Les entreprises évaluent très mal l’environnement du RGPD et la portée de ce règlement européen. Pour illustrer, voici 2 situations :
Des techniques de conversions existent, mais le spécialiste employé en CDI au sein de ladite société va affirmer que « ce n’est pas RGPD »
Elles le sont évidemment, il s’agit juste d’une confusion. Le marketing peut s'adapter techniquement aux exigences réglementaires. Il y a des développements supplémentaires à confier à un prestataire si votre employé ne sait pas faire. C'est peut-être la solution pour avancer plutôt que stagner. C'est un investissement nécessaire.
La majorité des entrepreneurs reste persuadée qu’il suffit d’inclure des informations dans les mentions légales
C’est faux, vous avez l’obligation de recueillir le consentement à chaque fois que vous collectez une information à caractère personnel, et dire « n’utilisez pas le site si vous n’êtes pas d’accord », ne vaut pas consentement de l’utilisateur.
D’autres modifications sont à traiter, commencez par en prendre connaissance : votre site est-il vraiment conforme ?
Il existe encore beaucoup de réticence à optimiser 100% un site Internet pour le RGPD, parce que les développements représentent un minimum de 20 jours de travail. Ce qui correspond à une enveloppe budgétaire que personne ne souhaite injecter dans un site déjà existant, dont la refonte n’est à pas à l’ordre du jour. Sauf que votre site Internet reste dans l’illégalité.
C’est un peu comme voler des images sur Google, ça ne coûte rien tant que vous ne recevez pas de lettre recommandée d’un cabinet d’avocats spécialisés dans la protection intellectuelle. Le jour où une autorité compétente vous tombe dessus, la somme initiale va vous paraître très dérisoire.
Outre cette irrégularité, des sanctions tombent depuis 2020 en privant de revenus publicitaires les sites Internet concernés. A titre d’illustration, il suffit que vous chargiez des scripts de mesures d’audience, de gestion des datas par la technologie de l’IA, ou qu’un script publicitaire soit dans le code HTML avant d’avoir collecté l’accord de l’internaute, pour que vous perdiez vos revenus publicitaires. Donc le risque n’est pas qu’une simple remontrance de la CNIL par exemple…
Même Google a centré les règles de SEO autour de l’internaute, puisque la firme de Mountain View a intégré l’expérience utilisateur sur divers éléments lors des dernières mises à jour. Je vous conseille par conséquent de transformer l’ensemble du fonctionnement de votre site Internet autour du visiteur également. Ce qui nous ramène au sujet du règlement européen n° 2016/679.
En vérité, la collecte des données à caractère personnel, leur gestion, voire leur partage, doivent s’inscrire dans une stratégie marketing. La data est une information clé pour la réussite de votre entreprise numérique. C’est ce que font toutes les brandsplaces de type Veepee, showroomprivé, etc. Et toutes ces plateformes réussissent.
Vous devez adapter votre approche commerciale aux exigences du RGPD.
Aux entrepreneurs pensant qu’ils sont trop petits pour être concernés, ou inquiétés, un consultant répond que la spécificité du Règlement Général sur la Protection des Données à caractère personnel ne tient pas compte d’une envergure, ni d’un marché, mais de l’utilisation pure et dur des données dans le cadre de votre business model. C’est pourquoi vous devez en outre créer des registres de données, les actualiser, et être en mesure de les présenter aux autorités compétentes sur simple demande. Même à l’internaute lui-même. Cette obligation figure bien dans les 20 jours de développements complémentaires.
Pour les créateurs de sites Internet, il est grand temps d’intégrer toutes les exigences du règlement européen dans les développements. J’ai fait un test où je me suis fait passer pour un particulier ayant un projet de plateforme de mise en relation, dans le but d’approfondir auprès des prestataires la pertinence de leurs propositions en matière de RGPD.
Sur les 45 réponses reçues, 41 n’abordaient pas le sujet, 1 disait qu’un entretien téléphonique était prévu pour m’expliquer ce que je devais faire - alors que le professionnel considéré créait mon site -, et 3 autres garantissaient une conformité. Voici l’une des captures d’écran de l’une des propositions où le règlement européen se limite à du conseil :
A ceux qui parlent de conformité, j’ai demandé d’être un tout petit peu plus explicites, parfois en posant une question précise, parfois en restant très généraliste, et j’ai eu très peu de réponses complémentaires, aucune n’étant juste.
Pour ceux qui abordent le sujet, la connaissance de la conformité s’arrêtait souvent aux cookies et aux mentions légales, comme le montre cette capture d’écran :
Parfois la mise en conformité est comprise comme étant uniquement du texte, et même pas dans les mentions légales : « pour la RGPD, il faudra bien entendu nous faire les CGV adéquates » :
Et parfois il suffisait d’une case à cocher dans le formulaire de contact : « Réalisation d’une page contact avec mise aux normes RGPD ». La capture d’écran suivante en atteste :
Pour les 41 autres prestataires proposant le création de ma plateforme de mise en relation, certains ont quand même pris le temps de lister ce qu’ils feraient. Mais ils ont systématiquement sauté la ligne de la mise en conformité avec le RGPD.
Tout ceci pour vous mettre en garde au moment de choisir un prestataire pour la création de votre site Internet : il doit développer les codes indispensables pour que la conformité au règlement européen n° 2016/679 soit établie sur les 4 directions cardinales imposées par le texte, et dans les conditions énoncées. Une fois le site en ligne, vous engagez votre responsabilité.
Je n’arrive pas à comprendre comment il est possible de créer un site, en tant que prestataire, et de ne pas saisir qu’il engage lui aussi sa responsabilité, qu’il peut être poursuivi devant les tribunaux.
Ne jouez pas avec le feu, ne négligez pas cette mise en conformité pour quelques milliers d’euros. Ce manquement vous coûtera plus cher, avec l’obligation assortie de procéder aux modifications au bout du compte.
Il n’est jamais trop tard pour le faire, à l’image de veepee qui l’a annoncé le 21 avril 2020 (bravo pour l'avoir fait) comme le montre la capture d’écran :