Pour toutes agences SEO, il est fondamental de vous conformer au RGPD (Règlement Général sur la Protection des données). Le règlement général sur la protection des données (RGPD) entré en application le 25 mai 2018 s’érige comme rempart européen contre la toute-puissance des géants du web (GAFAM).

RGPD
Vérifiez la base légale de traitement des données

Cette loi s’applique à la loi informatique et libertés qui impacte directement de nombreux métiers, y compris les agences SEO et meme si elles sont a Madagascar

Le RGPD impacte les entreprises

En général, le RGPD est une loi visant à contraindre les entreprises d’obtenir le consentement des utilisateurs avant de récolter et utiliser leurs données. Après avoir obtenu ce consentement, les entreprises doivent laisser ces données à une utilisation facultative. En outre, la sécurité de ces données doit également être une priorité et enfin, les entreprises doivent obligatoirement déclarer l’utilisation qu’elles réalisent. Par ailleurs, les utilisateurs ont également le pouvoir d’extraire leurs données n’importe quand.

Selon encore ce règlement, toutes entreprises visant à être conformes au RGPD doivent avoir un délégué à la protection des données. Celui-ci aura pour tâche d’assurer le respect de la procédure mise en place par le nouveau règlement.

Par ailleurs, les entreprises doivent également établir un bilan de traitement des données personnelles. L’objectif est de déterminer le cycle de vie des données, les risques ainsi que les éléments à modifier pour être conforme au règlement.

En fonction de ce bilan, vous pouvez entamer toutes procédures visant à se conformer à la loi RGPD. Enfin, il est aussi obligatoire pour les entreprises de fournir une documentation attestant leur conformité à la loi.

Particulièrement pour les agences SEO, il y a trois points fondamentaux à étudier. Pour cause, ces derniers s’impliquent directement dans l’exploitation de données personnelles des utilisateurs. Il s’agit notamment du :

– SEA (campagnes publicitaires AdWords)

– Tracking (avec Google Analytics)

– E-mailing

Le RGPD vise également Google avec AdWords et Analytics

Comme ce règlement s’applique à toutes les entreprises, il est aussi fort probable qu’il s’applique aux multinationales, notamment Google ou Yahoo. Des entreprises qui exploitent des milliards de données des utilisateurs tous les jours.

Concernant, Google AdWords, la firme a déjà entamé les démarches vers la mise en conformité avec le RGPD. Par conséquent, Google va mettre en place certains outils (comme un format de publicités sans personnalisation) afin de renforcer l’obtention du consentement des utilisateurs. Google s’engage également à se focaliser particulièrement sur ces problématiques avec ses collaborateurs. Ainsi, en utilisant Google AdWords, vous ne risquez pas les sanctions imposées par la directive européenne.

Par ailleurs, concernant Google Analytics, cela semble moins évident. En effet, c’est au niveau des cookies que se pose la problématique. Et la nouvelle loi interdit strictement l’utilisation des cookies sans avoir l’autorisation de l’utilisateur.

La loi RGPD s’applique également à l’E-mailing

L’e-mailing est un outil SEO que les agences de référencement naturel utilisent. En outre, c’est également un domaine où le RGPD entre en jeu. Pour cause, le nouveau règlement s’intéresse en particulier de la collecte de données personnelles, comme les adresses mail, etc. Ces informations sont en général récoltées de manière automatique.

En parallèle, le règlement général de la protection de données insiste sur le fait de toujours demander l’autorisation de manière transparente avant de réaliser une quelconque utilisation des données personnelles.

En conséquence, il est nécessaire d’éviter l’utilisation des formulaires de type opt-out ou de type opt-in passif. Par contre, vous pouvez utiliser les formulaires de type opt-in, où la case peut être cochée et décochée par l’utilisateur.

Par ailleurs, la case à cocher doit fournir toutes les informations sur ce à quoi ces dernières vont s’engager. Le but est de laisser l’utilisateur d’accepter ou non votre requête.

D’autre part, si vous utilisez des formulaires d’inscription, vous ne devez récolter que le minimum nécessaire. En d’autres termes, vous ne pouvez demander que l’adresse email.

Il faut également noter que les anciennes lois sont encore en vigueur. Notamment, les règles stipulant que vous devrez placer un lien de description dans chacun de vos mails.

Utilisation de cookiesSans consentement

Le règlement européen prévoit 5 cas d’utilisation de cookies sans consentements.

.Remplir un formulaire en ligne pour un achat par exemple: il faut  une exploitation des données anonymisées

Pour un traitement de données aux objectifs multiples, chaque traitement doit avoir un fondement juridique. Dès qu’un traitement qui comporte plusieurs finalités, les personnes doivent pouvoir consentir indépendamment pour l’une ou l’autre de ces finalités.

Évitez le recours aux données sensibles, c’est se prémunir contre les violations de données éventuelles.

 

Si vous avez besoin d’un DPO ou d’un expert en confidentialité des donnes, alors contactez nous