Votre galerie est-elle prête pour le RGPD ?
Dernière mise à jour le 25/05/2018 à 11:37
De belles histoires chaque jour...
La question de la sécurité des données est devenue un enjeu fort à l’heure où les scandales sur l’utilisation illégale des données des utilisateurs se multiplient. En outre, le 25 Mai prochain la RGPD (Règlement général sur la protection des données) s’appliquera dans l’Union Européenne. On vous propose dans cet article un guide pratique pour sécuriser les données de votre galerie et de vos collections.
Mise en application du RGPD le 25 Mai 2018
Depuis 2016, la RGPD (Règlement général sur la protection des données) est sur toutes les lèvres des acteurs du web et des entreprises, de la PME aux grands groupes. La sécurité des données est devenue une problématique centrale que la société civile et les entreprises prennent désormais de plus en plus la mesure. Le 25 Mai prochain le RGPD entrera en application au sein de l’Union Européenne. Nous évoquions ce changement majeur sur la protection des données et les campagnes marketing dans un article très détaillé il y a plusieurs mois déjà. Désormais, les entreprises mais également les gouvernements devront faire plus d’efforts pour protéger les données des utilisateurs, les informer sur l’utilisation de leur données et surtout d’y avoir accès plus aisément. L’évolution de la législation coïncide avec un besoin de confiance accru de la part des utilisateurs et arrivera à promulgation dans le contexte du scandale du Cambridge Analytica.
Les galeries européennes sont évidemment concernées mais également de nombreuses galeries non-européennes le sont également. Celles travaillant avec des artistes, qui ont des clients ou des employées en Europe le sont donc tout autant.
Comment se mettre en conformité avec la loi ?
Puisque vous collectez, gérez et stockez des données utilisateurs et qu’en tant que galerie vous êtes une entité commerciale, vous êtes donc concernée par cette nouvelle réglementation. Pour vous mettre en conformité avec la loi, vous devez procéder à quelques modification de votre politique de gestion de données et à vous engager à protéger les droits des personnes qui vous communiquent leurs données.
A quoi correspond les données à caractère personnel ?
Voici quelques exemples (liste non exhaustive) des données personnelles suivantes tombant sous l’égide de la RGPD :
– Nom
– Adresse email
– Adresse physique
– Localisation
– Identifiant en ligne
– Revenus
– Profil culturel
Ainsi vous devez :
1. Communiquer auprès de vos clients et vos utilisateurs sur l’utilisation de leurs données.
2. Obtenir le consentement de vos clients/partenaires/prospects sur l’usage que vous faites de leurs données.
3.Sécuriser l’accès aux données et garantir la portabilité de ces dernières.
4.Avertir vos utilisateurs sur la sécurisation de leurs données.
5. Offrir la possibilité de supprimer leurs données simplement de vos systèmes s’ils le décident.
6. Expliquer l’usage du profilage que vous effectuez.
7. Avertir et communiquer le pourquoi de vos campagnes marketing quand vous collectez des données.
8. Garantir la protection des données sensibles.
9. Offrir la possibilité du transfert de données à l’extérieur de l’Europe.
Crédits : cil cnrs
Toutefois, ces mesures sont importantes mais pas suffisantes. En effet, il vous faut dès la collecte des données mettre en place un processus qui garantira sur le long terme le respect de ces nouvelles règles. Voici quelques conseils simples à mettre en oeuvre :
> 1.Protégez les données dès la conception d’une nouvelle offre commerciale.
> 2.Vérifiez si vous n’avez pas besoin d’un délégué pour la gestion de vos données
> 3.Tenez des registres des collectes de données de votre activité commerciale
> 4.Anticipez les analyses d’impact
La nouvelle réglementation vous impose de modifier la manière dont vous utilisez vos données collectées et sur la capacité de vos utilisateurs à pouvoir être mieux informés de l’utilisation de ces dernières. Toutefois, cette réglementation ne doit pas vous effrayer. Elle impose plus de transparence pour augmenter la confiance lors des échanges d’informations.
Quelles questions vous poser pour vous mettre en conformité ?
En effet, il est nécessaire de s’interroger sur plusieurs éléments pour savoir à quel degré êtes-vous concerné par le RGPD.
Avez-vous des résidents européens dans vos listes mailings? Est-il possible que vous ayez des résidents européens
Il est important de prendre le temps de voir la façon dont vous collectez vos données et la manière dont elles sont ajoutées à vos listes, c’est à dire formulaire de contact sur votre site Internet, liste sur une foire, plateformes de vente en ligne. Si vous avez une oeuvre sur une plateforme comme Artsper ou Artsy et que vous avez réalisé des ventes à travers ces plateformes, vous devez prévenir vos clients de la façon dont les données collectées sont utilisées pour votre activité.
Proposez-vous le double opt-in à vos abonnés qui s’abonnent à vos listes de diffusion? Pouvez-vous prouver que vous proposer cette option à vos abonnés en provenance d’un des pays membre de l’U.E?
En marketing web, l’expression « opt-in » signifie « consentement » et « double opt-in » le « double consentement » en d’autres termes une confirmation lors d’une inscription à une liste de diffusion. Par exemple, quand un utilisateur s’inscrit à la liste de diffusion de votre galerie, ce dernier reçoit un mail lui demandant de confirmer son inscription en cliquant sur un lien, ceci est l’illustration du « double opt-in ». Cet aspect est l’un des plus importants lié à la RGPD. Sachez que tous les services de mailing comme Mailjet ou Mailchimp proposent cette fonctionnalité. En mettant en place cela, vous pouvez prouver que vous êtes en conformité à la nouvelle régulation.
Avez-vous sur votre site, une page relative à la politique de gestion des données ? L’accès à cette dernière se fait-elle facilement?
La transparence est l’un des points majeurs de la RGPD. La politique de gestion des données de votre galerie doit être claire et facilement compréhensible. Par exemple, si votre galerie utilise un CRM pour gérer les listes de diffusion votre politique de gestion de données doit obligatoirement en faire référence. Autre exemple, si un collectionneur fait l’acquisition d’une oeuvre et que la galerie transmet à l’artiste les informations personnelles de l’acheteur, vous devez demander au collectionneur la permission de partager ces données avec l’artiste et avoir les moyens de le prouver de façon tangible en l’affichant par exemple sur la facture.
POUR ALLER PLUS LOIN :
– http://ec.europa.eu/justice/data-protection/
– https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
– https://www.numerama.com/politique/329191-rgpd-tout-savoir-sur-le-reglement-sur-la-protection-des-donnees-si-vous-etes-un-internaute.html
