Le RGPD nécessite des développements, mais c'est obligatoire

Les entreprises évaluent très mal l’environnement du RGPD et la portée de ce règlement européen. Pour illustrer, voici 2 situations :

Elles le sont évidemment, il s’agit juste d’une confusion. Le marketing peut s'adapter techniquement aux exigences réglementaires. Il y a des développements supplémentaires à confier à un prestataire si votre employé ne sait pas faire. C'est peut-être la solution pour avancer plutôt que stagner. C'est un investissement nécessaire.

Mesurez bien le risque ...

Il existe encore beaucoup de réticence à optimiser 100% un site Internet pour le RGPD, parce que les développements représentent un minimum de 20 jours de travail. Ce qui correspond à une enveloppe budgétaire que personne ne souhaite injecter dans un site déjà existant, dont la refonte n’est à pas à l’ordre du jour. Sauf que votre site Internet reste dans l’illégalité.

C’est un peu comme voler des images sur Google, ça ne coûte rien tant que vous ne recevez pas de lettre recommandée d’un cabinet d’avocats spécialisés dans la protection intellectuelle. Le jour où une autorité compétente vous tombe dessus, la somme initiale va vous paraître très dérisoire.

Recentrez votre site Internet autour de l'internaute

Comme pour le référencement naturel

Même Google a centré les règles de SEO autour de l’internaute, puisque la firme de Mountain View a intégré l’expérience utilisateur sur divers éléments lors des dernières mises à jour. Je vous conseille par conséquent de transformer l’ensemble du fonctionnement de votre site Internet autour du visiteur également. Ce qui nous ramène au sujet du règlement européen n° 2016/679.

Intégrer le RGPD dans votre stratégie

En vérité, la collecte des données à caractère personnel, leur gestion, voire leur partage, doivent s’inscrire dans une stratégie marketing. La data est une information clé pour la réussite de votre entreprise numérique. C’est ce que font toutes les brandsplaces de type Veepee, showroomprivé, etc. Et toutes ces plateformes réussissent.

Vous devez adapter votre approche commerciale aux exigences du RGPD.

Entrepreneurs web et développeurs, sentez-vous concernés !

A qui s'adresse cette obligation ?

Aux entrepreneurs pensant qu’ils sont trop petits pour être concernés, ou inquiétés, un consultant répond que la spécificité du Règlement Général sur la Protection des Données à caractère personnel ne tient pas compte d’une envergure, ni d’un marché, mais de l’utilisation pure et dur des données dans le cadre de votre business model. C’est pourquoi vous devez en outre créer des registres de données, les actualiser, et être en mesure de les présenter aux autorités compétentes sur simple demande. Même à l’internaute lui-même. Cette obligation figure bien dans les 20 jours de développements complémentaires.

Mon test auprès de prestataires en création de sites web

Pour les créateurs de sites Internet, il est grand temps d’intégrer toutes les exigences du règlement européen dans les développements. J’ai fait un test où je me suis fait passer pour un particulier ayant un projet de plateforme de mise en relation, dans le but d’approfondir auprès des prestataires la pertinence de leurs propositions en matière de RGPD.

Sur les 45 réponses reçues, 41 n’abordaient pas le sujet, 1 disait qu’un entretien téléphonique était prévu pour m’expliquer ce que je devais faire - alors que le professionnel considéré créait mon site -, et 3 autres garantissaient une conformité. Voici l’une des captures d’écran de l’une des propositions où le règlement européen se limite à du conseil :

 

A ceux qui parlent de conformité, j’ai demandé d’être un tout petit peu plus explicites, parfois en posant une question précise, parfois en restant très généraliste, et j’ai eu très peu de réponses complémentaires, aucune n’étant juste.

Pour ceux qui abordent le sujet, la connaissance de la conformité s’arrêtait souvent aux cookies et aux mentions légales, comme le montre cette capture d’écran :

 

 

Parfois la mise en conformité est comprise comme étant uniquement du texte, et même pas dans les mentions légales : « pour la RGPD, il faudra bien entendu nous faire les CGV adéquates » :

 

 

Et parfois il suffisait d’une case à cocher dans le formulaire de contact : « Réalisation d’une page contact avec mise aux normes RGPD ». La capture d’écran suivante en atteste :

 

 

Pour les 41 autres prestataires proposant le création de ma plateforme de mise en relation, certains ont quand même pris le temps de lister ce qu’ils feraient. Mais ils ont systématiquement sauté la ligne de la mise en conformité avec le RGPD.

La rose des sables (pour ne pas s'y enliser)

L'entrepreneur engage sa responsabilité

Tout ceci pour vous mettre en garde au moment de choisir un prestataire pour la création de votre site Internet : il doit développer les codes indispensables pour que la conformité au règlement européen n° 2016/679 soit établie sur les 4 directions cardinales imposées par le texte, et dans les conditions énoncées. Une fois le site en ligne, vous engagez votre responsabilité.

La responsabilité du créateur du site Internet

Je n’arrive pas à comprendre comment il est possible de créer un site, en tant que prestataire, et de ne pas saisir qu’il engage lui aussi sa responsabilité, qu’il peut être poursuivi devant les tribunaux.

Un prix sera de toute façon à payer

Ne jouez pas avec le feu, ne négligez pas cette mise en conformité pour quelques milliers d’euros. Ce manquement vous coûtera plus cher, avec l’obligation assortie de procéder aux modifications au bout du compte.

Il n’est jamais trop tard pour le faire, à l’image de veepee qui l’a annoncé le 21 avril 2020 (bravo pour l'avoir fait) comme le montre la capture d’écran :

 

Demander un devis au spécialiste RGPD

Pour compléter votre information, cherchez d'autres conseils du spécialiste RGPD :
0 Commentaire

Un commentaire, une question ?
Tous les champs sont obligatoires