Lectures recommandées
La loi sur la protection des données GDPR est entrée en vigueur dans l'UE le 25 mai 2018. Bien que la loi elle-même soit assez compliquée, il n'est pas forcément difficile de s'y conformer.
Lorsque vous utilisez Pointerpro, vous collectez et traitez des données. Si ces données peuvent être utilisées pour identifier un individu, il est sage de faire quelques petites mises à jour dans vos questionnaires. Pour en savoir plus sur la question de savoir si ces données tombent sous le coup du GDPR, cliquez ici.
Dans cet article de blog, nous vous expliquons ce que vous pouvez faire pour rendre vos enquêtes et quiz conformes au GDPR et protéger les données de vos répondants.
N'oubliez pas que cet article doit être considéré comme une ressource et non comme un conseil juridique.
Nous vous encourageons à rechercher des conseils juridiques sur la façon de se conformer au GDPR et de déterminer l'effet qu'il a sur votre organisation.
Tout d'abord, lorsque vous créez (ou mettez à jour) vos enquêtes pour vous conformer au GDPR, il est judicieux de réfléchir à l'utilisation que vous ferez des données.
S'agit-il d'une enquête entièrement anonyme ?
Veillez à ce que même une combinaison des informations que vous recueillez ne puisse pas vous aider à identifier une personne.
Par exemple, si vous demandez aux employés d'un service spécifique de votre entreprise de répondre à une enquête anonyme dans laquelle vous leur demandez leur tranche d'âge et leur sexe... C'est tout à fait normal !
MAIS si, dans ce département spécifique, il n'y a qu'une seule femme dans la tranche d'âge entre 31 et 40 ans, alors les données peuvent être utilisées pour identifier cette personne, et le GDPR s'applique.
Vérifiez si les données que vous collectez seront ou non utilisées en interne et dans quels services elles sont accessibles.
Par exemple, si vous recueillez des adresses électroniques lors d'un événement et que ces adresses seront ajoutées à un CRM où votre équipe de vente pourra y accéder pour un suivi ultérieur, vous devrez le communiquer d'emblée.
Un autre exemple est que le GDPR s'applique également aux employés. Même si vous créez une enquête qui recueille des données auprès de personnes que vous connaissez déjà, réfléchissez à qui aura accès à ces informations. L'adresse personnelle d'un collègue ne peut être communiquée à un autre collègue qui souhaite lui envoyer une carte d'anniversaire, à moins que ce collègue n'ait donné son accord pour que cette adresse soit communiquée.
Les sondages sont soumis à un certain nombre d'exigences en matière de protection de la vie privée, notamment en ce qui concerne l'utilisation des données personnelles. Il est judicieux de vérifier si c'est le cas avant de transférer d'autres données collectées.
Avant de lancer votre enquête, il est plus important que jamais de dresser la liste de ce que vous comptez en faire. Chaque aspect différent doit être mentionné dans votre politique de confidentialité et doit être joint à votre enquête.
En outre, des actions spécifiques telles que la communication marketing ou le suivi des ventes nécessitent un consentement spécifique de la part du répondant, en plus d'être mentionnées dans la politique de confidentialité.
La première liste de contrôle est-elle terminée ? Alors il est temps de passer aux choses sérieuses...
1. Ajoutez une courte introduction sur l'écran d'introduction de votre enquête.
Informez simplement vos répondants de l'usage que vous ferez de l'enquête (comme vous l'avez fait précédemment) et indiquez spécifiquement ce qui sera fait des données personnelles collectées.
Par exemple :
2. Liez un lien vers une déclaration de confidentialité contenant toutes les informations nécessaires.
Les éléments essentiels que vous devez inclure dans votre déclaration de confidentialité sont énumérés plus loin dans ce billet de blog. Vous pouvez inclure votre déclaration de confidentialité dans votre enquête de deux manières.
Ou.. :
3. Ajoutez des opt-ins actifs près de vos champs de formulaire
Assurez-vous d'ajouter vos opt-ins de la bonne manière. Gardez à l'esprit que les demandes de consentement doivent répondre à ces exigences :
- Séparation: Les demandes de consentement doivent être séparées des autres termes et conditions et ne peuvent pas être une condition préalable à l'inscription à un service, à moins qu'elles ne soient nécessaires pour ce service.
- Option de participation active: les cases d'option de participation pré-cochées ne sont pas valables. Heureusement, l'outil ne propose que des cases d'opt-in non cochées. Une autre option consiste à utiliser des méthodes d'opt-in actives similaires, par exemple un choix binaire où les deux options sont possibles : Un choix binaire où les deux options ont la même importance.
- Granulaire: Donnez des options granulaires pour consentir séparément à différents types de traitement lorsque cela est approprié. Par exemple : un opt-in séparé pour un abonnement à la newsletter et un abonnement aux mises à jour des entreprises partenaires.
- Nommé: Nommez votre organisation et tous les tiers qui s'appuieront sur le consentement. Même les catégories d'organisations tierces définies avec précision ne sont pas suffisantes au regard du GDPR.
4. Fournir des informations supplémentaires sur la raison pour laquelle vous avez besoin d'informations spécifiques
Par exemple, si vous demandez une date de naissance. Vous pourriez ajouter quelque chose du genre : "Votre date de naissance nous aide à vous fournir un service de qualité : Votre date de naissance nous aide à vous proposer des promotions spéciales et des avantages d'achat pendant votre mois d'anniversaire.
Ces petits changements peuvent faire une très grande différence ! Une tâche supplémentaire essentielle est la mise à jour de votre politique de confidentialité.
