Accueil Mairie du Village Les Habitants du Village Prestataires de services et Solutions pour les professions du (...) Acheter, trouver un prestataire...

RGPD / Axeptio facilite la gestion du consentement avec une solution aussi facile que pratique !

1027 lectures

Plus besoin de présenter le RGPD. Ce sujet fait couler beaucoup d’encre, les lecteurs assidus du Village de la Justice le savent bien… Et ce n’est pas près de s’arrêter, même après la date d’entrée en vigueur du texte le 25 mai 2018. On peut aujourd’hui distinguer deux catégories d’entreprises : celles qui ignorent assez largement ce qu’elles doivent faire pour se mettre en conformité avec les nouvelles règles et celles, plus avancées, qui ont fait l’effort d’aller chercher l’information et savent dorénavant les étapes qui les attendent pour y parvenir. Toutes cependant ont en commun une préoccupation : trouver rapidement les outils logiciels qui leur permettront de sauter l’obstacle proprement, dans les temps et si possible sans se ruiner ni être diplômé d’Harvard pour savoir comment utiliser les solutions retenues…

Dernière mise à jour : 25 juin 2018

1. Des formulaires conformes et rassurants pour les utilisateurs

Parmi les 6 bases légales posées par le RGPD pour fonder juridiquement un traitement de données à caractère personnel (article 6 du texte), un se distingue nettement : le recueil du consentement conforme des personnes concernées par la collecte et le traitement de leurs données. Cette notion centrale est citée à 68 reprises dans le règlement et dans pas moins de 14 articles différents...

Si le recueil du consentement semble particulièrement pertinent pour la plupart des opérateurs du web, pour parvenir à l’utiliser conformément au texte, les chemins empruntés divergent. Certains privilégient à tort le seul aspect technique et font le choix de faire appel à un développeur pour actualiser les 2 parties de l’iceberg : la partie visible (qu’on appelle front office) et la partie sous-marine (aussi appelée back-office). Cet exercice nécessitera l’intervention d’un développeur expérimenté pendant quelques jours.

Mais négliger l’aspect juridique rend ces efforts vains et expose l’entreprise à un engagement de responsabilité. Car si le recueil du consentement ne respecte pas l’ensemble des exigences strictes posées par le texte (sans être exhaustif : consentement libre, spécifique, éclairé, univoque etc.) alors ce consentement est réputé ne pas avoir été recueilli valablement : on ne saurait donc faire l’économie d’un juriste qualifié lors d’une telle opération réalisée en interne.

Faire ce choix, c’est aussi faire l’impasse sur l’incroyable opportunité de communication qui se présente à l’entreprise : si le RGPD semble être une législation contraignante, certaines entreprises (à juste titre) y voient plutôt une occasion pour éteindre cette méfiance grandissante entre les utilisateurs et les marques. Selon une étude récente, 92% des internautes citent la sécurité des données et la protection de leur vie privée comme préoccupation principale. Pire, 57% des consommateurs ne font pas confiance aux entreprises dans l’utilisation de leurs données [1].

https://www.youtube.com/watch?v=tox0BKvJm5Y

Les entreprises choisissant une autre voie, en l’espèce celle du recours aux services d’un tiers de confiance comme Axeptio, vont, elles, non seulement pouvoir se mettre en conformité avec la nouvelle législation européenne, mais également communiquer sur leur démarche responsable, en garantissant ainsi l’authenticité et la traçabilité des consentements pour une confiance absolue.

La solution Axeptio permet de générer en quelques minutes tous les formulaires de recueil de consentements dont une entreprise peut avoir besoin. Ces derniers viendront remplacer sans effort les anciennes "cases à cocher" désormais non conformes (CGU, CGV, Newsletter, WebCallBack, …).

