La minimisation des données personnelles

Publié le :

Dernière modification le :

Vous êtes ici : wp-rgpd.fr > blog > La minimisation des données personnelles

Vous ne trouvez pas la réponse à votre question dans cet article ?

Contactez-moi

« Les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. » (RGPD, Article 5-1-c)

Une fois que vous avez défini la finalité de votre traitement de données, vous devez déterminer le périmètre de données le plus restreint possible qui vous permette d’atteindre cette finalité.

Les 2 leviers de minimisation des données sur votre site Web

Cookies, formulaires, commandes en ligne… Les collectes de données personnelles sur un site Web peuvent être nombreuses.

Respecter le principe de minimisation des données :

  • C’est appliquer un principe de proportionnalité et de pertinence des données collectées sur chacun de vos traitements de données,
  • C’est également limiter le nombre de traitements.

Concrètement, vous allez pouvoir agir sur vos formulaires et sur le dépôt de cookies.

Simplifiez vos formulaires !

Faites la chasse aux cookies !

Simplifiez vos formulaires !

Vos formulaires doivent collecter le minimum de données, c’est-à-dire celles dont vous avez strictement besoin pour remplir la finalité de votre traitement.

Vous devez donc vous demander, pour chaque donnée que vous envisagez de collecter, si celle-ci est adéquate, pertinente et nécessaire pour remplir la finalité définie. Vous supprimerez donc les données qui ne sont pas utiles au regard de la finalité visée ou dont l’absence ne compromet pas sa réalisation.

Il n’y a pas de règle : cela s’apprécie au cas par cas.

L’adresse du domicile

Vous avez un site e-commerce consacré à la vente de livres ?

Si ces livres sont des biens matériels, ils sont à livrer physiquement, et vous avez donc besoin de récolter une adresse de livraison physique.

Mais pour l’achat d’un livre électronique, livré sous format immatériel (PDF), alors une adresse email suffit pour la livraison, et vous ne devez pas récolter l’adresse physique de l’internaute.

Vous avez une entreprise de travaux ?

L’indication de la localité peut être une donnée pertinente pour savoir si votre prospect se situe dans votre zone de chalandise. Cependant, récolter son adresse exacte (numéro et nom de la rue) n’est pas pertinent à ce stade de la relation client.

Dans de grandes villes, le numéro de l’arrondissement ou le nom du quartier peuvent être des données pertinentes pour un réparateur à la zone d’intervention restreinte.

La date de naissance

Recueillir la date ou l’année de naissance vous semble indispensable ? Ce n’est pas toujours le cas.

Vous souhaitez offrir un bon de réduction à vos clients à l’occasion de leur anniversaire ?

Vous pouvez renseigner les jour et mois de leur naissance dans votre CRM. Mais l’année de naissance n’est pas une donnée pertinente puisque son absence ne vous empêchera pas de remplir la finalité que vous avez définie (souhaiter l’anniversaire).

Vous êtes un club sportif et vous devez classer les pratiquants selon leur catégorie d’âge ?

Vous pouvez dans un premier temps proposer des boutons radio correspondant aux différentes catégories d’âge, sans récolter la date de naissance :

  • Poussin (6 – 7 ans)
  • Pupille (8 – 9 ans)
  • Benjamin (10 – 11 ans)
  • Minime (12 – 13 ans)
  • Cadet (14 – 15 ans)
  • Junior (16 – 17 ans)
  • Poussin (2015-2016)
  • Pupille (2013-2014)
  • Benjamin (2011-2012)
  • Minime (2009-2010)
  • Cadet (2007-2008)
  • Junior (2005-2006)

Respectez la finalité du traitement

Pour concrétiser une vente, vous aurez effectivement besoin d’un certain nombre d’informations. Mais respecter le principe de minimisation des données, c’est segmenter la relation client en différentes étapes et ajuster votre recueil de données en fonction de celles-ci.

La finalité de votre formulaire de contact est bien souvent une simple prise de contact avec un prospect. Après réception du lead, un contact commercial pourra transformer ce prospect en client. Ainsi, au cours du processus de vente, vous déterminerez d’autres finalités, qui nécessiteront un recueil de données plus complet.

Votre association sportive aura besoin de connaître la date de naissance de ses adhérents, afin de prouver leur appartenance à telle ou telle catégorie d’âge auprès de la fédération sportive. Mais votre club n’en a pas besoin lors de la prise de contact, donc cette information n’a pas lieu d’être demandée sur le formulaire de contact de votre site Web.

Votre club récoltera cette donnée lors du remplissage de la fiche d’adhésion.

Si votre but est de vendre des cuisines à installer chez vos clients, vous aurez besoin de connaître leur adresse physique, mais l’objectif de votre formulaire est d’entrer en contact avec des prospects et, à ce stade, connaître leur adresse physique n’est pas nécessaire.

Lorsque vous établirez votre devis, vous récolterez leur adresse physique. Vous le ferez par téléphone, ce qui évitera de stocker cette information en base de données de votre site Web.

Ne récoltez jamais de données « au cas où »

Vous ne pouvez pas récolter des données supplémentaires à celles nécessaires à la finalité définie, pour le cas où ces données pourraient se révéler utiles un jour… Si par la suite une nouvelle finalité nécessitait davantage de données, alors vous devrez adapter votre collecte. Mais vous ne pouvez pas le faire par anticipation.

Vous n’avez pas l’intention de recontacter une personne par téléphone, mais seulement par email ?

