Impact du RGPD sur les marketeurs: ce que vous devez savoir: Social Media Examiner

Êtes-vous confus par le règlement général sur la protection des données (RGPD) de l'Union européenne (UE)?

Vous vous demandez comment le RGPD affecte votre marketing?

Dans cet article, vous allez trouver un aperçu en langage clair du RGPD, de son impact sur votre collecte de données et de ce que vous devez faire pour vous assurer que vous êtes conforme avant le 25 mai 2018.

Qu'est-ce que le RGPD?

le Règlement général sur la protection des données (GDPR) est une loi de l'Union européenne (UE) qui entre en vigueur le 25 mai 2018. Le RGPD est conçu pour offrir une meilleure protection aux informations personnelles d'un individu et à la manière dont elles sont collectées, stockées et utilisées. Des exigences strictes sont imposées aux entreprises qui possèdent les données personnelles de personnes situées dans l'UE.

Amendes potentielles

Après le 25 mai 2018, les organisations qui ne se conforment pas aux exigences du RGPD pourraient faire face à de lourdes amendes (jusqu'à à 4% du chiffre d’affaires global annuel d’une entreprise ou 20 millions d’euros), qui varient en fonction de la gravité de l’infraction.

Quand le RGPD s'applique-t-il?

Une transaction financière n'est pas nécessaire pour que le RGPD s'applique. Une entreprise non basée dans l'UE doit se conformer au RGPD si elle collecte ou traite des données personnelles d'un résident de l'UE (la citoyenneté de l'UE n'est pas requise).

Données personnelles

Dans le cadre du RGPD, les données personnelles sont définies comme des informations qui peuvent être utilisées pour identifier quelqu'un, directement ou indirectement. Cela comprend l'adresse IP, les cookies, les données de localisation, le nom et l'adresse e-mail.

Le RGPD peut exiger des changements importants dans la manière dont une entreprise divulgue et obtient le consentement pour collecter des données personnelles.

# 1: Qu'est-ce qui est requis dans le cadre du RGPD?

Consentement explicite

Si vous collectez des données personnelles d'un résident de l'UE, vous devez obtenir un consentement explicite, ce qui signifie généralement que le consentement doit être:

• Volontaire. Demandez à l'utilisateur de prendre des mesures positives.
• Spécifique et informé. Assurez-vous que les gens savent ce que vous collectez, comment il est utilisé et avec qui il peut être partagé.
• Non ambigu. Ne vous déguisez pas avec des redirections vers des conditions de service débordant de jargon juridique.

Plus précisément, pour que le consentement soit conforme aux normes du RGPD, il doit:

• Contenir une déclaration de consentement claire, en utilisant un langage simple et facile à comprendre (pas de sens juridique).
• Exiger un opt-in positif (c.-à-d. Pas de case pré-cochée, silence ou inaction)
• Soyez distinct de tous les autres termes et conditions.
• Expliquez pourquoi l'entité veut les données et ce qu'elle en fera.
• Nommez les contrôleurs tiers qui s'appuieront sur le consentement.
• Expliquez comment la personne concernée peut retirer son consentement.
• Évitez de faire du consentement une condition préalable au service.

Lorsque le traitement des données personnelles a des finalités multiples, les individus doivent être informés de chaque finalité et être autorisées à consentir ou à refuser chaque finalité séparément. Des exigences supplémentaires s'appliquent lors de l'obtention du consentement des enfants. Les entités doivent également conserver des enregistrements du consentement obtenu des personnes concernées.

Confidentialité stricte par défaut

Les paramètres de confidentialité stricts doivent être le paramètre par défaut. Un utilisateur ne devrait pas avoir à accéder à ses paramètres pour apporter des modifications manuelles afin d'accepter des paramètres plus stricts.

Droits sur les données

Dans le cadre du RGPD, les individus ont un meilleur contrôle sur la manière dont leurs informations personnelles sont collectées, stockées et utilisées. Les individus ont le droit d'accéder à leurs données, ce qui signifie le droit de savoir où, pourquoi et comment leurs données sont traitées. Cela inclut le droit de demander un rapport pour accéder à leurs données. De plus, les individus ont le droit d'être oubliés, ce qui signifie que leurs données peuvent être supprimées.

Notification de violation

Les organisations ont le devoir de signaler certains types de violations de données à l'autorité de contrôle compétente dans les 72 heures, sauf si la violation est inoffensive et ne présente aucun risque pour l'individu. Si une violation est jugée à haut risque, l'entreprise doit également informer les personnes concernées.

