conformité RGPD

RGPD : Guide essentiel pour les agences SEO

Table des matières

La loi sur la protection des données personnelles impacte directement de nombreux métiers, y compris les agences web marketing ou SEO et meme si elles exercent leur activité à Madagascar des lors qu’elles traitent des données en UE

Pour près de la moitié (53%) des entreprises interrogées dans le cadre de notre baromètre sur la confidentialité des données, l’accélération de la numérisation des données personnelles est due à la peur d’être contrôlé.

Pour anticiper un éventuel contrôle, les entreprises s’y préparent en mettant en place des mesures durables. Cependant, 20% pensent que la direction valide plus facilement ses décisions et ses propositions budgétaires après l’émission d’une sanction de la CNLJ.

Toute entreprise qui collecte des données personnelles auprès de ses clients doit se conformer aux règles du GDPR. Elle doit indiquer dans tous ses documents disponibles pour ses clients ou clients potentiels les informations qui démontrent sa conformité.

Signes extérieurs de conformité au GDPR

Les internautes étant de plus en plus habiles à effectuer des recherches sur le web et à trouver des informations sur les entreprises auprès desquelles ils souhaitent acheter ou télécharger des fichiers, il est dans votre intérêt de soigner vos communications et de mettre vos certifications en ligne.

Vous avez indiqué que votre délégué à la protection des données (DPD) est disponible à tout moment si vous avez besoin de plus d’informations sur la gestion des données personnelles.

Le RGPD impacte toutes les entreprises y compris offshore

En général, le RGPD est une loi visant à contraindre les entreprises d’obtenir le consentement des utilisateurs avant de récolter et utiliser leurs données personnelles. Après avoir obtenu ce consentement, les entreprises doivent laisser ces données à une utilisation facultative. En outre, la sécurité de ces données doit également être une priorité et enfin, les entreprises doivent obligatoirement déclarer l’utilisation qu’elles réalisent. Par ailleurs, les utilisateurs ont également le pouvoir d’extraire leurs données n’importe quand.

Selon encore ce règlement, toutes entreprises visant à être conformes au RGPD doivent avoir un délégué à la protection des données. Celui-ci aura pour tâche d’assurer le respect de la procédure mise en place par le nouveau règlement.

Par ailleurs, les entreprises doivent également établir un bilan de traitement des données personnelles. L’objectif est de déterminer le cycle de vie des données, les risques ainsi que les éléments à modifier pour être conforme au règlement.

En fonction de ce bilan, vous pouvez entamer toutes procédures visant à se conformer à la loi RGPD. Enfin, il est aussi obligatoire pour les entreprises de fournir une documentation attestant leur conformité à la loi.

Particulièrement pour les agences SEO, il y a trois points fondamentaux à étudier. Pour cause, ces derniers s’impliquent directement dans l’exploitation de données personnelles des utilisateurs. Il s’agit notamment du :

– SEA (campagnes publicitaires AdWords)

-utilisation de L’IA

– Tracking et web Analytics (avec Google Analytics et GTM )

– E-mailing

Le RGPD vise également Google avec AdWords et Analytics

Comme ce règlement s’applique à toutes les entreprises, il est aussi fort probable qu’il s’applique aux multinationales, notamment Google ou Yahoo. Des entreprises qui exploitent des milliards de données des utilisateurs tous les jours.

Concernant, Google AdWords, la firme a déjà entamé les démarches vers la mise en conformité avec le RGPD. Par conséquent, Google va mettre en place certains outils (comme un format de publicités sans personnalisation) afin de renforcer l’obtention du consentement des utilisateurs. Google s’engage également à se focaliser particulièrement sur ces problématiques avec ses collaborateurs. Ainsi, en utilisant Google AdWords, vous ne risquez pas les sanctions imposées par la directive européenne.

Par ailleurs, concernant Google Analytics, cela semble moins évident. En effet, c’est au niveau des cookies que se pose la problématique. Et la nouvelle loi interdit strictement l’utilisation des cookies sans avoir l’autorisation de l’utilisateur.

Transparence dans la collecte d’informations

Pour éviter les foudres de la Commission nationale de l’informatique et des libertés (CNIL), Google recommande aux annonceurs de ne pas demander aux utilisateurs des informations personnelles, sauf si la nature des produits ou des services l’exige.

