RGPD – Qu’est-ce que cela va changer pour les programmes de fidélité ?

A la fin du mois, le 25 mai 2018, la nouvelle réglementation européenne sur la protection des données entrera en vigueur. Le RGPD (Règlement Général sur la Protection des Données) sera un grand changement pour les entreprises qui collectent les données de leurs clients, notamment avec leur programme de fidélité. Afin d’être en règle à partir du 25 mai, les entreprises doivent se préparer sous peine d’amendes conséquentes.

Pourquoi la réglementation devait-elle évoluer ?

La précédente réglementation encore en vigueur pour quelques jours, établie en 1995, la Directive sur la protection des données personnelle, n’était plus adaptée aux technologies d’aujourd’hui. Elle avait été rédigée avant l’essor d’Internet, depuis les techniques ont changé, un grand nombre de données sont créés et partagés, certaines sont sensibles et personnelles, il faut donc les protéger.

Aujourd’hui, les données personnelles peuvent être utilisées à des fins publicitaires, pour de la publicité comportementale en ligne, les réseaux sociaux ou encore les programmes de fidélité numériques (voir l’article Pourquoi une carte de fidélité numérique ?). C’est pour faire face à l’évolution de l’utilisation des données qu’en 2016, l’Union Européenne a adopté le Règlement Général sur la Protection des Données.

Les objectifs principaux du RGPD sont :

  • Protéger les droits et libertés fondamentaux des individus

  • Protéger la libre circulation des données personnelles au sein de l’UE

Les données personnelles ?

Dans cette nouvelle réglementation du RGPD les données personnelles sont définies comme toutes informations liées à une personne physique identifiée ou identifiable par un nom, un prénom, une adresse postale, une adresse de courriel, des données de localisation mais aussi un identifiant en ligne ou des coordonnées bancaires.

Le RGPD permettra aussi de protéger les données personnelles sensibles qui feront partie des “catégories spéciales de données personnelles”, elles sont définies par les données biométriques, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, les conditions de santé physique ou mentale, la vie sexuelle ou l’orientation sexuelle et les données génétiques.

Ce qui va changer pour les programmes de fidélité ?

Les commerçants possédant un programme de fidélité devront se préparer à gérer trois points importants et indispensables s’ils ne veulent pas recevoir une amende conséquente. Ces trois points sont : le consentement, la portabilité et la sécurité.

  • Consentement
    L’utilisateur devra donner un accord non ambigu pour la collecte et l’exploitation de ses données. S’il refuse, il devra tout de même pouvoir accéder au site concerné, dans la mesure du possible. Quand un client s’inscrira à un programme de fidélité, il donnera des informations personnelles telles que son nom, son adresse postale et courriel, puis il acceptera les termes et les conditions, la déclaration de confidentialité.
    Mais à partir du 25 mai 2018, une entreprise qui collectera des données personnelles avec un programme de fidélité devra avoir le consentement explicite et non ambigu du client sur la collecte et l’exploitation de ses données et pourra dans le cas échéant en apporter la preuve. Cela se caractérise souvent en cochant ou non une case pour savoir s’il veut recevoir des mails de campagnes marketing. Sans cela l’entreprise s’expose à des sanctions lourdes et onéreuses.

  • Portabilité
    Aujourd’hui si un client veut demander une copie de toutes ses données que possède une entreprise sur lui, il doit payer environ 10€ afin d’y accéder, ce qui décourage fortement le client. A partir du 25 mai 2018, le RGPD va supprimer cette taxe, de plus un grand nombre de personnes ne sont pas conscientes de ce droit, c’est pour cela que le RGPD mettra en place des campagnes de sensibilisation avec le soutien de l’Union Européenne.
    Afin de vous y préparer dès maintenant, nous vous conseillons de créer un formulaire de demande des informations personnelles et en veillant auparavant à trier les informations personnelles que vous possédez et de supprimer celles qui ne sont pas utiles et objectives.
  • Sécurité
    Afin de protéger au mieux des données personnelles, il ne faut pas que les données personnelles soient identifiables, dans ce cas l’entreprise pourra les conserver autant qu’elle le souhaite. L’anonymat des données personnelles serait plus facilement géré en séparant les informations personnelles et les informations non personnelles.

Découvrez comment bien se préparer au RGPD en 6 étapes.

Quelles sanctions ?

A partir du 25 mai 2018, en cas de manquement aux règles du RGPD, la CNIL pourra sanctionner l’entreprise jusqu’à 4% du chiffre d’affaires mondial ou jusqu’à 20 millions d’euros. Des sanctions lourdes faites pour dissuader les entreprises de ne pas respecter les règles du RGPD.

2018-05-03T16:49:10+00:0003/05/2018|General|