Le règlement général sur la protection des données ou RGPD a entraîné de profonds changements au niveau des entreprises online et offline. Ainsi, les sondages, les questionnaires, les enquêtes, les baromètres RH, les enquêtes de satisfaction sont autant de cas de figure dans lesquels le RGPD peut s’appliquer. Pourtant, bon nombre d’entreprises ont encore du mal à connaître véritablement les structures concernées ainsi que les enjeux qu’implique cette conformité. Si vous envisagez de créer un questionnaire en ligne, alors voici le point sur la conformité RGPD.
Est-ce que votre questionnaire en ligne implique des données personnelles ?
La question n’est pas aussi évidente qu’on peut le penser. En réalité, votre questionnaire en ligne contient des données personnelles si les répondants se servent de liens personnels afin d’y répondre ou bien si vous collectez l’une de ces informations :
- prénom et nom,
- numéro de téléphone,
- adresse mail,
- adresse IP,
- autre type d’identifiant,
- des informations dont le recoupement permettrait d’identifier totalement ou partiellement le répondant.
Si vous collectez l’une de ces données, alors on considère qu’il vous est possible d’identifier les participants. À partir de là, toutes les informations relatives à cette identification deviennent des données personnelles. De même, un commentaire, une note de satisfaction ou encore une réponse à vos questions est une donnée personnelle.
Collecter les points mentionnés plus haut n’est pas suffisant afin de vous affranchir de toutes obligations. Par exemple, la plateforme que vous utilisez pour vos questionnaires en ligne peut les récupérer. Généralement, ce sont des informations à l’image de l’adresse IP. En conséquence, il est plus prudent de considérer que le questionnaire peut contenir des données personnelles.
Il est recommandé d’utiliser un outil d’enquête respectant le RGPD afin de faire un questionnaire en ligne conforme. En réalité, le respect de cette conformité concerne aussi bien votre entreprise que vos prestataires. D’où l’importance de bien faire votre choix.
Création d’un questionnaire en ligne : le respect des droits des personnes
Si vous ou encore le prestataire que vous avez engagé est amené à collecter des données personnelles, alors notez que vous êtes responsable du respect du RGPD. Dès lors, il est important de connaître vos obligations.
Le principe de la conformité RGPD indique que les informations personnelles constituent la propriété des personnes concernées. De ce fait, elles peuvent autoriser des entreprises ou des organismes à collecter certaines de leurs données dans un objectif précis.
Toutefois, il faut noter que ces personnes restent maîtres. Ainsi, elles devront avoir accès à leurs données, ce qui fait qu’il faudra être en mesure de leur communiquer l’ensemble des informations que vous détenez sur eux sur simple demande. De même, chaque répondant a un droit d’oubli qu’il peut exercer à tout moment, ce qui lui permet de vous demander de supprimer ou modifier tout ce que vous avez sur lui.
Vos droits en matière de données personnelles sont limités
Étant donné que les données personnelles ne vous appartiennent pas, alors les droits sur leur exploitation sont limités. Pour commencer, vous n’avez le droit de recueillir seulement les données nécessaires. Si pour une enquête cela est très large, alors les questions doivent rester liées au sujet et à vos objectifs.
Ensuite, les participants doivent donner leur consentement de manière implicite concernant la collecte de leurs informations. Choisissez une solution d’enquête en ligne qui permet à vos répondants d’accepter la collecte avec une case à cocher en fin de questionnaire par exemple.
Les répondants donnent leur consentement pour une utilisation à la fois. On parle de traitement dans le jargon du RGPD. Ainsi, le fait de répondre est une manière de vous autoriser à étudier leurs réponses, mais cela s’arrête là. Par exemple, si vous souhaitez les inscrire à votre newsletter, alors vous devrez obtenir leur accord au préalable.
Enfin, notez que le consentement des répondants est limité dans le temps. Il n’est donc pas valable à vie et peut être retiré à tout moment. À vrai dire, les données personnelles ne doivent être conservées que pour la durée du traitement des réponses. Après l’enquête, vous devrez alors supprimer les réponses ou les anonymiser totalement en leur retirant leur caractère personnel. De même, utilisez un outil qui permet d’informer les participants sur la durée de traitement et de supprimer facilement les réponses à la fin de cette période.
Prenez le soin d’informer les répondants
Pour qu’un consentement ait lieu, il faut que les répondants comprennent d’abord de quoi il s’agit. Vous devrez donc leur expliquer clairement :
- l’objectif du traitement des données,
- qui aura accès à ces données,
- la durée de conservation de ces informations,
- un contact en cas de besoin (rectification, accès, effacement des données…).
