Les bonnes pratiques du RGPD
RGPD… Rio Grande Police Department ? Ristourne Générale Prévue Demain ? non non. Plus personne n’ignore aujourd’hui que l’acronyme désigne le Réglement Général pour la Protection des Données, soit un texte européen qui s’applique partout à partir du 25 mai, avec juste de légères différences d’appréciation selon les territoires.
Avec l’aide de notre avocate, spécialisée dans la protection des données, nous avons étudié les impacts de ce nouveau texte sur 2 éléments fondamentaux dans Bob Booking et dans l’activité des producteurs de spectacles : le fichier professionnel et l’e-mailing. Et on a également soumis Live data au crash-test réglementaire.
FICHIER PRO : LA TRANSPARENCE
Consentement, droit d’accès ou d’opposition, intérêt légitime ? Ces termes définissent ce que vous pouvez et ne pouvez pas faire en matière de fichier pro.
► Sur les données publiques d’une structure, aucune limitation n’est imposée. Vous pouvez vous lâcher sur les adresses, tags, jauges… à l’exception des équipes, concernées par la nouveau règlement.
► Les données professionnelles peuvent être collectées au nom d’un “intérêt légitime”, c’est-à-dire qu’on peut considérer que de par leur activité, les personnes concernées peuvent être intéressées par vos propositions. Les données professionnelles ce sont : les prénom, nom, fonction, téléphone direct et mail professionnel.
► Ce principe peut être étendu aux les coordonnées privées des professionnels (06 ou adresse gmail, par exemple), mais en cas de plainte, l’intérêt légitime ne tiendra pas…
► … à moins bien sûr que vous n’ayez recueilli le consentement explicite de vos destinataires, le très fameux opt-in. Cela vaut pour les inscriptions à votre newsletter, par exemple. Des idée peuvent être développées pour recueillir ce consentement via newsletter ou réseaux sociaux, toujours en étant très clair sur l’utilisation de ces données et vos engagements à ce sujet.
► La véritable évolution du RGPD tient à l’accent mis sur le respect des droits de la personne : droit d’accès, de rectification, d’opposition. Cela implique que vous soyez en mesure d’informer les personnes qu’elles figurent sur votre fichier, de leur communiquer sur demande les infos qui les concernent, de leur permettre de modifier ces infos ou de s’opposer à la présence dans votre fichier de toute info les concernant.
Pour l’instant, nous vos proposons d’ajouter une mention légale et une adresse mail, dédiée ou non, sur toutes vos communications électroniques : mail et e-mailing. Et justement…
E-MAILING : UNE CONTRAINTE DE PLUS
L’e-mailing est une auto-dénonciation : en envoyant une campagne, vous révélez également à vos destinataires que vous détenez des données sur eux.
Les règles du RGPD s’appliquent donc ici de la même manière et seront particulièrement surveillées. Rappelons les bases :
► En com BtoC (vers le public) il est nécessaire d’obtenir le consentement préalable du destinataire (opt-in). Et s’il n’a pas dit oui, c’est non.
► En com BtoB (vers les professionnels), c’est le contraire, S’il ne s’est pas opposé (opt-out), c’est oui. Le lien de désinscription obligatoire est fait pour ça.
Mais ça n’est pas tout
► En plus de ce lien de désinscription, c’est l’occasion d’informer vos destinataires sur leur droits concernant votre fichier et de leur fournir un moyen de les exercer, comme indiqué plus haut. Vous pouvez vous inspirez de la mention que nous utilisons et l’adapter en fonction de votre situation
Vous recevez ce message parce que vous vous-êtes inscrit sur le site de www.mondomaine.com ou que votre activité professionnelle nous laisse penser que vous pouvez être intéressé par nos informations. Conformément au Réglement Général sur la Protection des Données, toute personne physique dispose d'un droit d’accès, de rectification et d'opposition sur le traitement de ses données telles qu'elles figurent dans notre fichier. Ces données ne sont utilisées que par nos services et uniquement à des fins de contact professionnel. Merci de suivre ce lien pour exercer vos droits. Pour ne plus recevoir de messages de notre part, cliquez ici
► Une nouveauté : le droit à l’effacement. La loi précise que les coordonnées d’un contact qui ne répond à aucune sollicitation depuis trois ans doivent être supprimées.
Et là, la règlementation rejoint le bon sens et l’efficacité : dans le cadre de l’e-mailing, l’envoi à des destinateurs “non ouvreurs” plombe votre réputation et pénalise votre délivrabilité (Voir ici l’article sur les bonnes pratiques de l’e-mailing) . Vous avez déjà dans Bob les moyens d’exclure ces destinataires de vos campagnes, et nous travaillons à un raccourci qui vous notifiera automatiquement ces destinataires indifférents.
LIVE DATA : RGPD COMPATIBLE
Live data a été développée sous le contrôle de notre avocate, en anticipant sur les bonnes pratiques du RGPD.
Les mesures prises sont assez proches de celles que vous devrez mettre en œuvre et nous y consacrons des moyens importants.
► Chaque structure présente dans Live data en est informée par mail. Celles qui le souhaitaient peuvent corriger leurs données ou supprimer les infos liées aux équipes.
► Nous allons mettre en place dans les prochaines semaines une plateforme publique offrant un canal permanent de consultation, rectification, opposition.
► Les coordonnées professionnelles (adresse mail + téléphone direct) sont effectivement professionnelles : les @gmail.com et les 06 n’y figurent que dans la mesure où ils sont publiés sur les internets… et que leurs propriétaires ne s’y sont pas opposé.
► Guillaume, en charge de la satisfaction des utilisateurs Bob (la hotline, quoi) a été également nommé Délégué à la Protection des Données (ou Data protection Officer, ou DPO). Il est garant du respect de la réglementation, mais également conseil pour toutes vos questions sur le sujet.