Toute plateforme digitale entraîne la collecte de données personnelles. Que ce soit par des formulaires ou avec l’utilisation de cookies, l’internaute est connu dans le système. Lorsque vous créez en tant que professionnel votre site Internet ou d’autres plateformes (réservation en ligne, Store locator…), vous participez à cette collecte. Comprendre ses enjeux et agir, c’est s'assurer de la durabilité de votre entreprise mais aussi de la confiance du client. Peu importe votre secteur d'activité, vous devez respecter le Règlement Général sur la Protection des Données (RGPD). BPM-AD, votre partenaire professionnel du web en Martinique, vous éclaire sur le sujet et les bonnes pratiques à suivre.
1 – C’est quoi une donnée personnelle ?
Vous l’avez sûrement déjà remarqué, la plupart des adresses de sites internet commencent par un « https ». La terminaison “s” signifie que le site est correctement sécurisé, c’est-à-dire que les informations qui sont postées par les éditeurs de ce dernier, et éventuellement les internautes, sont protégées et donc moins exposées aux pirates du web. Mais comment sécuriser un site WordPress en HTTPS ? Il vous faut activer un certificat SSL. La plupart du temps, ce dernier peut être généré via la plateforme de l’hébergement de votre site (OVH, O2switch, Hostinger, etc.). Mais vous pouvez également intégrer une extension directement sur votre site pour ajouter le « s » à votre url et protéger votre site web de Martinique. Cette sécurisation en https vous permet également d’optimiser le référencement SEO de votre plateforme sur les moteurs de recherche.
2 – Collecte de données personnelles : méthodes
Comment s’effectue la collecte des données ? En réalité, il existe plusieurs manières de récolter des informations personnelles. Soit c’est l’internaute qui donne explicitement ses informations, soit c’est l’entreprise qui les obtient par différents biais. Cette collecte d’éléments personnels peut donc se faire :
- de manière déclarative : tout est renseigné par l’internaute (création de compte, carte de fidélité…)
- à travers une étude comportementale : le but étant de cerner le fonctionnement et les centres d’intérêt de l’internaute sans lui demander directement (cookies, navigateur, achat de données…)
Les données sont d’ailleurs divisées en trois catégories, selon à qui elles appartiennent :
- 1st Party data : les annonceurs ont ces informations d’eux-mêmes grâce à leurs boutiques, cookies et site Internet
- 2nd Party Data : les annonceurs échangent entre eux des informations personnelles sur les clients pour s’entraider
- 3rd Party data : les annonceurs font appel à des fournisseurs extérieurs et paient pour obtenir ces données
3 – Assurer la protection de l’internaute : le RGPD
Vous récoltez donc des données personnelles appartenant à vos clients, prospects et utilisateurs. Mais cette collecte de données est orchestrée par le RGPD, qui préconise des sanctions en cas de non-respect. Ces obligations servent à protéger les libertés individuelles de chacun en ne vous laissant pas la mainmise sur leur vie privée. Des règles régissent cette collecte, de même que des droits sont accordés aux internautes. Ce règlement a comme fil conducteur quelques grands principes que sont :
- La transparence : en expliquant précisément à la personne concernée la raison de cette collecte et la finalité de l’utilisation des données. L’explication doit être accessible à tous et le consentement est obligatoirement demandé avant toute récolte de données.
- L’information : savoir accompagner les internautes en leur expliquant leurs accès et leurs droits (rectification, suppression, durée de conservation des informations…)
- La confidentialité et la sécurité : le responsable du traitement des données doit s’assurer du bon fonctionnement des systèmes de sécurité. Et ce, pour que le fichier ne soit pas déformé ou accessible à n’importe qui.
- La minimisation : le responsable du traitement des informations doit aussi limiter la quantité de données relevées, en ne sollicitant que celles réellement pertinentes et nécessaires.
4 – Les droits garantis aux utilisateurs
Si le RGPD impose des règles aux collecteurs de données personnelles, il garantit les droits des utilisateurs :
- Droit d’accès : les internautes peuvent avoir accès à tout moment aux informations qui ont été collectées
- Droit de rectification et d’opposition : pour corriger les données transmises, voire demander à ce qu’elles ne soient pas utilisées
- Droit à la portabilité : récupération et transmission des données
- Droit à l’oubli : effacement des données ou demande de ne plus être référencé dans les résultats de moteur de recherche
- Droit à la notification : en cas de problème majeur concernant la sécurité de leurs informations personnelles, les personnes concernées doivent être prévenues rapidement par le responsable du traitement des données
- Droit à réparation du dommage matériel ou moral : pour réparer un préjudice si les données ont été utilisées à des fins impactant négativement la vie de la personne
Avoir recours aux plateformes digitales est certes un réel atout pour votre entreprise, mais cela demande aussi une certaine vigilance. Et notamment concernant le respect du RGPD qui se fonde sur le consentement, la transparence, le droit d’accès et de rectification, mais aussi la responsabilité des entreprises. Pour développer la confiance de l’internaute et éviter toute sanction, le respect du règlement est incontournable. Et ce, pour éviter une utilisation excessive et dangereuse des informations personnelles. Chez BPM-AD, nous vous proposons tous types de solutions digitales pour développer votre visibilité et votre e-réputation en Martinique. Nous vous proposons également des contenus pour vous aiguiller sur votre présence digitale et des façons de sécuriser votre site.
Vous avez une question?
Contactez nous
Rendez-vous rapide