Le développement d’Axeptio a été réalisé en unissant les compétences techniques de plusieurs développeurs et les compétences juridiques d’un avocat également correspondant informatique et liberté. Mais surtout, Axeptio a été conçu dans le souci majeur et constant de fournir la plus grande facilité d’utilisation possible pour ceux qui ne sont justement ni informaticien, ni juriste : à quoi bon créer une solution "technico-juridique" efficace si son utilisation est rendue impossible par sa complexité ? Des dizaines de d’heures de travail et de collaboration entre les équipes ont été nécessaires pour parvenir à faire cohabiter rigueur juridique et facilité d’utilisation.

Le résultat est là : n’importe qui peut utiliser Axeptio sans compétence particulière d’aucune sorte et ainsi avancer très facilement sur le chemin de la mise en conformité.

En cliquant sur le lien "détails du consentement", les utilisateurs apprécieront immédiatement la transparence totale des infos, en phase avec les exigences de l’Union Européenne : la finalité du traitement, le type de données collectées, la procédure de retrait du consentement, les coordonnées du responsable, ou encore le transfert à des tiers... rien ne manque.

Les plus avertis d’entre vous constateront sans doute une certaine parenté avec les fiches de registre de traitement de données également préconisé ou imposé par le RGPD. Ce n’est pas innocent, puisque cette fonctionnalité est également en développement actuellement.

Actu :
Axeptio vient de rejoindre le programme d’accélération "Facebook Start-up Garage" à Station F.

JPEG - 39.2 ko
Station F

Pendant une durée de 6 mois, l’entreprise californienne Facebook collaborera avec une dizaine Start-up à fort potentiel pour accroitre leur développement et les propulser vers la réussite. L’an dernier, plusieurs des entreprises candidates sont devenues des pointures dans leur domaine. Onecub, Mapstr, Welcome to the Jungle, Karos, et d’autres se sont dévoilées pendant ces 6 mois d’accélération et ont au passage levé près de 40 millions d’euros.
Facebook "remet le couvert" pour la saison 2 qui a démarré le 29 mai dernier. 10 Startup ont été sélectionnés parmi 350 candidatures. Parmi elles, Agilitation.

https://www.youtube.com/watch?v=X4b-0BxDkPA

2. Réactiver ses contacts existants : un chantier colossal facilité par Axeptio

Pendant longtemps, les entreprises (et en particulier les eCommerçants) n’avaient qu’une idée en tête : faire croitre leur base client en espérant convertir un maximum de prospects. La plupart du temps, cela passait par des transferts, des locations ou des achats de bases de données à des sociétés spécialisées. Vous l’aurez compris : après le 25 mai, la quasi-totalité de ces contacts deviendront inutilisables si vous n’êtes pas en mesure de prouver la conformité de la collecte des données aux exigences du RGPD. Une problématique majeure pour nos entreprises qui redoutent à juste titre une baisse importante de leur chiffre d’affaires.

Pour leur retirer cette épine du pied, Axeptio dispose d’une fonctionnalité unique pour réactiver les contacts existants.

Exportez simplement votre base de données client dans Axeptio et notre logiciel se chargera de faire le tri pour vous permettre d’être au clair sur la conformité de vos bases en vous adressant en retour les liens personnalisés de mise à jour des consentements.

Ces URL peuvent ensuite très facilement s’intégrer dans une campagne marketing : un gain de temps et de sécurité juridique colossal. Vous pouvez alors concevoir :

  • un eMail : en insérant un bouton personnalisé dans une newsletter.
  • un courrier papier : en ajoutant un QR code ou un tag NFC
  • un SMS : en insérant un lien cliquable depuis un smartphone.
  • une borne d’accueil : positionnée stratégiquement en magasin.

Vous n’aurez plus alors qu’à prévoir un message adapté expliquant aux utilisateurs pourquoi il est nécessaire d’obtenir leur consentement. Mais là encore, Axeptio vous accompagne en proposant des modèles de textes prêts à l’emploi, conçus pour optimiser les retours positifs et valoriser cette démarche de mise en conformité auprès de ses clients et prospects.

