menu

Le RGPD a 2 ans : bilan et mise en place du centre de préférence

Publié le 30 novembre 2020 par Maitre Blaise
Temps de lecture : 10 minutes

2 ans après la mise en œuvre du RGPD par la commission européenne, il est déjà l’heure de faire un premier bilan. En France, c’est la CNIL qui est chargée de veiller à la mise en œuvre du règlement général de protection des données, désormais obligatoire dans toute l’Union européenne. 

Si aujourd’hui, les citoyens semblent plus informés que jamais sur leurs droits en matière de vie privée et de données à caractère personnel, qu’en est-il de la mise en œuvre de la loi RGPD et du centre de préférence dans les entreprises ? Merlin/Leonard éclaire votre lanterne…

Où en est-on avec le RGPD en 2020 ?

bilan du RGPD

Vous le savez, cette année le RGPD fête ses deux ans et la commission européenne a dressé un premier bilan plutôt positif, il y a quelques mois. Mais avant de poursuivre rassurez-nous, vous avez tous en tête la définition du RGPD n’est-ce pas ? 

Pour mémoire, il s’agit du règlement général de protection des données personnelles élaboré en 2018 par les États membres de l’Union européenne. Regardons ensemble quelques éléments de bilan, un peu plus de 2 ans après l’entrée en vigueur de la loi RGPD.

Des citoyens et des entreprises mieux sensibilisés

30 mois après sa mise en application par la Commission Européenne, le RGPD semble déjà bien ancré dans les pratiques et dans la tête des usagers du web. Pour preuve, cette augmentation de 27% des plaintes auprès de la CNIL en 2019 qui faisait déjà suite à une première augmentation remarquable de 32,5% en 2018.

Aujourd’hui, le RGPD s’érige en véritable modèle, puisqu’il a déjà traversé les frontières de l’Europe pour être adapté par plusieurs pays étrangers, situés hors de l’Union européenne. C’est le cas notamment de la Californie. 

Pour tout vous dire, Mark Zuckerberg lui-même en vantait les mérites dans une récente vidéo publiée par le CERRE. Un comble nous direz-vous ! Cela dénote en tout cas de l’impact sans précédent du règlement général sur la protection des données au niveau mondial.

Les entreprises françaises sont nombreuses à redoubler d’efforts pour se mettre en conformité avec le RGPD. Ainsi, les délégués à la protection des données personnelles ou DPO sont de plus en plus nombreux en entreprise. Mais il reste encore aujourd’hui de véritables questionnements concernant la sécurisation des données ou la mise en œuvre concrète du règlement, notamment pour les PME.

securisation des donnees RGDP

PME : quand RGPD rime avec col infranchissable (ou presque)

Après les condamnations de Google ou de British Airways à des amendes records de plusieurs millions d’euros, les grands groupes ont accéléré la cadence. Du côté des PME par contre, beaucoup sont encore à la traîne au niveau de la mise en conformité RGPD. C’est même parfois un véritable casse-tête pour les start ups ou les petites sociétés qui n’ont ni service juridique, ni moyens de payer un prestataire en externe.

Manque de temps, manque de personnel mais aussi manque de budget. La mise en œuvre de la réglementation européenne en matière de protection des données personnelles demande de nombreux investissements que toutes les entreprises ne peuvent pas se payer.  

Le DPO : nouveau gardien du RGPD consacré par le confinement

Et si nous vous disions que le Covid-19 n’a pas eu que des impacts négatifs sur les entreprises et leur développement !

En effet, le confinement a été une période extrêmement propice à la mise en conformité RGPD dans les entreprises. Ainsi d’après Data Legal Drive, près de 40% des DPO ont profité du confinement pour prendre le problème de la gestion des données personnelles à bras le corps, plaçant en tête de liste la mise à jour du tout nouveau registre des traitements. 

Mais au fait : c’est quoi un DPO ? Et bien c’est tout simplement le délégué à la protection des données ou encore le data protection officer. C’est lui qui a la responsabilité de la protection des données à caractère personnel dans les entreprises ou les organismes publics. En 2019, près de 64 900 organismes avaient désigné leur DPO.

RGPD : mais alors quelles actions mettre en place ?

Maintenant rassurez-vous, car en matière de RGPD rien n’est totalement insurmontable. Pour passer à l’action sans attendre, il vous suffit de suivre les 4 étapes détaillées par la CNIL :

  1. Constituez un registre de traitement de données : ce document recense les différentes catégories de données personnelles traitées. Il permet de définir à quoi elles vous servent, qui peut les consulter, à qui vous les communiquez et combien de temps elles sont stockées. En tant que dirigeant de société, vous avez la responsabilité pleine et entière de ce registre ! Notons que avec Marketo, cela ce fait automatiquement.
  2. Faites le tri dans les données personnelles collectées : après avoir constitué votre registre, vous allez pouvoir faire le tri dans toutes les datas que vous collectez au quotidien. C’est le moment de vérifier si les données exploitées sont vraiment nécessaires à votre activité, si vous manipulez des données sensibles ou encore si les données collectées sont sécurisées et conservées pour une durée limitée.
  3. Respectez le droit à la vie privée des personnes : avec le RGPD, à chaque fois que vous collectez de la data, vous devez informer l’utilisateur de la finalité de la collecte et de son fondement juridique. Vous êtes dans l’obligation d’expliquer qui accède à ses données et combien de temps elles sont conservées. Enfin, vous devez informer les utilisateurs de leurs droits en matière de protection des données personnelles, de droit à la vie privée et de droit à l’oubli.
  4. Sécurisez les données à caractère personnel : c’est l’un des enjeux majeurs du RGPD et vous devez redoubler de vigilance pour garantir une totale sécurité des données personnelles. Antivirus, mise à jour logicielle, chiffrement des données, mots de passe complexes, vous ne devez jamais lésiner sur les moyens.

