Comment le RGPD affecte-t-il les programmes de fidélité ?

Les programmes de fidélité et cartes cadeaux représentent l’un des principaux moyens via lesquels les commerçants collectent des données personnelles. Ils sont devenus l’un des emblèmes de l’expérience client, les clients partageant volontiers leurs noms, adresses et autres informations avec les organisations en échange de divers avantages.

Cependant, ceci est sur le point de changer considérablement. En effet, le Règlement Général sur la Protection des Données (RGPD), qui sera mis en application dès le 25 mai 2018, renforce les droits des individus vis-à-vis de leurs données personnelles et met en place des règles strictes concernant les méthodes de traitement des données.

Découvrez ci-dessous comment le RGPD affectera les programmes de fidélité.

 

  1. Vous ne pouvez plus vous fier au consentement

Les organisations auront besoin d’une raison légitime au traitement des données personnelles.

La plupart des organisations utilisent le consentement, mais le RGPD déconseille cette pratique en renforçant les exigences liées au consentement légitime. Il ne devrait donc être utilisé que lorsqu’aucune des autres raisons légitimes au traitement ne peuvent être utilisées.

La raison légitime la plus appropriée lors de la collecte des données personnelles dans le cadre d’un programme de fidélité est l’obligation contractuelle. Cependant, malgré cette raison légitime, il existe des restrictions au traitement. En effet, le règlement précise que les données doivent être collectées à des fins spécifiques, utilisées uniquement à ces fins et conservées seulement aussi longtemps que nécessaire. Si une organisation souhaite utiliser ces données pour d’autres raisons – telles que des communications marketing – elle devra utiliser une base légitime spécifique.

 

  1. Vous devez sécuriser vos données

Le RGPD encourage l’utilisation de pseudonymisation et de chiffrement des données.

La pseudonymisation masque les données en remplaçant les données identifiables par des identifiants artificiels. Bien que la protection des données soit un élément essentiel – mentionné 15 fois dans le RGPD – et qu’elle aide à la protection de la vie privée et de la sécurité des données personnelles, la pseudonymisation a ses limites. C’est pourquoi le RGPD mentionne également la notion de chiffrement.

Comme la pseudonymisation, le cryptage masque les données en les remplaçant par des données identifiables. Cependant, alors que la pseudonymisation permet à toute personne ayant accès aux données d’en visualiser une partie le chiffrement permet uniquement aux utilisateurs autorisés d’accéder à l’ensemble des données.

La pseudonymisation et le chiffrement peuvent être utilisés séparément ou simultanément.

 

  1. Vous devez vous préparer à faire face aux droits des individus

Selon le RGPD, les individus bénéficient de 8 droits, y compris le droit d’accès aux informations qu’une organisation conserve à leur sujet. Bien que les individus aient déjà un certain nombre de ces droits, peu de personnes les utilisent vraiment. Cependant, les organisations doivent s’attendre à ce que cela change étant donné la grande campagne de sensibilisation autour du RGPD et l’importance donnée à la protection des données.

Les organisations doivent se préparer aux demandes d’accès en :

  • Créant une méthode claire et simple permettant aux personnes concernées d’envoyer leur demande d’accès ;
  • Mettant en place une hiérarchie pour les personnes traitant ces demandes ;
  • S’assurant qu’il est possible d’accéder aux données personnelles rapidement ;
  • Supprimant toutes les données personnelles ne répondant pas aux exigences du RGPD.

 

Formation RGPD

Toute personne chargée de veiller au respect de ces droits doit bien connaitre le règlement. Bien sûr, des experts légaux et managers se renseignent à ce sujet mais, les enjeux étant très élevés, les organisations pourraient bénéficier d’un personnel sensibilisé et qualifié.

Les formations RGPD sont donc essentielles pour toute personne gérant les données personnelles de résidents européens. IT Governance propose des formations pour les individus se lançant dans leur projet de mise en conformité et souhaitant plus de conseils :

Réservez ces deux formations simultanément via notre offre combinée afin d’économiser 15%.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.