25 mai, 25 juillet. Deux mois maintenant qu’on vit sous le règne de la loi RGPD. Alors, vous vous en êtes sorti ?

Emm…bêtement maximum pour les uns, libération pour les autres, le RGPD a d’abord été un véritable dédale de textes à lire, de documents à télécharger (merci la CNIL !), d’alinéas à décortiquer, à ingérer, et surtout à digérer.

Combien d’articles de blog s’est-on farcis pour comprendre ce qui incombait aux agences, ce qui concernait nos clients… On a avancé à tâton, testant plugins et shortcodes glanés ici et là pour répondre aux exigences pas toujours claires du règlement général sur la protection des données personnelles.

 

Le RGPD, loi “jack in the box”

Je ne sais pas vous mais en ce qui me concerne, l’application de la loi m’a pris de court. On avait tous entendu parler d’une révolution dans la gestion des données personnelles, d’un durcissement de la loi quant à la collecte de ces données. Pour ma part, je pensais naïvement que ça toucherait les régies publicitaires, les systèmes de ciblage de comportement, Google et autre méchant Facebook de ce monde.

Que voulez-vous ? Comme toujours dans le processus de deuil de nos anciennes façons de faire, il y a toujours une phase de déni ! J’étais en plein dedans, je le confesse.

Telle la girafe dans ses sables mouvants, m’enfonçant dans le RGPD, je suis passé par tous les stades de la douleur !

Quand les premiers articles sur le sujet sont tombés, je me suis pris la douche froide ! Registre de données ? Analyse d’impact de données sensibles ? Kezako ? Et tout ce charabia nous concernait tous, petits développeurs n’ayant rien demandé à personne, n’ayant jamais fait de mal à une mouche, (si si, je vous jure monsieur l’agent) !

 

Faire comprendre le RGPD aux clients

Le 25 mai approchait…

Ca y est ! On a tout lu, on a tout compris, on a trouvé les astuces techniques de développement pour adapter les plugins aux exigences du RGPD ! On est trop forts.

Et là, on s’est rendu compte que c’était du pipi de chat par rapport à la tâche herculéenne que représente… LE CLIENT !!!

Pourquoi je devrais relancer mes contacts si chèrement acquis ? Pourquoi mettre un bandeau tout moche sur mon joli site tout design ? Si je veux pister les visiteurs, c’est mon droit ! J’ai payé pour mon site, après tout !

Voilà voilà… Deux ou trois cachetons de Lexomil® plus tard, on est revenu à la charge en sortant le bâton de pèlerin du placard. Vous savez, celui que vous pensiez ne plus avoir à utiliser, celui qui vous servait à évangéliser les foules sur les bienfaits d’un site sécurisé, sur les avantages d’une communication stratégique sur les réseaux sociaux. Bref, le bâton “le web est votre ami” qu’en 2018, on pensait obsolète.

Comment faire comprendre à son client que la loi est au dessus de ses intérêts marketing ? Comment lui faire comprendre que sa base d’emails, c’est aussi de la collecte de données personnelles et que oui, ça tombe sous le coup du RGPD ? Si vous avez des suggestions, allez-y, moi, je sèche !

Parce qu’ils sont gentils, les clients, mais maintenant, on est tout de même co-responsable de l’application de la loi. On ne peut même plus dire “je ne suis que le prestataire”. On a un devoir d’information mais également de mise en place des solutions techniques afin que le site internet respecte les préconisations du RGPD. Tous les sites ! Pas seulement les prochains qu’on créera après le 25 mai. Non non, ceux livré en 1998, en Flash, avec des gifs mauves et roses et du Comic sans MS qui vous donnent l’envie de vous justifier “j’étais jeune, j’avais besoin d’argent !”

via GIPHY

 

Déjà des “victimes” du RGPD

Si vous êtes comme moi, vous vous êtes sans doute rassurés en vous disant que cette loi passera dans l’oubli, qu’elle ne sera jamais réellement appliquée. Qu’ils sont bien sympa à Bruxelles mais qu’il n’y aurait pas de condamnation liée au RGPD.

L’actualité nous prouve le contraire. Les mises en demeure se multiplient et cette semaine encore, ce sont deux entreprises spécialisées dans la géolocalisation de prospects qui font l’objet de condamnation selon plusieurs journaux dont Le Monde. Leur fonctionnement : des datas de geoloc du chaland d’un côté, les datas de géoloc des annonceurs de l’autre et on algorithme le tout pour cibler les prospects. Ce mécanisme est légal, à condition que le susmentionné chaland ait donné son consentement libre et éclairé de la collecte de ses données personnelles. Or, il semblerait que ces deux entreprises aient légèrement oublié cette étape. En plus, elles conservent ces données potentiellement sensibles sans autorisation pour une durée disproportionnée à son utilisation selon la CNIL, à savoir 13 mois.

Teemo et Fidzup, les deux entreprises françaises incriminées, ont deux mois pour se conformer aux exigences du règlement européen sur la protection des données.

Dans les filets de la CNIL, il y a aussi de gros poissons ! Optical Center, Nintendo et la Fédération Française de Football ont déjà reçu des avertissements ou des sanctions pour une utilisation ou une protection inadéquate des données personnelles.

 

Développeurs embêtés, citoyens rassurés

Si le développeur que je suis a perdu quelques neurones dans la bataille, le citoyen, lui, se réjouit de l’application de la loi. On se sent tous un peu traqués quand on reçoit une pop-up sur Waze parce qu’on approche d’une zone commerciale. Un petit malaise survient quand on s’aperçoit de la vente de ses données personnelle à une entreprise dont on n’a jamais entendu parler. Et je ne vous parle pas de ce GROS malaise quand, après avoir fait des recherches pour offrir un petit cadeau coquin à sa conjointe, on se retrouve bombardés de publicités douteuses sur son fil Facebook ! Après, je sais pas, j’ai entendu dire, c’est un ami qui m’a raconté. Bref, hum hum, on s’égare…

Je ne dois pas être le seul à avoir attendu une loi plus adaptée au développement grandissant du webmarketing. Depuis 2 mois, les plaintes déposées à la CNIL explosent avec une augmentation de 100% par rapport à l’an dernier selon Stratégie.

C’est pas encore ça…

Bien que la date de mise en application du règlement soit passée, on a tous constaté à quel point il reste du chemin à parcourir avant de voir l’intégralité des sites se munir de bandeaux pour les cookies ou de formulaires d’inscription aux newsletters conformes à la loi.

Selon Les Echos, c’est même 45% des entreprises qui ne se sont pas encore dotés de plan d’action pour se mettre en conformité.

Quand on se compare, on se console, non ? Vous pourrez dire à vos clients qu’ils font partie des 55% de bons élèves européens, ça leur fera peut-être avaler la pilule. Sinon, il vous restera toujours le Lexomil®


Mais peut-être avez-vous quelque chose à rajouter ?

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.