En adoptant un telle démarche vertueuse, vous suscitez un des éléments clés du e-commerce qui se dessine aujourd’hui : la confiance.

3. Une veille juridique assurée par Getavocat

La solution a été réalisée en collaboration avec l’avocat fondateur de Getavocat, Correspondant Informatique et Libertés depuis 2012, avocat au barreau de Montpellier depuis 2002 et ancien président de la commission nouvelles technologies du Barreau de Montpellier, après son élection au Conseil de l’Ordre pour le mandat 2011/2014. « C’était important pour nous de valider tous les aspects juridiques avec un spécialiste avant de mettre notre outil sur le marché » confie Laurent THOMAS (Directeur Général d’Agilitation).

Le texte final du RGPD fait suite à un long parcours préparatoire initié en 2009 et qui a duré plus de deux ans prenant la forme notamment de deux phases de consultation publique jusqu’en 2011. Sa première ébauche date du 25.01.2012. Il a beaucoup évolué jusqu’à son adoption définitive le 27.04.2016.

Le RGPD a fait couler beaucoup d’encre dans les journaux et les blogs spécialisés, entraînant malheureusement et inéluctablement son lot d’interprétations approximatives et contribuant ainsi au flou ressenti chez les principaux intéressés. « Maitre Landat nous aide à décortiquer le vrai du faux et à vulgariser les passages indigestes du texte. Nous avons fait le choix d’intégrer pleinement son travail d’accompagnement et de vulgarisation juridique dans l’interface d’Axeptio en positionnant son avatar en bas à droite de l’écran : notre logiciel propose ainsi des conseils pratiques et accessibles pour configurer ses projets plus sereinement et plus rapidement tout au long de la conception des formulaires ».

4. L’avènement d’un nouveau réglement après le RGPD : le règlement Eprivacy

Mais le travail ne s’arrête pas là ! Au delà de l’assurance de la protection et de la traçabilité de l’exploitation des données encadrées par le RGPD, le 25 mai 2018 devait également voir l’entrée en vigueur d’un autre texte majeur : le réglement "Eprivacy" concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques. Présenté au mois de janvier 2017, il a fait l’objet d’amendements en octobre de la même année et suscite d’importantes inquiétudes des professionnels du numérique. Suffisamment pour que sa promulgation soit retardée à une date pour le moment indéterminée.

A son sujet, notre avocat relève : "c’est le « RGPD » des moyens de communication actuels et futurs : le règlement Eprivacy est une extension du RGPD, une "lex specialis par rapport au RGPD". Les deux textes se complètent donc. Son considérant n°5 est très clair sur ce point en indiquant que les dispositions du règlement EPrivacy précisent et complètent les règles générales de protection des données à caractère personnel définies dans le RGPD « en ce qui concerne les données de communications électroniques qui peuvent être considérées comme des données à caractère personnel. Si le RGPD ne s’intéressait qu’à la protection des données personnelles des personnes physiques, ce nouveau règlement s’intéressera à la protection des données des personnes morales.  »

Alors que la vague du RGPD retombera à peine, un nouveau bouleversement juridique majeur interviendra donc peu de temps après que les entreprises aient fini de "digérer" les effets de la première réforme...

Chez Axeptio on travaille déjà à l’adaptation de la solution à ce nouveau texte. Cette veille juridique, c’est la garantie de bénéficier constamment et gratuitement d’un logiciel à jour pour suivre le rythme des réformes. L’objectif d’Axeptio est simple et ambitieux à la fois : soulager les entreprises, qui doivent AUSSI et SURTOUT se concentrer sur leur business !

Laurent THOMAS
06 52 94 93 86
http://www.axeptio.eu/fr

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

12 votes

Notes :

[1Source : étude internationale Connected Life 2018 de Kantar TNS décryptant la confiance du consommateur à l’égard des marques dans 4 domaines : les contenus, les données, la technologie et le ecommerce.