Connaissances CXNotre équipe et infos

Compte à rebours avant le RGPD – Du calme, ça va bien se passer

Countdown to the GDPR
6 min read

Si la collecte et le traitement de données personnelles sont des pratiques de votre entreprise, vous avez probablement surligné en rouge le 25 mai sur votre calendrier. C’est à cette date que le Règlement général sur la protection des données (RGPD) entrera en vigueur en Europe. Peut-être que vous vous dites aussi que ce serait une bonne idée de savoir avant de quoi il s’agit.

D’accord, le 25 mai, c’est pour très bientôt, mais du calme, ça va bien se passer… si vous faites ce qu’il faut pour que votre société soit en règle dès le premier jour. C’est ce que nous avions en tête lorsque nous avons dressé une petite liste de points importants, en plus de quatre lignes directrices spécifiques.

Mais commençons par le début : de quoi parle ce règlement, au juste ?

Les bases

Le RGPD a pour but de légiférer sur la collecte, la conservation, le transfert et l’utilisation des données personnelles des utilisateurs dans l’Union européenne (UE). Il accorde également aux personnes davantage de droits et un plus grand contrôle sur leurs données en imposant une réglementation sur la manière de traiter et stocker les données personnelles que les organismes collectent.

Est-ce que votre société est concernée par le RGPD ?

Ce qui compte, ce n’est pas tant l’endroit où sont traitées les données que la localisation des personnes dont vous collectez les données. Et si ces personnes se trouvent dans l’UE lorsque vous collectez ou traitez leurs données personnelles (adresse, numéro de téléphone, photos, etc.) alors vous êtes soumis au RGPD, même si votre société ne réside pas dans l’UE.

Ne négligez surtout pas les implications du RGPD : ses dispositions d’exécution sont bien plus sévères que celles de son prédécesseur. Toute infraction peut entraîner des amendes nettement plus lourdes qu’auparavant, avec jusqu’à 4 % du chiffre d’affaires annuel global de l’entreprise.

Dans quelle mesure le RGPD s’applique à la collecte de feedback client ?

Peut-être que maintenant, vous vous dites : « nous ne collectons que des vues d’ensemble. Le RGPD ne s’applique pas. » En fait, ce genre de pratique implique parfois des données techniques (ex. : adresses IP) ainsi que des informations personnelles qu’un utilisateur va fournir de sa propre initiative (son adresse postale, par exemple). Gardez toujours à l’esprit que les données qui peuvent servir à identifier une personne font partie des données dites « personnelles ». Les données de géolocalisation, adresses IP et les coordonnées sont donc toutes des données confidentielles et le RGPD en régit l’usage en conséquence.

Afin de mettre les informations exactes à votre disposition et être aussi transparents que possible sur les modifications à venir et auxquelles nous allons procéder, nous vous invitons à lire l’article que nous avons écrit sur le sujet. Le respect de cette nouvelle loi est une priorité pour nous et nous voulons vous tenir informé des mesures que nous prenons dans le cadre de votre sécurité dans le monde numérique.

Quatre mesures pratiques : que pouvez-vous faire ?

Ci-dessous, quatre lignes directrices qui vous aideront à régulariser votre gestion des données et à montrer à vos clients que la confidentialité autour de leurs données revêt une importance capitale.

  1. Demandez-vous : « quelles sont les informations dont j’ai réellement besoin ? »
    Traitez les données que vous collectez avec discernement, prenez le temps de vraiment comprendre et déterminer ce dont vous avez besoin. Dans un environnement aux régulations moins strictes, la collecte de données comme les adresses IP ne posait peut-être pas de problème, mais aujourd’hui, vous devez vous assurer que les données que vous collectez vous sont réellement nécessaires. Est-ce que telle ou telle information est absolument indispensable dans le cadre des recherches et mesures que vous effectuez pour analyser votre activité ? Si la réponse est non, il vaut mieux s’en passer en modifiant vos paramètres de collecte. Et parce qu’Usabilla suit la politique « Confidentialité par concept», les paramètres par défaut vous aident à faire les bons choix. C’est à dire que par défaut, les adresses IP ne sont pas collectées, même si vous pouvez changer cela en cas de besoin.Countdown to the GDPR
  2. Feedback visuel : la procédure d’Usabilla
    Il peut vous arriver, lorsque vous enregistrez visuellement l’expérience utilisateur (capture d’écran, par exemple), de collecter des données personnelles par inadvertance. Usabilla en a conscience et propose une solution simple qui permet de masquer les détails personnels pris en même temps qu’une image. Dans les faits, le logiciel est en mesure de détecter les informations sensibles et de les masquer en conséquence. Nous vous conseillons de jeter un œil à cet article pour en savoir plus sur comment cacher des informations confidentielles.
  3. Conservation des données : « pendant combien de temps en avez-vous vraiment besoin ? »
    Quelques années ? Ou une période de 90 jours ? Si vous n’avez pas réellement besoin de conserver des données ad vitam aeternam, vous devriez peut-être songer à déterminer la période exacte. Et dans l’idéal, fixer cette limite de temps avant même de commencer à collecter ces données.
  4. Comment éviter d’avoir des données personnelles dans vos réponses
    Il peut aussi arriver qu’un utilisateur laisse des données personnelles dans ses contributions (commentaires, réponses, etc.), et ce sans même s’en rendre compte. Il s’agit là d’une situation qui peut et surtout qui doit être évitée. Alors comment faire ?

Tout d’abord, il est important de définir précisément le rôle et les objectifs de chaque canal. Une page Facebook ou une enquête de satisfaction, par exemple, ne sont probablement pas des supports adéquats pour transmettre une réclamation concernant une livraison, cette réclamation ayant logiquement de fortes chances de contenir une adresse postale. La meilleure chose à faire dans un cas comme celui-ci serait de diriger le client vers une page d’assistance ou encore vers le département service client.

Ensuite, il est de bon ton de rappeler à vos clients que les enquêtes de satisfaction n’ont pas vocation à contenir des données personnelles. Pour ce faire, il vous suffit d’inclure un message standard dans la zone de réponse.

Il nous semblait important de souligner ces quelques points, même si bien sûr, il y aurait encore beaucoup à dire sur RGPD. Mais une fois qu’il sera entré en vigueur, vous pouvez être certains que nous reviendrons sur le sujet avec des approfondissements et des mises à jour. Alors restez à l’affût.