Quel impact le GDPR a-t-il eu sur vos enquêtes? Voici comment vous pouvez vous conformer


Le 25 mai 2018, une nouvelle loi sur la protection des données de l'Union européenne (UE), le Règlement général sur la protection des données (GDPR), prend effet. Le GDPR donne aux individus dans l'UE plus de contrôle sur la façon dont leurs données sont utilisées et impose certaines obligations aux entreprises qui traitent les informations personnelles de ces personnes.

Voici ce que vous pouvez faire et ce que Survey Anyplace fait pour vous aider à créer des questionnaires conformes au GDPR et à protéger les données personnelles de vos répondants.

Gardez à l'esprit que cet article est destiné à être considéré comme une ressource et non comme un conseil juridique. Nous vous encourageons à consulter un conseiller juridique sur la façon dont le GDPR a un effet sur votre organisation.


------------------------------------------------------------------------------------------------------------------------------------

Besoin d'un premier aperçu rapide pour savoir si vos questionnaires sont prêts pour le GDPR? Répondez à ce quiz d'une minute.

------------------------------------------------------------------------------------------------------------------------------------


Est-il nécessaire de mettre à jour vos enquêtes et vos quiz?


The GDPR can be overwhelming, but complying often takes just a few small steps. 


Firstly, determine whether or not you’re collecting personal data. If, for example, you use Survey Anyplace for anonymous surveys only, your questionnaires don’t require any updates. 


Unfortunately there’s no definitive list of what’s considered personal data, so it comes down to interpreting the GDPR’s definition: 


Le GDPR peut être écrasant, mais se conformer ne prend souvent que quelques petites étapes.

Premièrement, déterminez si vous collectez ou non des données personnelles. Si, par exemple, vous utilisez Survey Anyplace uniquement pour des enquêtes anonymes, vos questionnaires ne nécessitent aucune mise à jour.

Malheureusement, il n'y a pas de liste définitive de ce qui est considéré comme une donnée personnelle, il s'agit donc d'interpréter la définition du GDPR:

"Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (la personne concernée).
Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. "


Dans certaines circonstances, l'adresse IP, la couleur des cheveux, l'emplacement ou le travail d'une personne peuvent être considérés comme des données personnelles. Tout autant que le nom complet ou l'adresse e-mail de cette personne. Le contexte dans lequel les données sont collectées est important: une donnée apparemment non pertinente que vous avez collectée peut devenir très pertinente en combinaison avec d'autres données concernant cette personne.


Cela signifie également que les informations de contact générales, telles que les adresses e-mail «info @», peuvent être ignorées lors de l'examen du GDPR car elles ne sont pas liées à une personne spécifique.

>>> En savoir plus sur ce qui est considéré comme "données personnelles" ici.


Deuxièmement, le GDPR ne s'applique qu'aux données collectées auprès des citoyens de l'UE.
Cela signifie également qu'il s'applique à toutes les entreprises basées dans l'UE et les entreprises non communautaires qui collectent des données sur les citoyens de l'UE, indépendamment de leur présence physique dans l'UE.

>>> En savoir plus sur qui est considéré comme un "citoyen de l'UE" ici


Si les deux considérations ci-dessus s'appliquent à vos questionnaires, il est possible que vous deviez apporter quelques modifications. Habituellement, il n'est pas nécessaire de mettre à jour l'intégralité de votre sondage.


Voici les mises à jour de base à prendre en compte: 


  • Communiquer de manière transparente et dans un langage clair et compréhensible ce que vous utiliserez pour les données collectées.
    Vous devez informer vos répondants au moment où les données personnelles sont collectées. (Pas après!)
    Cela devrait inclure chaque type d'utilisation, de l'analyse à son partage avec des tiers ou à sa réutilisation dans la communication marketing par exemple.

    Une brève notification dans votre enquête (de préférence sur le premier écran, ou au moins avant de demander des informations personnelles) est un bon début. Mais ajoutez également un lien clair vers une page de politique de confidentialité.
    >>> Lancez-vous sur une politique de confidentialité de base, GDPR-preuve avec cet article de blog. 
     
  • Créer des opt-ins claires pour toute utilisation supplémentaire de données personnelles.