Nomination d'un délégué à la protection des données

Dans certains cas, les entreprises doivent désigner un délégué à la protection des données. Cela est nécessaire lorsque: 1) une entité surveille régulièrement les informations personnelles sensibles (par exemple, la race, données génétiques, etc.), 2) une entité surveille régulièrement les données personnelles à grande échelle, ou 3) est un public autorité.

Information des enfants

En vertu du RGPD, une entreprise ne peut pas collecter les données personnelles d'une personne de moins de 16 ans sans le consentement parental. Mettre en place un processus pour vérifier l'âge et obtenir le consentement des parents si nécessaire.

À emporter: Dans le cadre du RGPD, les entreprises doivent s'assurer qu'elles ont des politiques claires en place pour maintenir la conformité.

# 2: Quel est l'impact du GDPR sur les entreprises non européennes?

Pour de nombreux spécialistes du marketing des médias sociaux, de nombreuses questions se posent quant à savoir si la conformité est nécessaire pour les entreprises en dehors de l'UE. Cependant, les entreprises non européennes doivent se conformer au RGPD si: 1) elles collectent ou traitent les données personnelles d'un résident de l'UE, ou 2) les activités de l'entreprise concernent l'offre de biens ou de services aux citoyens de l'UE, que le paiement soit obligatoire.

Cette conformité est obligatoire pour tout résident de l'UE, quelle que soit sa nationalité. Même un citoyen américain qui n’est situé que temporairement dans l’UE est protégé par le RGPD.

N'oubliez pas qu'une transaction financière n'est pas nécessaire pour que le RGPD s'applique. Toute entreprise non basée dans l'UE doit se conformer au RGPD si elle collecte ou traite des données personnelles.

À emporter: Toutes les entreprises doivent obtenir le consentement explicite de la personne concernée, y compris les entreprises non européennes. Le simple fait d'être situé en dehors de l'UE ne dispense pas une entreprise de se conformer.

# 3: Plan d'action de conformité au RGPD pour les spécialistes du marketing des médias sociaux

Auditer et mettre en œuvre la stratégie de conformité au RGPD

Tout d'abord, effectuez un audit de votre site Web.

• Déterminez quelles données vous détenez, d'où elles proviennent et avec qui vous les partagez.
• Déterminez les informations dont vous disposez concernant les résidents actuels de l'UE.
• Vérifiez les fournisseurs de services tiers que vous utilisez et assurez-vous qu'ils sont conformes au RGPD.

Une fois l'audit initial terminé, revoir toutes les informations à déterminer ce que vous devez faire pour vous conformer au RGPD. Suivant, préparer un plan d'action pour mettre à jour votre politique de confidentialité et les méthodes d'obtention du consentement.

Mettez à jour votre politique de confidentialité

Assurez-vous que votre politique de confidentialité est mise à jour pour tenir compte du RGPD. Discutez des informations que vous collectez, de la manière dont elles sont utilisées et de tout fournisseur de services tiers avec lequel vous partagez les informations. Inclure la procédure à suivre pour invoquer le droit d'accès aux données personnelles ou le droit à l'oubli.

N'oubliez pas, bien que votre politique de confidentialité fasse référence aux exigences du RGPD, l'avoir installé ne fait pas atténuez votre besoin d'obtenir un consentement éclairé.

Obtenez un consentement explicite

Après avoir déterminé les informations personnelles que vous collectez ou traitez, obtenez le consentement explicite, décrit ci-dessus, pour chaque raison pour laquelle vous collectez ces données. Par exemple, si vous utilisez des cookies pour les liens d'affiliation et un Pixel Facebook, vous aurez besoin d'un consentement explicite pour chaque utilisation.

À emporter: L'objectif de votre stratégie GDPR vous aidera d'abord à déterminer les informations personnelles que vous collectez, puis à mettre en place de nouvelles procédures pour assurer la conformité.

N ° 4: Domaines potentiels de préoccupation pour les spécialistes du marketing des médias sociaux

Si vous ne savez toujours pas exactement quelles données personnelles vous collectez, voici quelques exemples courants pour les spécialistes du marketing sur les réseaux sociaux, ainsi que des conseils sur la façon de rester conforme pour chacun.

Google Analytics

Si tu utilises Google Analytics, vous pouvez collecter des identifiants d'utilisateur / des données personnelles hachées, des adresses IP, des cookies ou un profilage de comportement. Pour être conforme au RGPD lors de l'utilisation de Google Analytics, soit 1) anonymisez les données avant le début du stockage et du traitement, soit 2) ajouter une superposition sur le site qui informe de l'utilisation de cookies et demande la permission de l'utilisateur avant d'entrer dans le site.