Toutefois, lorsque l’annonceur est amené à collecter des informations personnelles auprès de l’utilisateur lors de l’inscription ou du remplissage d’un formulaire en ligne, Google insiste pour que l’annonceur se conforme à la loi de 1978, qui exige que l’annonceur respecte les règles de confidentialité. Le type d’informations personnelles collectées doit être soigneusement étudié car la loi de 1978 interdit la collecte de données personnelles liées à la race ou l’ethnie ou aux convictions politiques ou religieuses. Il s’agit de données dites « sensibles ».

Vous devez inclure un lien vers votre politique de confidentialité.

La politique de confidentialité est l’un des documents les plus importants pour tout site web qui souhaite se conformer à la nouvelle législation européenne relative à la protection des informations personnelles (GDPR). La loi exige que les visiteurs lisent la politique de confidentialité avant de donner leur consentement au transfert de leurs données personnelles. En outre, la loi stipule que les visiteurs ne doivent pas être contraints d’accepter les termes de la déclaration de confidentialité s’ils ne le souhaitent pas. Par conséquent, la politique de confidentialité doit être présentée d’une manière clairement compréhensible afin que les visiteurs comprennent ce à quoi ils consentent.

Conformément aux règles de Google, les annonceurs doivent clairement informer les consommateurs de la manière dont ils entendent utiliser les informations recueillies auprès d’eux. Le cas échéant, ils doivent également transférer ces informations à des tiers. En outre, conformément à la loi sur la protection des données de 1978, les sites Web des annonceurs doivent indiquer les procédures d’accès, de modification ou de suppression des informations personnelles des consommateurs.

Suspension du compte AdWords en cas de  problèmes de conformité

AdWords Google peut accorder ou non à un annonceur (qui s’est inscrit à AdWords) le droit de faire de la publicité en ligne selon qu’il respecte ou non les règles de collecte d’informations du règlement général sur la protection des données personnelles. Adwords peut suspendre ou désactiver les comptes des annonceurs. Pour rétablir son compte publicitaire, l’annonceur doit remédier aux déficiences signalées par Google en cliquant sur un lien sur le site Web d’AdWords. Un annonceur peut également demander le rétablissement de son compte après que Google a pris des mesures correctives en lui envoyant un courrier électronique directement.

Quelles sont les règles RGPD applicables pour les courriels de prospection ?

L’e-mailing est un outil SEO que les agences de référencement naturel utilisent. En outre, c’est également un domaine où le RGPD entre en jeu. Pour cause, le nouveau règlement s’intéresse en particulier de la collecte de données personnelles, comme les adresses électroniques, etc.

En parallèle, le règlement général de la protection de données insiste sur le fait de toujours demander l’autorisation de manière transparente avant de réaliser une quelconque utilisation des données personnelles.

En conséquence, il est nécessaire d’éviter l’utilisation des formulaires de type opt-out ou de type opt-in passif. Cependant, vous pouvez utiliser les formulaires de type opt-in, où la case peut être cochée et décochée par l’utilisateur.

Par ailleurs, la case à cocher doit fournir toutes les informations sur ce à quoi ces dernières vont s’engager. Le but est de laisser l’utilisateur d’accepter ou non votre requête.

D’autre part, si vous utilisez des formulaires d’inscription, vous ne devez récolter que le minimum nécessaire. En d’autres termes, vous ne pouvez demander que l’adresse électronique.

Il faut également noter que les anciennes lois sont encore en vigueur. Notamment, les règles stipulant que vous devrez placer un lien de description dans chacun de vos mails.

Comment prospecter avec le RGPD

Vous pouvez utiliser des outils email marketing pour solliciter des personnes qui ne sont pas encore vos clients afin de contribuer à la croissance de votre entreprise.

Vous devez respecter certaines règles lorsque vous utilisez des données personnelles à des fins de sollicitation commerciale.

Quel impact du RGPD pour les centres de relation client ?

  • Vous ne devriez pas utiliser des données personnelles librement accessibles en ligne sans prendre de précautions. Par exemple, si quelqu’un s’est inscrit dans un annuaire téléphonique sur Internet, il se peut qu’il ne souhaite pas recevoir d’appels de votre part. Elle pourrait figurer sur une liste anti-spam.
  • Méfiez-vous des bases de données marketing en vente en ligne à des prix particulièrement bas. En général, les données ne sont pas fiables ou collectées légalement.
  • Assurez-vous que les fichiers que vous utilisez pour votre campagne de marketing contiennent des données fiables sur les personnes qui seraient intéressées par votre produit ou service. De cette façon, vous ne recevrez pas de plaintes de la CNIL (Agence française de protection des données) ou d’avis négatifs de consommateurs sur votre entreprise.

