RGPD : les avantages et les inconvénients pour votre site WordPress

Pour assurer le succès de votre entreprise, il est essentiel d’avoir une présence digitale et un site WordPress qui ressemble à votre business. Cependant, pour convertir et gagner de nouveaux clients, vous devez assurer la protection des données personnelles. Le RGPD est désormais une thématique incontournable.

En effet, le respect du RGPD de site web donne de la crédibilité à votre entreprise et permet de gagner la confiance de vos prospects.

Som-mer 

• Les grands principes du RGPD
• Les 5 grosses erreurs marketing que le respect du RGPD permet d’éviter 
• Les 5 tips pour améliorer sa prospection et son commerce grâce au RGPD
• Planning budget idéal et acteurs pour se mettre en conformité 
• Financer et optimiser son budget pour respecter le RGPD de site web

Les grands principes du RGPD : le règlement général de la protection des données

Le respect du RGPD vous permet de gagner du temps et de l’argent. La protection des données personnelles peut être transformée en une approche ludique et stratégique.

Le RGPD a des aspects visibles et invisibles : 

• Informer les clients et les prospects : il s’agit de la partie visible de l’iceberg. Par exemple, le site web est visible de tous. Si celui-ci ne répond pas aux critères RGPD, tous les internautes savent que votre entreprise n’est pas conforme. C’est pourquoi celui-ci doit contenir des éléments RPDG pour site WordPress : 
  • • • Présence d’une politique de confidentialité client conforme (beaucoup copient des politiques sur différents sites, mais elles peuvent contenir des erreurs)
      • Publication d’une politique de confidentialité cookies conforme 
      • Mise en avant d’un bandeau cookies conforme 
      • Présence des mentions d’informations dans tous les endroits nécessaires (notamment dans les formulaires de contact)
      • Publication d’un label de conformité RGPD

• Contrôler vos prestataires techniques : nous évoquons ici la face cachée de l’iceberg. Très peu de personnes y pensent. Or, il s’agit d’un des éléments fondamentaux du RGPD. Sont concernés les outils métiers, l’hébergeur, l’emailing, le CRM… Ils traitent de la data pour votre compte et doivent ainsi respecter les règles RGPD. 

• Analyser tout le reste : par exemple la durée de conservation, les registres… Lorsque l’on parle de RGPD, beaucoup se penchent uniquement sur le registre des traitements. Ce n’est pas l’élément le plus important. Il ne sert qu’à informer la CNIL. Il peut donc prendre la forme d’un fichier Excel.

Éviter 5 erreurs marketing grâce au respect des règles RGPD

Publier un label RGPD sans être conforme

Le non-respect du RGD peut être un manquement à l’obligation de loyauté et aux obligations contractuelles qui peut mener à une rupture de contrat avec le client et des dommages-intérêts.

De plus, la présence d’un label RGPD sans être réellement conforme entraîne une confusion et des informations mensongères fournies aux clients. Or, le niveau de conformité est directement visible, notamment à travers le site internet.

Ces données erronées peuvent être condamnées tant par la CNIL que la DGCCRF (Direction générale de la concurrence de la consommation et de la répression des fraudes).

C’est pourquoi, si vous n’êtes pas sûr de votre conformité RGPD, n’intégrez pas de label conformité sur votre site WordPress. Il vaut mieux faire appel à un professionnel qui vous donne un label conformité RGPD. Dans ce cas de figure, vous ne prenez pas de risques car tout a été vérifié.

À noter : le risque numéro 1 n’est pas lié aux sanctions, mais bien à vos clients. Si vous n’êtes pas conforme RGPD, vous risquez de perdre des clients. Dans le cadre d’un contrat basé sur la protection des données, le client peut le rompre pour faute.

Recevoir des menaces ou des insultes en réponse à une campagne de marketing automation

Pour développer votre activité commerciale, vous utilisez probablement un logiciel de prospection de masse. 

Sachez qu’une bonne information réduit les retours menaçants de 95% et donc les risques de plaintes. Par ailleurs, cela démontre le sérieux de votre entreprise.

Dans le cadre de votre prospection commerciale B2B, vous n’avez pas besoin de consentement. L’unique condition est que le prospect puisse être intéressé par votre service.

Cependant, le RGPD impose quelques conditions : 

• Donner la possibilité de se désabonner à tout moment
• Mettre en avant la source de vos informations
• Insérer un lien vers votre politique de confidentialité et votre approche dans le traitement des emails. Vous pouvez par exemple inscrire “je vous ai contacté, car j’ai trouvé votre email dans la liste des sociétés…”
• Promouvoir vos produits ou services à des entreprises en lien avec votre secteur d’activité.

En B2C, les règles sont différentes : 

• Si la personne a déjà été votre cliente, elle peut être contactée. 
• Les règles de prospection concernent uniquement l’email et le SMS. La prospection par voie postale et par téléphone n’a pas de réglementation.