Annonces de reciblage et pixels de suivi

Si votre site Web utilise annonces de remarketing, y compris le pixel Facebook, informer immédiatement les visiteurs du site Web lorsqu'ils entrent sur votre site et obtenir un consentement éclairé.

Si vous publiez du contenu sponsorisé, demandez à votre client s'il utilise des pixels espions ou des cookies et pourquoi. Si l'entreprise utilise des pixels ou des cookies pour capturer des informations personnelles ou pour faire du remarketing auprès de votre public, vous devez obtenir immédiatement le consentement des visiteurs quand ils entrent sur votre site.

Inscription aux e-mails

Sur le formulaire d'inscription, avoir une case à cocher pour que le visiteur accepte tout ce à quoi il s'apprête à s'abonner. Si votre newsletter utilise des pixels de suivi pour voir quand ils l'ouvrent, mettez une clause de non-responsabilité visible avant de s'abonner. Vérifiez si votre fournisseur de services de messagerie propose des outils GDPR.

Liens d'affiliation

Si vous utilisez des liens d'affiliation, vous devez obtenir le consentement pour l'utilisation des cookies. Vous pouvez obtenir le consentement sur un message individuel ou en superposition. Le consentement doit venir avant que le visiteur clique sur le lien d'affiliation car un cookie sera placé sur son navigateur pour suivre l'activité de vente.

Annonces graphiques

Si vous avez des annonces sur votre site Web à partir d'un serveur publicitaire tiers, lors de l'accès à votre site, les utilisateurs doivent consentez immédiatement à votre utilisation d'un serveur tiers qui collecte les données des utilisateurs à des fins de publicité et de marketing fins. Si votre serveur publicitaire utilise des cookies pour collecter des données sur le visiteur à des fins de ciblage, informer les visiteurs dès leur entrée sur votre site et obtenir le consentement pour l'utilisation de cookies à cette fin.

Formulaires de contact

Avant que les utilisateurs ne soumettent leurs informations dans un formulaire de contact, obtenir leur consentement explicite avec une case à cocher.

commentaires

Avant que les utilisateurs puissent laisser un commentaire, obtenir le consentement en utilisant une case à cocher et divulguer que votre site stockera leurs commentaireset, au besoin, des informations relatives au commentaire comme la date et l’adresse IP de l’ordinateur. Faites-leur savoir comment les informations sont utilisées. Incluez également un rappel que certaines informations peuvent être affichées publiquement, telles que le nom ou l'URL, si elles sont soumises avec le commentaire.

Ventes de produits

Si vous vendez des services ou des produits à des résidents de l'UE, collectez uniquement les informations nécessaires auprès de vos clients lors du paiement et obtenir un consentement explicite avant de soumettre l'achat à dites-leur comment vous utiliserez ces informations.

À emporter: Assurez-vous que vous obtenir le consentement pour chaque finalité de la collecte de données (par exemple, une case à cocher peut indiquer qu'ils autorisent l'ajout à votre liste de diffusion et une autre consent à ce que les données personnelles soient stockées pour la communication sur les achats).

N'oubliez pas que si vous n'êtes pas sûr du type de données collectées par un plug-in ou un outil marketing, examinez-le avec le développeur pour assurez-vous que vous n'utilisez pas d'outils non conformes.

# 5: Plugins pour vous aider à gérer le RGPD

Si vous recherchez des outils pour vous aider à gérer la conformité au RGPD, voici quelques options de plugins WordPress:

• GDPR: une solution presque tout-en-un avec des options de gestion des consentements, des configurations de politique de confidentialité, la satisfaction des demandes d'exportation de données, etc.
• Emballage Shariff: empêche la transmission automatique des données via des plugins de partage.
• Rapports de données personnelles GDPR: génère un rapport de données personnelles pour les utilisateurs qui invoquent leur droit d'accès.
• Entrées d'arrêt des formulaires de gravité plus larges: permet aux utilisateurs de Gravity Forms d'empêcher le stockage d'informations sensibles sur leurs serveurs.
• Supprime moi: permet aux utilisateurs de supprimer leurs propres comptes et profils.

Conclusion

Prêt ou non, le RGPD arrive et vous devez être conforme avant le 25 mai 2018. Même si vous êtes une entreprise non européenne, le RGPD aura probablement un impact sur votre activité de marketing sur les réseaux sociaux; cependant, en suivant quelques étapes simples, vous pouvez vous assurer de votre conformité.

Qu'est-ce que tu penses? Quelles mesures avez-vous prises pour rendre votre entreprise conforme au RGPD? Veuillez partager vos réflexions dans les commentaires ci-dessous.