Bien que cet article ne constitue en aucun cas un conseil juridique, les éléments mentionnés ci-dessous constituent une excellente ligne directrice pour couvrir vos bases.
Informations de base sur :
- Qui êtes-vous ?
- Ce que vous allez faire avec les données de vos répondants ;
- Avec qui les données collectées seront-elles partagées ?
Les sondages doivent être conformes au GDPR et aux autres lois sur la protection de la vie privée :
Expliquez comment les données obtenues seront utilisées d'une manière à laquelle les gens peuvent raisonnablement s'attendre.
- Il faut montrer que l'on est conscient de l'impact et des ramifications du traitement de ces données à caractère personnel.
- Soyez transparent et veillez à ce que les gens sachent comment leurs données sont utilisées.
Faire preuve d'équité dans votre politique de confidentialité est la clé pour établir la confiance, qui est nécessaire pour obtenir le consentement ! Soyez donc aussi direct que possible sur les données que vous possédez, les raisons pour lesquelles vous les utilisez et la durée pendant laquelle vous comptez les conserver.
Les réponses aux questions suivantes :
Quel type de données recueillez-vous auprès de vos clients, dans les moindres détails ?
- Avez-vous de bonnes raisons de collecter ces données ? Pourquoi en avez-vous besoin ?
- Comment les données ont-elles été obtenues, exactement ? Les utilisateurs ont-ils consenti à la collecte de leurs informations ?
- Combien de temps allez-vous conserver vos données ?
- Dans quelle mesure les données en votre possession sont-elles sécurisées ?
- Vous arrive-t-il de partager les informations personnelles des utilisateurs avec des tiers ? Avez-vous de bonnes raisons de le faire ?
Vue d'ensemble claire des droits des utilisateurs :
Dans le cadre du GDPR, les droits des utilisateurs sont clairement définis. Assurez-vous que les répondants savent qu'ils ont le droit de :
- Accéder, visualiser et modifier leurs propres informations en temps voulu. Dans le cas de Pointerpro, cela signifie qu'ils peuvent demander les données qui ont été collectées lorsqu'ils ont répondu à une enquête ou à un quiz. Vous pouvez facilement fournir ces informations en téléchargeant les réponses de cette personne spécifique dans un rapport PDF.
- Les données sont effacées de vos dossiers sur demande, à moins que vous n'ayez une raison légale de conserver leurs informations. Dans le cas de Pointerpro, cela signifie que vous pouvez proposer aux répondants d'être "anonymisés", en supprimant les données qui permettent de les identifier mais en conservant les autres réponses intactes. OU vous pouvez proposer aux répondants d'être supprimés avec toutes leurs réponses.
- L'accès à des instructions claires sur la façon de s'opposer ou de refuser les messages marketing et/ou la publicité ciblée de votre entreprise.
Que se passera-t-il en cas de violation des données ?
Si cela se produit, quelques actions doivent être entreprises :
- La violation de données doit être détectée et signalée aux autorités compétentes dans les 72 heures.
- Si la sécurité des données des utilisateurs est menacée, les utilisateurs concernés ou potentiellement concernés doivent également être informés dans les 72 heures.
La liste des éléments essentiels à ajouter à votre politique de confidentialité est tirée de cette excellente source.
Il existe des tonnes d'exemples d'adaptations réalisées pour se conformer au GDPR. Nombre d'entre eux peuvent également servir de source d'inspiration pour créer des expériences d'enquête meilleures et plus solides.
Voici quelques-unes de nos préférées !
1. Clarifier les raisons pour lesquelles les personnes reçoivent certaines informations
Concentrez-vous sur la mise en évidence de la valeur ajoutée de l'abonnement. Trouvé via Optinmonster.
2. Avis de confidentialité juste à temps
Les avis de confidentialité "juste à temps" qui donnent des bribes d'informations courtes et compréhensibles au moment où vous en avez besoin. Trouvé via econsultancy.com.
3. Utilisez un langage "humain" dans votre politique de confidentialité
Dans ce cas, cela rend la lecture presque amusante et c'est clair et relatable pour tous les publics. Lisez l'article complet sur TurnkeyLinux.org.
4. Ajoutez une version en "anglais simple".
Il y a une explication simple à côté de chaque aspect "sérieux" de la politique de confidentialité. Excellente approche, trouvée via Codepen.io.
- Lisez les bases du GDPR (Règlement général sur la protection des données): Les principes les plus importants du GDPR, le contrôle des données, le traitement des données, mais aussi les conséquences auxquelles vous pouvez faire face si vous n'êtes pas conforme au GDPR.
- Découvrez les mises à jour apportées à l'outil Pointerpro pour que le logiciel et vos questionnaires soient conformes au GDPR : Fonctionnalités de collecte de données : L'adresse IP et l'agent utilisateur sont par défaut sur "nocollect", Ajout automatique d'un lien de "désinscription" dans vos invitations par e-mail, Anonymisation des réponses et plus encore.
Vous voulez en savoir plus ?
Abonnez-vous à notre newsletter et recevez des articles triés sur le volet directement dans votre boîte de réception.
Veuillez patienter...
Votre soumission a été acceptée !
A propos de l'auteur :
Stefan Debois
Stefan est un ingénieur dans l'âme, un consultant dans l'esprit et un PDG dans l'action. Après 15 ans de conseil en logiciels d'entreprise chez IBM et CSC, il a fondé Pointerpro pour permettre aux prestataires de services professionnels de disposer d'une plateforme d'évaluation pour développer leur expertise et leur activité.