RGPD : comment concilier récolte des données statistiques et pilotage par les indicateurs de performance ?

Le Règlement Général de la Protection des Données Personnelles européen a plus de 3 ans et il n’a pas fini d’impacter le digital même si son champ d’action va bien au-delà. Force est de constater qu’il fallait légiférer sur le traitement et l’exploitation des données à caractère personnel à l’heure où les réseaux sociaux et où internet sont devenus les premiers médias d’investissement publicitaire avec plus de 50% de part de marché. 

Qu’est-ce que le RGPD appliqué au web ?

Comme pour la plupart des lois, ce règlement prévoyait des grands principes mais ne donnait pas, au départ, les modalités de son application. Les grands principes sur le digital peuvent se résumer au fait d’interdire la collecte de données personnelles à l’insu d’un internaute. Collecter de la donnée personnelle reste possible après consentement mais :

  • En avertissant de cette collecte
  • En justifiant de la pertinence et du bien fondé de la collecte
  • En précisant l’utilisation qui pourra être faite des données et par qui
  • En donnant un droit d’accès et la possibilité à l'internaute de stopper la collecte, mais également à l’effacement ou la modification des données collectées
Les impacts du RGPD sur les sites internet et applications

En 2018, tous les acteurs du digital se sont posés la question de l’impact que ce règlement devait avoir sur les sites internet. Deux cas en particulier ont été au centre des débats: 

  • Comment faut-il gérer les cookies ?
  • Quel impact pour les formulaires de toutes sortes dont la vocation est par essence de collecter de la donnée personnelle ?

 

Pour les formulaires, la réponse est assez simple, les internautes sont bien conscients qu’un formulaire qui contient un champ “nom”, par exemple, va enregistrer cette donnée. La réponse au RGPD tient à l’ajout d’une information claire et justifiée sur le stockage de cette donnée, son champ d’utilisation et le droit à la suppression/rectification.

Les différents types de cookies

Le sujet des cookies est plus complexe car ils sont nombreux et de natures différentes. Pour faire simple, certains cookies sont utilisés uniquement pour le bon fonctionnement d’un site et faciliter l'expérience utilisateur, ceux-là ne posent pas question au sens du RGPD, ils peuvent donc être activés sans contrainte

 

D’autres cookies sont utilisés soit pour suivre les visites et le comportement sur le site à des fins d’analyses statistique et comportementale (les cookies statistiques) ou pour partager de l'information avec des services annexes au site, comme un réseau social, une plateforme publicitaire ou un CRM. 

 

Les cookies qui partagent des informations avec des services tiers ne laissent aucun doute. Ils partagent des données sensibles et doivent non seulement être signalés et explicités  mais ne doivent pas être activés avant que l’internaute ait consenti à leur utilisation. 

 

Les cookies dits statistiques sont un cas particulier car ils ne sont pas collectés dans l’intention de stocker une donnée personnelle, c’est à dire permettant de rapprocher cette information d’une personne physique, mais pour fournir de l’information sur les sources de trafic d’un site, l’utilisation faite de se site et l’efficacité de l’expérience utilisateur.

 

Suite à la nouvelle rédaction de la loi informatique et libertés en 2019, la CNIL, en temps qu’autorité de contrôle, a durci les conditions de la collecte des données statistiques depuis le 1er avril 2021 en ajoutant 2 conditions majeures dont le non respect constitue une violation :

  • L’hébergement des données en Europe
  • L’accès exclusif des données et du traitement des données à l’éditeur du site 

 

Notre approche RGPD et suivi de la performance

 

Notre approche consiste à respecter le RGPD et l’internaute, bien sûr, tout en permettant à nos clients d’avoir la meilleure visibilité possible des indicateurs de performance de leur site. En effet, nous sommes convaincus de la pertinence d’un pilotage des actions de marketing digital par ces indicateurs. Ce pilotage consiste à mesurer précisément ces principaux indicateurs, à identifier les sources et leviers de croissance de ces KPI et à activer les canaux digitaux en fonction.

 

Notre savoir-faire au service de votre conformité RGPD

Nous partons d’une part de la connaissance de vos objectifs (CA, leads, marque employeur…) et de votre écosystème (sites/applications, CRM, ERP…) pour y confronter notre expertise sur les différentes solutions Web Analytics du marché et notre veille sur l’évolution du RGPD.

 

Nous apportons à nos clients, et leur DPO ou responsable du traitement des données en particulier, la ou les solutions pour collecter les données qui sont utiles et nécessaires en respectant la réglementation. Ces solutions existent, il faut les identifier en fonction de votre contexte. Synerweb est là pour ça.

 

 

RGPD, quels avantages pour votre entreprise ?

La conformité réglementaire

C’est une obligation dont nous pouvons tirer un avantage. En effet, les internautes sont sensibles au respect de leur données personnelles. Ils sont tout aussi critiques vis-à-vis d’un acteur qui ne jouerait pas le jeu et reconnaissant les marques qui s'engagent en toute transparence sur le respect de leur vie privée.

 

Le pilotage par les indicateur de performance préservés

Se priver de 40 à 60% des données statistiques de son site en appliquant de manière simpliste les nouvelles contraintes imposées par la Cnil ne permet pas d’avoir une vision juste de l’utilisation que les internautes font de ce site. Cela entrave fortement la capacité à exploiter ces données pour piloter les actions.  Collecter les données dans le respect du RGPD est possible et permet de retrouver les leviers du pilotage.

 

RGPD, quels sont les enjeux ?

Le respect du droit des personnes et de leur vie privée n’est pas négociable et nous devons y être vigilant, pas seulement au regard de la loi ou réglementation, mais simplement pour respecter les engagements RSE (Responsabilité sociétale des entreprises) de toute organisation. 

 

Un enjeu d’image est également concerné, toute organisation se doit de respecter ses interlocuteurs et clients et ce non-respect peut avoir des conséquences dramatiques sur sa réputation. L’enjeu économique n’est pas négligeable non plus. La CNIL a prévu de sanctionner financièrement les contrevenants au RGPD à hauteur de 20 millions d'euros ou 4 % de leur chiffre d'affaires. 

 

Finalement, l’enjeu business est considérable puisque la capacité à générer de la performance digitale, c'est-à-dire l’activation des leviers d’acquisition de trafic qualifié et des leviers de conversions attendues, est primordial.

 

Nos savoir-faire

 

SEO/Content
Paid Media
Web Analytics / Data

Échangeons sur votre projet