La nouvelle réglementation européenne sur la protection des données personnelles, qui entrera en vigueur en mai 2018, aura des conséquences importantes pour toutes les entreprises. 

L’Union européenne a adopté un nouveau règlement sur la protection des données personnelles qui entre en vigueur en mai 2018. Ce nouveau texte vise à renforcer la maîtrise pour les individus de leurs données personnelles et impose de nouvelles obligations pour les entreprises. Quels sont les principaux changements apportés par ce nouveau texte européen ? Comment s’y préparer ? 

Pourquoi un nouveau règlement sur la protection des données ? 

Un nouveau règlement européen sur la protection des données personnelles – le Règlement Général sur la Protection des Données (RGPD) - a été adopté en avril 2016. Il entrera en vigueur le 25 mai 2018. Ce texte, impulsé par l’Union européenne, apportera des changements importants dans la collecte et l’utilisation des données. Il poursuit plusieurs objectifs : 

  • Uniformiser au niveau européen la législation sur la protection des données personnelles. 
  • Offrir aux individus européens un niveau de protection et un contrôle de leurs données plus élevés. 
  • Adapter le cadre juridique au développement du numérique et des nouvelles technologies. Le RGPD remplacera une directive européenne de 1995. 

Ce règlement devra être appliqué par toutes les entreprises collectant et traitant des données personnelles. 

Les données sont définies par le texte comme « toute information concernant une personne physique identifiée ou identifiable », soit directement (un nom par exemple) ou indirectement (email, téléphone, identifiant...). Le RGPD concerne les entreprises européennes mais également les entreprises hors UE traitant des données de citoyens européens.

" En tant que professionnels de la connaissance client, le respect du nouveau Règlement Général de la Protection des Données est au centre de nos préoccupations. Nous déployons une plateforme parfaitement opérationnelle pour vous permettre d’atteindre vos objectifs dans le respect de cette nouvelle norme européenne." Stéphane Contrepois, CEO de MyFeelBack.

__________________________________________________________________

MyFeelBack : RGPD Ready !

Découvrez comment être aux normes du RGPD dans votre compte MyFeelBack.

.01 |  Les moyens mise en oeuvre pour sécuriser la donnée

Cela concerne la mise en place de politiques de sécurité des données adaptés en terme de risque identifié, confidentialité, la gestion des failles de sécurités...

>> Dans votre compte MyFeelBack

A/ Demandez un exemplaire du PSSI
Pour obtenir votre exemplaire du PSSI (politique de sécurité des systèmes d’information), Contactez directement votre Success Manager dédié, via la bulle de contact, au sein de votre compte MyFeelBack.

Cliquez sur la bulle.

Effectuez votre demande pour obtenir un exemplaire de votre PSSI.

B/ Chiffrez certaines données sensibles
Pour chiffrer certaines données sensibles concernant vos répondants, vous pouvez chiffrer les attributs désirés, simplement en sélectionnant individuellement les éléments dans le menu Tracking > Attributs puis en sélectionnant Oui à l'option Chiffrer cet attribut.

__________________________________________________________________

.02 |  L'encadrement de la collecte des données

Votre collecte de données doit être limitée aux données client strictement nécessaires pour la réussite de votre projet : analyse des réponses, déclenchement d’action après chaque réponse et ré-intégration dans votre éco-système logiciel).
Vous devez également limiter la durée de conservation des données et informer vos clients de la durée choisie.
--  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  
MyFeelBack applique une durée standard de conservation des données de 24 mois avant que celles-ci ne soient anonymisées puis archivées. Ce délai peut être réduit sur demande à votre chargé de compte pour répondre à vos contraintes.
Avant l'expiration de ce délai, nous vous invitons à faire un export des données de votre compte au format CSV via la création d’un export personnalisé. Pour vous aider, vous pouvez consulter l'article
Exporter vos données.
--  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  --  

>> Dans votre compte MyFeelBack

A/ Communiquez votre politique de confidentialité
Vous pouvez communiquer votre politique de confidentialité au sein de votre questionnaire MyFeelBack. 

