuvent ainsi constater les opérations du service marketing et les confronter aux renseignements fournis dans le questionnaire. L'interview du responsable marketing permet aussi de savoir si les méthodes de traitement de données sont bien encadrées, si l'entreprise fournit les moyens matériels et logiciels adéquats. C'est aussi l'occasion de discuter éventuellement des pratiques non conformes au RGPD au sein de l'entreprise.
Etape 3 : La remise du rapport
La dernière étape consiste à la rédaction d'un rapport d'audit au format pdf. Dans ce document, vous retrouverez une évaluation impartiale de vos opérations de collecte de données en interne et/ou en externe.
Le rapport d'audit marketing RGPD classe ensuite toutes les opérations de votre entreprise selon leur conformité vis-à-vis du règlement européen :
- Les pratiques qui sont déjà conformes au RGPD dans votre société
- Les opérations nécessitant des améliorations ou quelques modifications
- Les tâches à supprimer ou à abandonner, pour éviter les sanctions
Ces évaluations sont suivies de mesures d'accompagnement et d'optimisation portant sur des aspects essentiels de vos opérations de traitement de données, dont :
- une sécurisation accrue du stockage des données
- un contrôle accru des données par les personnes concernées (prestataires, collaborateurs, clients, prospects, etc.)