Et si le centre de préférences RGPD devenait votre cheval de bataille ?

Obligatoire dans le droit européen depuis maintenant plus de 2 ans, le centre de préférence est une des dispositions de la loi RGPD, le règlement général de protection des données. Ce formulaire permet une meilleure protection de la vie privée et plus de sécurité pour les données partagées par les utilisateurs, en instaurant notamment la dimension du consentement. Découvrez maintenant les avantages du preference center pour les entreprises et les utilisateurs.

Mais pourquoi un centre de préférences (CP) ?

Et si nous vous disions qu’encore plus qu’une contrainte, le CP peut devenir un véritable allié. En effet, le CP contribue notamment au développement du lien de confiance avec vos clients et prospects. Mais ce n’est pas tout !

Grâce au centre de préférence RGPD, vous allez pouvoir facilement :

  • Réduire le nombre de plaintes pour spam et fournir une réelle alternative aux utilisateurs qui souhaitent se désabonner de vos offres. Désormais, ils peuvent au choix : se désabonner, vous signaler comme spam ou mieux désormais gérer facilement leurs préférences.
  • Faire la promotion de vos offres : le CP peut aussi offrir à votre société une occasion supplémentaire de communiquer sur l’étendu de votre contenu qui est ainsi présenté sur une seule page. Ne reste plus aux visiteurs qu’à choisir de quoi ils souhaitent entendre parler !
  • Améliorez la qualité de votre ciblage : rien de tel pour optimiser vos campagnes d’emailing que de demander directement à vos abonnés leurs centres d’intérêts et leurs préférences. Vous l’avez rêvé, la loi RGPD l’a fait, alors pourquoi se priver ?

Quelles sont les données collectées par le centre de préférences RGPD ?

Rendu obligatoire par la réglementation européenne, le CP ou preference center doit être accessible : 

  • Via un lien placé dans chaque email marketing envoyé, 
  • Au moment de l’abonnement à vos offres ;
  • En direct via un lien placé sur votre site internet;
  • Sur vos formulaires de contact ou d’inscription.

Pour les deux derniers points, attention de bien anticiper et paramétrer le pré-remplissage au niveau de votre centre de préférences.

L’idée c’est que grâce au CP, les utilisateurs pourraient désormais choisir par exemple (liste non-exhaustive d’options) :

  • Les données personnelles partagées et leur utilisation ;
  • Les contenus qu’ils souhaitent recevoir : newsletter, actualités, promotion de produits, événements, etc.
  • Les données relatives à la fréquence de réception des emails : quotidien, hebdomadaire, mensuel, etc.
  • Le choix de la langue.
  • Le choix des catégories et des centres d’intérêts.

Quels sont les avantages à collecter des données via un centre de préférences ?

Il existe de très nombreux avantages à collecter des données personnelles via le centre de préférence. Le premier et non des moindres, c’est tout simplement la mise en conformité avec le règlement européen sur la protection des données (RGPD) en vigueur depuis plus de 2 ans. Grâce à lui, les utilisateurs reprennent le contrôle sur le traitement de leurs données personnelles. Ainsi, le consentement des personnes est désormais obligatoire et ces dernières doivent pouvoir faire valoir leur droit à l’information et leur droit à l’oubli.

Au-delà du respect de la réglementation européenne en vigueur, le preference center peut également vous permettre :

  • D’offrir à vos clients et prospects une expérience totalement personnalisée, en leur diffusant des contenus adaptés à leurs attentes et centres d’intérêts :
  • D’optimiser votre stratégie de contenus en permettant à votre audience de choisir leurs préférences en termes de fréquence ou de pertinence. Vous pourrez ainsi mieux cibler leurs attentes.
  • D’agir directement sur la délivrabilité de vos emails en maximisant l’engagement et la transparence.

Avec notre Registre Géant des Préférences et des Désirs, Merlin/Leonard a choisi d’optimiser l’utilisation de notre centre de préférences en mettant en avant l’expérience client et privilégiant ainsi le recueil de données de qualité tout en respectant le RGDP.

Merlin/Leonard centre de préférences
Centre de préférences de Merlin/Leonard

Chez Merlin/Leonard, nous sommes tous mobilisés pour vous accompagner dans la mise en œuvre du RGPD et les recommandations de la CNIL. Pour vous aider à relever ce défi, nous proposons de nombreuses ressources marketing pour optimiser la collecte de vos données personnelles et améliorer l’expérience client. Si vous avez envie d’aller plus loin, n’hésitez pas à contacter un membre de notre équipe pour tout conseil et accompagnement.

Pour discuter de votre centre de préférences, bookez votre rdv gratuit pour une discussion de 30 minutes avec notre expert.

Maitre Blaise

Maître Blaise est le scribe de Merlin et de Leonard. Il écoute à longueur de journée les discussions entre ces deux esprits et retranscrit fidèlement par écrit leurs propos.