Pour ce faire, rendez-vous dans le menu Paramètres > Diffusions > Contenus complémentaires. 

Utilisez l’en-tête, le pied de page, mais aussi le bouton infos pour afficher des textes personnalisés.

Intégrez directement votre propre politique de confidentialité ou créez un lien vers les pages de votre site web dédiées à la collecte de données.

B/ Activez ou non l’utilisation de la localisation de l’IP du répondant.
Elle est utile, par exemple dans le cas d’une recherche de service de proximité.
Rendez-vous dans le menu Diffusions, ouvrez votre diffusion, puis ouvrez les Paramètres de votre diffusion, et enfin cochez ou décochez la localisation de l'IP.

Lorsqu’elle n’est pas nécéssaire dans le cadre de votre projet, nous vous invitons à la désactiver.

__________________________________________________________________

.03 |  Le renforcement des obligations relatives à l’information préalable et au consentement.

Vous devrez être très clair sur l’objectif de la collecte de données et obtenir un consentement explicite de vos contacts (opt-in).

>> Dans votre compte MyFeelBack

Ajoutez une question de type Opt-in dans vos questionnaires et précisez l’utilisation future des données collectées.
Pour intégrer une question de ce type, au sein de votre campagne, cliquez sur Ajouter élément, puis dans la catégorie Champ Libre, sélectionnez  l'élément Opt in.

Vous pouvez détailler l'utilisation prévue des données que vous collectez, simplement en insérant un paragraphe explicatif dans le champ Texte d'aide.

___________________________________________________

.04 |  Les moyens pour répondre aux exigences de traçabilité

A/ Menez une analyse d’impact (PIA)

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés, vous devrez mener une analyse d'impact sur la protection des données (Privacy Impact Assessment).
Pour vous y retrouver, la CNIL a conçu une infographie pour mieux comprendre quelles sont vos obligations.


B/ Cartographiez vos traitements de données personnelles
Le RGPD prévoit l'utilisation d'un registre pour recenser de façon précise les traitements de données personnelles que vous mettez en oeuvre. La tenue d'un registre des traitements vous permet d'être à jour de l'utilisation de vos données
(plus d'informations sur le site de la CNIL).

Le traitement de vos données collectées est directement disponible au sein de chacune de vos campagnes. Ouvrez simplement votre Campagne, puis dans les différents onglets, vous retrouvez l'ensemble des traitements effectués avant, pendant et après votre collecte de données.
Pour chacun des onglets (contenu, actions, segments, diffusions, stats), voici des exemples de questions auxquelles vous trouverez vos réponses, vous permettant ainsi de renseigner plus facilement votre registre.

Exemple : dans l'onglet Actions, l'enrichissement de votre CRM avec les données issues des réponses de vos participants, via l'action Alimenter une application.

Une fois les informations correctement identifiées, il ne vous reste qu'à compléter le registre de traitement de vos données en y ajoutant les informations disponibles dans votre compte MyFeelBack.

Vous pouvez télécharger le registre type en cliquant ici.

__________________________________________________________________

Le RGPD c'est aussi :

Le renforcement du pouvoir des individus sur leurs propres données personnelles.

Le texte prévoit la possibilité pour les personnes de récupérer leurs données à des fins de réutilisation (portabilité des données). Le règlement définit aussi un droit d’accès, un droit de rectification et un droit à l’oubli.

Contactez le support pour exercer la procédure de suppression définitive des données concernant un individu, ayant demandé un droit à l'oubli.

Une protection des individus contre les abus du profilage

Toute personne concernée a le droit d’être informé de l’existence d’un profilage.
La nouvelle réglementation prévoit également le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

__________________________________________________________________

Vous êtes clients ou futurs clients ? 

Prenez contact avec nous ! Nous sommes à votre disposition pour répondre à vos questions dans le cadre de votre mise en conformité avec la RGPD.


Avez-vous trouvé votre réponse?