Être plus royaliste que le roi dans le recueil du consentement

Les règles RGPD pour site WordPress ne sont pas forcément celles que l’on pense. Dans vos formulaires de contact, la personne n’a pas besoin de cocher la case RGPD. Dans un acte positif d’inscription ou de demande de contact, cette autorisation n’est pas nécessaire.

Intégrez uniquement une phrase indiquant que des communications seront envoyées.

L’unique condition est d’avoir un lien de désinscription dans vos emails afin que la personne puisse partir de votre liste à tout moment.

Disposer d’une base de données qui n’est pas à jour

Les bases de données ayant plus de 15 ans ne sont pas légales. Il est possible de faire de la prospection B2B uniquement pendant 3 ans.

Avant l’expiration de ce délai, il est possible de contacter le client pour lui demander s’il accepte toujours de recevoir de la prospection. Sa confirmation permet de relancer le délai de 3 ans.

Cependant, face à un refus ou à une désinscription, il vous est interdit de recontacter la personne. Face à ces règles, nous vous recommandons de mettre régulièrement à jour votre base de données afin d’avoir une base saine.

À noter : la CNIL ne fait pas de distinction entre le b2b et le b2c.

Devoir annoncer à son client sa non-conformité

 Si vous avez une faille de sécurité, il est important de le communiquer à tous vos clients.

De plus, pour les sous-traitants, en cas d’audit de conformité (probabilité de 100% en 12 mois), il existe 2 options :

• Une mise en conformité immédiate 
• La perte du client

Le RGPD existe depuis 4 ans. Cependant, on observe une accélération d’audit de conformité.

En obtenant une certification de conformité RGPD, votre entreprise peut participer à de plus grands appels d’offres. Cette question de la protection des données est faite par les clients.

Face à cette nouvelle réalité, de nombreux business utilisent cet argument pour se démarquer de la concurrence.

À noter : les règles RGPD sont les mêmes pour tous les pays européens (à quelques points près). Cela facilite ainsi votre croissance internationale.

Les 5 tips pour améliorer sa prospection et son commerce grâce au RGPD

Vous perdez probablement des clients sans le savoir. C’est là toute la difficulté du RGPD.

Afin de gagner la confiance de vos prospects et fidéliser vos clients : 

• Ayez de bonnes informations clients 
• Disposez d’un bon DPA (data protection agreement) pour les sous-traitants : ce sont les règles qui régissent les relations entre vous et vos clients. Il s’agit d’une annexe aux CGV.
• Contrôlez vos prestataires techniques et, pour les sous-traitants, soyez conformes
• Ne mettez pas de case à cocher partout et ne pensez pas que le consentement doit se faire partout
• Possédez un label reconnu : la CNIL ne donne pas encore de label. Il vaut mieux passer par un prestataire de confiance.

Planning budget idéal et acteurs pour se mettre en conformité

Pour une conformité RGPD, il faut compter environ 6 000 euros pour un one shot d’une structure de 15 salariés.

Pour avoir un DPO (délégué à la protection des données), soit la personne qui travaille sur la maintenance et la mise à jour, il faut envisager environ 4 à 5 000 euros pour une structure de 15 salariés. Ce coût est à envisager en plus de celui de la conformité.

Il faut plusieurs semaines pour réaliser toutes les vérifications. Cela est réalisé par des cabinets d’avocats ou des cabinets de conseils. 

Cependant, il est important d’adopter la bonne approche.

Le one shot peut être un problème pour les entreprises, car la conformité peut ne plus être d’actualité au bout de 6 mois. Cette approche doit se faire à travers un accompagnement sur la durée. 

De plus, il n’est pas possible de considérer la conformité d’un seul élément de votre structure. Si vous souhaitez être conforme, il faut prendre tous les critères en considération.

Attention aux logiciels d’aide à la conformité car : 

• Ce sont des outils métiers pour spécialiste 
• Ils ne vous permettent pas d’être conformes RGPD 
• Ils ne sont pas responsables de leurs actes

Financer et optimiser son budget pour respecter le RGPD de site web

Dipeeo est le seul service RGPD tout-en-un, rapide, simple et efficace qui prend en charge la responsabilité de la conformité RGPD. 

Concernant les tarifs : 

• De 1 à 15 salariés : 199,90 euros HT / mois
• De 16 à 50 salariés : 399,90 euros HT / mois
• Pour plus de 50 salariés ou groupe de sociétés : à partir de 599,90 euros HT / mois

Par exemple, nous travaillons avec La Tour d’argent, Le collège des Bernardins, RATP Dev, Econhomes, Pilot’in, Enchere-immo…

Si vous les souhaitez, vous pouvez faire une demande d’audit gratuite directement sur leur site.

Obtenez les résultats sous 72h ouvrées.

Pour aller plus loin : il n’y a pas de livres pratiques. Il s’agit surtout de livres à destination de professionnels. Néanmoins, nous pouvons recommander La protection des données personnelles de Guillaume Desgens-Pasanau.

L’équipe Pilot’in reste à votre disposition pour créer des sites WordPress conformes aux règles RGPD afin de faciliter votre labellisation. Nos marins vous accompagnent dans le développement de votre présence digitale.