La loi RGPD
Infos pratiques
Le 06-03-2018
Avec le RGPD, certaines pratiques vont devenir illégales
La mise en vigueur de la loi RGPD approche. Elle va bouleverser les règles pour vous permettre de mieux protéger vos données personnelles. Découvrez les pratiques qui deviendront illégales à partir du 25 mai 2018. D’après l’article de ITRnews publié le mercredi 21 février 2018.
Afin de sensibiliser les start-ups aux obligations du RGPD, Mailjet a réalisé une enquête internationale. Ils ont évalué le niveau de conformité aux principales obligations de ce règlement. Le bilan est relativement décevant puisque la note de conformité globale est de 4,1 sur 10.
Les entreprises des secteurs de la banque et de l’assurance sont les meilleures élèves (4,4/10). Tandis que celles spécialisées dans le BTP et l’immobilier sont les dernières avec une note de 3,2/10. Malgré ce faible niveau de conformité au RGPD, 91% des start-ups, tous domaines d’activité confondus, indiquent collecter les données personnelles de leurs clients. Alors que les professionnels de la banque et de l’assurance sont en tête (93%), les derniers du classement les suivent tout de même de près (85% pour les secteurs du tourisme et de l’hébergement, soit seulement 8% de moins). Ces chiffres démontrent que, quel que soit le domaine d’activité, la collecte des données personnelles est au cœur des préoccupations des start-ups.
Mais il n’en va pas de même pour la protection de ces données puisque seules 29% des start-up indiquent les protéger correctement à l’aide de technologies de chiffrement. Seulement 34% affirment disposer de système d’alerte en cas d’intrusion dans leurs systèmes mettant en danger ces données. « Quiconque crée une start-ups aujourd’hui est déjà confronté à de très nombreuses obligations réglementaires qui ne peuvent pas être ignorées, souligne Pierre Puchois, Chief Technology Officer chez Mailjet. Ces créateurs ont l’opportunité de bâtir leurs systèmes de A à Z en faisant en sorte d’éviter les pénalités financières induites notamment par le RGPD. Mailjet est en parfaite conformité avec le RGPD et est certifié ISO 27001, preuve qu’il est possible, pour les PME et les start-ups, de garantir les plus hauts niveaux de confidentialité et de sécurité des données. Ce n’est pas seulement à la portée des très grands acteurs ».
Le « growth hacking » consiste à récupérer des adresses email ou à abonner à une newsletter des contacts. Cette pratique se verra désormais recadrée par le RGPD. Avant toute action, il va falloir recueillir au préalable le consentement de chaque personne ciblée. Á ce titre, seuls 47% des répondants ont indiqué demander systématiquement l’autorisation de leurs clients avant de les contacter. Pire encore, seuls 50% des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés.
Le tableau n’est cependant pas totalement noir. Avec cette loi, les responsables de petites entreprises pourront tout de même connaître les nouvelles techniques de growth hacking même si 63% du panel reconnaît le besoin de respecter la minimisation des données. « Il est essentiel de faire la distinction entre les techniques de spamming et de growth hacking, ajoute Alex Delivet, Head Growth Hacker chez Mailjet. Ces dernières années, certains ont trop facilement opté pour la récupération d’adresses mail dans le but d’envoyer en masse des messages impersonnels. Il s’agit là de spamming, et pas de growth hacking intelligent ».
Avec l’entrée en vigueur du RGPD, ce type de mauvaises pratiques va devenir officiellement illégal. Cependant, les spécialistes du growth hacking les plus avisés vont découvrir des failles qui seront conformes aux directives du RGPD.
Retrouvez l’article ici