    En plus de fournir une politique de confidentialité claire, ces opt-ins sont nécessaires selon le GDPR car ils exigent que les personnes interrogées prennent des mesures plus directes et conscientes sur le partage de leurs données personnelles.

    La demande de consentement devrait se distinguer des autres questions telles que l'accès aux résultats d'un questionnaire, l'utilisation d'un service, ... Le consentement doit être donné librement et être facile à retirer à nouveau.

    Les utilisations de données supplémentaires peuvent être n'importe quoi, allant de la communication marketing, le suivi des ventes, l'abonnement à une newsletter, ...


  • Retirez toutes les questions inutiles qui collectent des données personnelles "juste au cas où" vous ne pouvez pas justifier l'utilisation de.


Découvrez des étapes et des conseils plus détaillés dans notre blog: Comment faire une enquête conforme à GDPR. 


Fonctionnalités dans Survey Anyplace nécessitant un «consentement préalable en connaissance de cause» 


Le GDPR inclut des exigences spécifiques pour faire une demande valide de consentement.

"Si le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement doit être présentée d'une manière clairement distincte des autres, sous une forme intelligible et facilement accessible, en utilisant clairement et langage simple. " 


Cela signifie qu'il ne suffit pas d'avoir une politique de confidentialité claire et complète que vous liez dans vos questionnaires. L'activation de fonctionnalités spécifiques dans Survey Anyplace nécessite que vous informiez vos répondants séparément d'une manière visible et visible pour la personne concernée et conviviale.

La demande de consentement doit être visible avant que cette fonctionnalité ne soit activée.
>>> Plus de conseils pour le consentement sous le GDPR ici


Particularités à garder à l'esprit:

  • Géolocalisation
    Collectez automatiquement les données de localisation auprès de vos répondants. L'autorisation du répondant via une fenêtre contextuelle dans le navigateur est nécessaire pour cette fonctionnalité. Heureusement, cela est déjà inclus dans tous les types de navigateurs, donc vous n'avez pas à vous en préoccuper.

    L'utilisation de cette fonctionnalité en soi n'est pas considérée comme la collecte de «données personnelles», mais en combinaison avec d'autres informations peuvent aider à identifier une personne. Dans ce cas, le GDPR s'applique.
    >>> Guide d'aide sur la géolocalisation.

  • Mes Contacts 
    Téléchargez une liste de répondants dans Survey Anyplace, ce sont vos "Contacts". Vous pouvez leur envoyer des invitations à participer aux prochains questionnaires.

    Le fait que vous téléchargiez des données personnelles de vos répondants dans l'outil Survey Anyplace doit être communiqué et nécessite l'accord des répondants.
    >>> Guide d'aide sur Mes Contacts.

    Sur la base de l'action "télécharger des données personnelles dans l'outil Survey Anyplace", les fonctionnalités suivantes relèvent également de cette remarque:

  • Modèles d'e-mail
    Envoyez des e-mails à contenu variable à vos répondants en fonction de leurs réponses sélectionnées ou d'un quiz / score de sondage.

    Informez les gens au début de votre enquête qu'ils recevront des e-mails de votre part via l'adresse e-mail qu'ils doivent envoyer. Soyez clair sur ce que vous allez communiquer (résultats du questionnaire, abonnement à la newsletter, ventes, ...).
    >>> Guide d'aide sur Modèles d'e-mail.

  • Options de collecte de données
    "Collect IP Address" recueille des informations supplémentaires qui aident à identifier l'ordinateur d'un répondant à l'aide du protocole Internet pour communiquer sur un réseau et "Collect User Agent" vous permet d'identifier le type de navigateur et d'appareil utilisé par un répondant.

    Si vous activez ces fonctionnalités, nous vous conseillons de les communiquer au début de votre questionnaire.


Informations supplémentaires: 

Trouver quelles mises à jour ont été effectuées dans l'outil Survey Anyplace pour faire le logiciel et vos questionnaires GDPR preuve. 

Lisez sur le bases du GDPR et apprenez pourquoi il est important de se conformer. 

Apprenez à à faire un sondage conforme GDPR sur notre blog.