Guide : RGPD pour les agences SEO
Apprenez tout ce que vous devez savoir sur le Règlement Général Protection données (RGPD) de 2018 grâce à l'expertise de l'Agence-Web. Agence de référencement naturel SEO/SEA. Conformez-vous aux règles avant qu’il ne soit trop tard. Contactez les experts de l’Agence Web.
Guide : RGPD pour les agences SEO
Le Règlement Général sur la Protection des Données (RGPD) sera applicable à partir du 25 mai 2018. Ce nouveau règlement européen, relatif à la protection des données à caractère personnel, se compose de 99 Articles, et redéfinit la responsabilité des entreprises envers les données personnelles de leurs clients et utilisateurs. Elle supplantera la Loi Informatique et Libertés avec de nombreuses conséquences pour les métiers qui gèrent des données personnelles, et dont les agences SEO font partie.
Voici un petit résumé de ce qui vous attend pour vous préparer au mieux d’ici le 25 mai.
Ce qui va changer pour les entreprises
Pour comprendre cette nouvelle directive européenne, voici d’abord un rappel des points principaux de la réglementation.
Le RGPD impose aux entreprises d’avoir obtenu le consentement des utilisateurs avant de collecter et traiter leurs données. Une fois ce consentement obtenu, les entreprises s’engageront à ne pas conserver de données superflues, à assurer la sécurité des données et à déclarer l’utilisation qu’elles en font. Les utilisateurs, eux, pourront extraire leurs données personnelles à tout moment.
Pour se mettre en conformité avec le RGPD, les entreprises devront d’abord désigner un délégué à la protection des données, qui sera chargé de contrôler le bon respect des procédures imposées par la RGPD dans le cadre de l’activité courante. Il faudra également dresser un bilan du traitement des données personnelles par l’entreprise afin d’identifier le cycle de vie des données personnelles dans votre entreprise, les risques engendrés, et les points à modifier pour être en adéquation avec la réglementation. Sur la base de ce bilan, il faudra ensuite identifier les actions à mener vous se conformer aux directives. Enfin, chaque entreprise devra établir une documentation pour prouver sa conformité au RGPD.
Pour les agences SEO, il y aura trois points à étudier en priorité car ce sont des processus qui brassent un grand nombre de données personnelles d’utilisateurs :
- Le SEA (notamment Google AdWords) ;
- Le tracking (Google Analytics) ;
- L’e-mailing.
Google visé par le RGPD avec AdWords et Analytics
Si le RGPD s’appliquera à toutes les entreprises, il est évident que les multinationales comme Google ou Yahoo, qui manipulent des milliards de données utilisateurs au quotidien, sont en ligne de mire.
En ce qui concerne Google AdWords, Google a déjà commencé à le mettre en conformité avec le RGPD. Google va ainsi renforcer l’obtention du consentement des utilisateurs avec des étapes supplémentaires, ajouter de nouveaux outils (notamment un format de publicités sans personnalisation), et travailler encore plus étroitement avec ses partenaires, parmi lesquels groupes publicitaires et entreprises, sur ces problématiques. Pour les agences SEO, cela signifie donc moins de risques de mauvais traitement des données à caractère personnel par l’intermédiaire de cet outil tiers. Vous pourrez donc utiliser Google AdWords sans craindre les lourdes sanctions imposées par le RGPD (jusqu’à 4% du CA annuel mondial).
Lire aussi : RGPD : 5 éléments que vous avez peut-être manqués
Pour Analytics, qui fonctionne sur le tracking des données utilisateurs, cela semble moins évident. Le plus gros point de discorde est le principe des cookies, que les sites internet déposent sur l’adresse IP de l’utilisateur dès qu’il s’y connecte, permettant ainsi d’établir des statistiques de visites, conversions, taux de rebond, etc. Alors que l’ancienne Loi Informatique et Libertés les tolérait du moment qu’un bandeau annonçait leur présence sur le site, la RGPD interdit le dépôt de cookies tant que l’utilisateur n’a pas clairement formulé son consentement.
Emailing : l’importance du consentement
Du côté de l’emailing, il y aura également du travail à faire. Cet outil de SEO, utilisé par les agences de référencement naturel, est en effet centré sur la collecte de données personnelles (le plus souvent l’adresse email, parfois associée d’un nom, prénom, et autres informations personnelles). Ces informations sont en général recueillies de manière automatique via des formulaires de collecte d’emails : ce sont eux qu’il faudra revoir et adapter pour les mettre en conformité avec la directive européenne.
Le RGPD insiste sur le fait que le consentement de l’utilisateur doit être donné à travers un acte positif clair, spécifique et univoque, et qu’il peut à tout moment revenir dessus. Il faudra donc bannir les formulaires de type opt-out (inscrire d’office l’utilisateur aux emailings en lui laissant la possibilité de se désinscrire par lui-même) ou de type opt-in passif (pré-cocher la case « je souhaite recevoir les newsletters »). Vous pourrez en revanche créer des formulaires de type opt-in (la case est décochée et peut être cochée par l’utilisateur). En outre, les cases à cocher devront spécifier de manière précise tout ce à quoi s’engage l’utilisateur : il faudra créer une case par consentement requis (newsletter, promotions, emails des partenaires, etc.).
Autre nouveauté à prendre en compte : les formulaires d’inscription ne devront récolter que le strict minimum en matière de données personnelles. C’est-à-dire : l’adresse email. Si l’adresse postale, le numéro de téléphone, le nom ou le prénom ne sont pas utiles à votre stratégie de SEO et juste récoltées « au cas où », vous ne pourrez plus les demander.
Il va sans dire qu’en plus de ces nouveautés, les anciennes obligations en matière de protection des données à caractère personnel tiennent toujours : vos emails devront obligatoirement contenir un lien de désinscription, et les utilisateurs pourront accéder à leurs préférences de newsletter à tout moment pour les modifier.
Pour plus d’actualités sur le marketing digital, consultez le site de L’Agence Web.