De manière concrète, les répondants doivent savoir à quoi ils s’engagent en donnant leur consentement, ce qui est d’ailleurs logique. Pour ce faire, certaines solutions proposent un formulaire dédié accessible depuis un lien en bas du questionnaire. Pour une bonne expérience utilisateur, les informations principales peuvent également être décrites dans une page d’introduction.
Sécurisez les données et tenez un registre de traitement dédié
Il est impératif au moment de soumettre un questionnaire en ligne de faire en sorte que les informations fournies ne perdent pas leur caractère personnel. En ce sens, vous devrez assurer leur sécurité ainsi que leur confidentialité. Il ne sera par exemple pas nécessaire de les exposer si cela n’est pas indispensable. De même, les personnes ou organisations qui n’en ont pas besoin ne doivent pas y avoir accès. De même, il est conseillé d’avoir un plan d’action prêt en cas d’atteinte à la sécurité des informations (piratage par exemple).
Enfin, vous devez consigner chaque collecte et traitement de données dans un registre tenu par votre entreprise. Celui-ci devra contenir :
- l’objectif,
- les informations utilisées,
- les personnes, services ou organisations pouvant accéder à ces données,
- la durée de conservation de ces informations.
Assurez le respect du RGPD à tous les niveaux
Pour rappel, vous n’êtes pas le seul acteur concerné par le respect du RGPD lors de la conception de votre questionnaire en ligne. Tous les prestataires choisis doivent aussi vous rejoindre dans cette dynamique. Il s’agit notamment : des solutions d’enquêtes en ligne, des consultants, des outils d’analyse, de stockage…
Il est ainsi recommandé de n’autoriser l’accès qu’aux prestataires qui sont vraiment indispensables. De même, prenez le soin de vérifier que les prestataires respectent entièrement le RGPD. Pour ce faire, n’hésitez pas à leur demander des éléments tangibles ou à faire des recherches sur le sujet au niveau de leurs sites web.
Les fonctionnalités des outils dédiés à la création d’un questionnaire conforme au RGPD
Il existe plusieurs outils permettant de créer un questionnaire en ligne conforme aux règles RGPD. Ceux-ci mettent à disposition tout un panel de fonctionnalités pour faciliter la création ainsi que la personnalisation du questionnaire. Privilégiez une solution fançaise pour rassurer vos clients.
La fonctionnalité de consentement intégrée
Pour vous faciliter la tâche, les meilleurs outils d’enquêtes en ligne possèdent de nos jours une fonctionnalité relative au consentement. Les questions qui récupèrent les informations personnelles possèdent ainsi une option afin d’obtenir le consentement des répondants lors de la collecte des données.
Grâce à cette fonction, vous pourrez facilement créer un questionnaire conforme au RGPD. Il suffira tout simplement d’activer l’option dans la question. En fonction de l’outil, le bouton sera coché par défaut et non désactivable suivant la nature de cette dernière (prénom/nom, email, adresse).
Lorsqu’une question est enregistrée avec l’option consentement activée, vous aurez accès à une fenêtre de personnalisation du message qui sera transmis aux répondants pendant la collecte. C’est ce message qui contiendra les informations relatives au traitement : accès, durée de conservation, destinataire…
L’option de validation ou de refus de l’enregistrement des données personnelles
Après l’enregistrement, le message sera positionné dans le questionnaire en ligne. Les répondants pourront y accéder une fois qu’ils cochent la case de validation du traitement des données personnelles. Pour ceux qui ne cochent pas cette case, leurs données seront totalement anonymes.
Questionnaire conforme au RGPD : les bonnes pratiques pour les enquêtes
Voici quelques conseils qu’il est recommandé de suivre pour réussir la création de votre questionnaire en ligne. Si possible, évitez d’inclure dans votre questionnaire des éléments d’identification des participants, car cela est inutile dans la plupart des cas.
Vous pouvez également choisir de supprimer les informations d’identification pour archivage si vous décidez d’en collecter. De ce fait, le reste des données sera purement anonyme. Cela ne veut pas dire qu’elles ne poseront plus de problème en termes de confidentialité et de sécurité, mais elles ne seront plus concernées par le RGPD.
Enfin, vous pouvez donner la possibilité aux participants de se désinscrire des messages d’invitation. Cela leur apportera plus de liberté et de confort.
Le RGPD est un sujet à la fois vaste et complexe, mais qui demeure important. Si vous envisagez de créer un questionnaire en ligne collectant des informations personnelles, il est indispensable d’y prêter une grande attention. Cela passe notamment par le respect des droits des personnes, la mise à disposition d’informations spécifiques, le choix d’outils conformes au RGPD… Prenez tout le temps nécessaire afin de choisir une solution dédiée fiable et complète. L’idéal est d’y retrouver toutes les fonctionnalités nécessaires afin d’élaborer un questionnaire pertinent et conforme au règlement.