Par exemple, si vous menez une campagne de prospection commerciale en utilisant des coordonnées inexactes ou périmées, elle pourrait finir par vous coûter beaucoup d’argent et ne générer aucune vente. De même, l’envoi de factures à des adresses incorrectes ne permettra pas de les payer à temps.

Vous devez obtenir la permission des gens avant de leur envoyer des courriels, des appels ou des messages texte.

Opt-in signifie l’obtention du consentement préalable de la personne qui reçoit la publicité. Si elle n’a pas donné son consentement, c’est non. C’est le cas de la publicité B2C envoyée par e-mail, message texte, appel sur téléphone mobile, appel automatique ou fax.

Si le destinataire n’a pas dit « Non », alors c’est « Oui ». C’est le cas de la publicité B2B envoyée par e-mail et de la publicité B2C envoyée par courrier ou par téléphone.

Le démarchage téléphonique a ses propres règles. Lisez-les ici.

Vous devriez toujours offrir aux gens la possibilité de refuser de recevoir des communications futures de votre part. Assurez-vous qu’ils ont la possibilité de le faire lorsque vous leur envoyez des messages.

De plus, gardez une trace des personnes qui ont choisi de ne pas recevoir vos messages et ne prenez pas la peine de les contacter à nouveau. L’usage d’un CRM comme HubSpot est donc recommandé.

 

Utilisation de cookies Sans consentement

Le règlement européen prévoit 5 cas d’utilisation de cookies sans consentements.

. Remplir un formulaire en ligne pour un achat par exemple : il faut une exploitation des données anonymisées

Pour un traitement de données aux objectifs multiples, chaque traitement doit avoir un fondement juridique. Dès qu’un traitement qui comporte plusieurs finalités, les personnes doivent pouvoir consentir indépendamment pour l’une ou l’autre de ces finalités.

Évitez le recours aux données sensibles, c’est se prémunir contre les violations de données éventuelles.

Les caractéristiques d’un consentement conforme au RGPD

Pour le RGPD, le consentement est défini comme toute manifestation de volonté libre, spécifique et informée par laquelle les personnes concernées acceptent, par une déclaration ou un acte positif clair, que leurs données personnelles soient traitées.

Le consentement doit être donné par les deux parties concernées.

  • Consentement : Lorsque vous demandez un consentement, celui-ci doit être séparé des autres conditions et accords. Vous ne pouvez pas exiger le consentement comme condition pour fournir des services, à moins que vous ne les offriez pas autrement.
  • Non coché : Utilisez des cases à cocher non cochées pour que vos contacts donnent leur consentement automatiquement.
  • Clarté : Votre demande de consentement doit être claire et facile à comprendre. Il faut éviter toute confusion avec des doubles négations ou un langage vague.
  • Donnez si possible des options de granularité afin que vos futurs abonnés puissent choisir quel consentement ils veulent et pour quelles données.
  • Nom : Précisez le nom de votre entreprise et celui des tiers pour lesquels vous demandez l’autorisation. De cette façon, vous serez pleinement informé des personnes à qui vous demandez l’autorisation.
  • Suppression facile : Vous devez donner aux gens un moyen facile de se désinscrire. Ne cachez pas votre lien de désabonnement !
  • Documenté : gardez une trace de l’objet du consentement, de sa date et du moyen par lequel il a été donné.

 

Si vous avez besoin d’un DPO ou d’un expert en confidentialité des données, alors contactez nous nous sommes enregistrés auprès de la CNIL et nous enseignons les problématiques RGPD dans le cadre de nos Cours à l’Iscam

Voulez-vous plus de trafic ?

seo side
Bonjour,
je m’appelle
Pierre-Luc.
Je suis déterminé à faire croître une entreprise.
Ma seule question est : Est-ce que ce sera la vôtre ?
Pierre Luc Gervais

À propos de Pierre-Luc

Ingenieur ESPI. Professeur a l’ISCAM.

Ancien Transiciel et Toyota USA. Fondateur de Orion Digital Business

Spécialiste en marketing digital et intelligence artificielle.

Pierre Luc GERVAIS

REMPLISSEZ CE FORMULAIRE
ON S’OCCUPE DE VOTRE MARKETING DIGITAL