Alors son adresse email vous suffit, vous n’avez pas besoin de recueillir son numéro de téléphone.

Attention à la zone de texte libre

Vous trouvez agréable que vos clients puissent s’exprimer librement via ce champ libre ? La vigilance est de mise pour certaines activités pouvant donner lieu à une récolte involontaire de données sensibles.

Vous vendez des produits diététiques sur votre site Web ?

Même si ce sont des produits de bien-être, une personne souffrant de problèmes de santé peut demander si ce produit convient malgré sa pathologie. Or c’est une donnée de santé donc une donnée sensible.

Une alternative est d’indiquer le numéro de téléphone du service consommateurs pour répondre aux questions relatives à vos produits.

Le formulaire de finalisation de commande

La minimisation des données peut éviter que votre collecte de données soit contre-productive.

Vous récoltez le numéro de téléphone pour que le livreur puisse joindre la personne à livrer ?

Cependant, en cas d’absence du client, le transporteur prévoit souvent un lieu de dépôt (bureau de poste, point relais… ) et le livreur ne prend pas toujours la peine d’appeler le client. Dans le cas où l’internaute aurait laissé son numéro sans être appelé, et le colis déposé dans un relais – peut-être éloigné de son domicile ? – vous vous exposez à de l’insatisfaction client.

Ne demandez le numéro de téléphone que si vous avez l’assurance que le livreur en fera usage. Privilégiez le recueil de consignes lors de la commande en ligne (déposer le colis chez le gardien ou chez un voisin), ou proposez un créneau horaire pour la livraison.

Faites la chasse aux cookies !

Réduire le nombre de traitements sur votre site Web contribue à la minimisation des données personnelles. Une bonne façon d’y parvenir est de limiter le dépôt de cookies.

La mesure d’audience en mode « suivi sans cookie »

Certains tiers mesureurs peuvent être configurés en mode « suivi sans cookie ». Cette démarche respectueuse de la vie privée vous permet d’obtenir des KPI via une anonymisation des données, irréversible, qui rend impossible l’identification de la personne (contrairement à la pseudonymisation, qui est réversible).

Le suivi sans cookie est-il envisageable sur votre site Web ?

Tout dépend de vos besoins en statistiques. Cependant, les KPI obtenus via le mode « suivi sans cookie » sont suffisants pour beaucoup de sites.

Une fois le « suivi sans cookie » mis en place, il convient de tester l’absence effective du dépôt de cookies à l’aide de l’inspecteur de votre navigateur.

Les extensions WordPress et services tiers

La minimisation des données sur votre site passe aussi par le choix de vos extensions ou des services intégrés (vidéo YouTube, Google Maps, CAPTCHA…). Si une extension WordPress ou un outil tiers dépose des cookies qui nécessitent le consentement, demandez-vous toujours si vous avez la possibilité de vous en passer.

Vous souhaitez intégrer une vidéo YouTube sur votre site Web ?

Pour éviter le dépôt de cookies de la part de Google, privilégiez une image avec un lien redirectionnel vers YouTube, en prenant soin de prévenir vos internautes de la redirection vers la plateforme YouTube qui dépose des cookies.

Vous souhaitez protéger vos formulaires avec une solution de CAPTCHA ?

En plus d’être efficace, l’extension WordPress La Sentinelle est conforme au RGPD et ne dépose aucun cookies.

Les avantages de la minimisation des données

La minimisation des données présente des avantages pour vos internautes et pour vous-même en tant que responsable de traitement.

La démarche de minimisation des données collectées sur votre site Web protège la vie privée de vos internautes.

Vous engagez le contact avec de potentiels adhérents (association) ou des prospects (entreprise) via le formulaire de contact de votre site Web, puis vous récolterez plus de données ultérieurement. Votre but est de toujours, au cours du processus d’adhésion ou de vente, respecter le principe de finalité et la logique de minimisation de la collecte.

Ainsi, au final vous aurez toutes les données qu’il vous faut (fiche complétée) dans vos fichiers informatiques ou dans votre CRM, mais sans les héberger en base de données, donc hors du serveur de votre site Web.

Les traitements de données sensibles ne sont pas autorisés, sauf exceptions. Vous devez empêcher la récolte de ce type d’information sur votre site. La démarche de minimisation des données (cf l’exemple ci-dessus sur la zone de texte libre) contribue à vous protéger de ce type de collecte.

La minimisation des données contribue à ce que la nature des données collectées présente peu de risque pour les personnes concernées. Ainsi, en cas de violation de données de votre site Web (intrusion d’un administrateur non autorisé, vol de données…), cela peut vous éviter de devoir signaler l’incident à la CNIL et aux personnes concernées, ce qui n’est jamais bon pour l’image de votre entreprise.

Attention, si les données présentent un risque pour les droits et libertés des personnes concernées, le signalement de la violation de données revêt un caractère obligatoire et responsable.

Le principe de minimisation des données vous semble contraignant ? C’est aussi un allié qui vous aide à développer votre business. En effet, les formulaires concis favorisent la conversion (leads et commandes), parce que la démarche est simple et parce que les internautes sont de plus en plus avertis sur leurs droits et donc vigilants lors de la collecte de données.

La minimisation des données n’a plus de secret pour vous ?

Bravo ! Vous pouvez maintenant définir la durée de conservation des données personnelles.

Vous ne trouvez pas la réponse à votre question dans cet article ?

Contactez-moi