En tant que responsable marketing, vous êtes certainement tombé sur LE sujet épineux : Le RGPD.
Vous avez bien dit RGPD ?
RGPD n’est autre que l’acronyme pour Règlement Général sur la Protection des Données.
Entrant en vigueur le 25 mai 2018 dans les 28 pays de l’Union Européenne, cette nouvelle législation concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles d’autrui.
Ayant pour objectif de renforcer la protection des droits du consommateur, l’application de ce règlement aura un impact certain sur les entreprises et leurs actions marketing et soulève donc beaucoup de questions :
- Comment en tant que marketeur, intégrer cette nouvelle donne, sans affecter la performance de vos campagnes marketing et digitales, ainsi que votre plan stratégique marketing ?
- Quel sera l’impact direct sur votre activité commerciale ?
- Comment continuer à enrichir votre base de données dans le respect du RGPD et en conservant votre image de marque ?
- Comment répondre aux problématiques de sécurisation des données, et pas uniquement dans votre CRM ?
- Quelles mesures mettre en œuvre pour piloter votre conformité avec ce nouveau règlement ?
01. Le RGPD c’est quoi ?
Comme indiqué plus haut, le Règlement Général de Protection des données entrera en vigueur le 25 mai prochain.
Applicable dans les pays de l’Union européenne, il touche toutes les entreprises traitant des données personnelles de citoyens européens – qu’elles soient européennes ou non. Il introduira une notion déjà bien connue en webmarketing : les consentements.
Le terme « données personnelles » désigne toutes données relatives à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée.
L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.
Sont concernées aussi bien les données privées, professionnelles que publiques rattachées à un individu.
Le RGPD offrira donc aux consommateurs :
- Le droit d’accès : Les utilisateurs pourront demander un accès à leurs données personnelles et demander quel usage vous en faites une fois collectées dans les outils marketing.
- Le droit à l’oubli : Si un client cesse d’être client, ou s’il souhaite retirer son consentement à l’utilisation de ses données par votre entreprise pour notamment les campagnes d’emailing , il pourra l’exiger.
- Le droit à la portabilité des données : Les utilisateurs auront le droit de récupérer leurs données à des fins de réutilisation par un autre fournisseur de service.
- Le droit d’information : Les utilisateurs devront être informés de toute collecte de données les concernant et devront donner leur consentement explicite.
- Le droit de notification : En cas de fuite de données concernant un utilisateur, celui-ci aura le droit d’être informé dans un délai de 72h suivant la découverte de la fuite.
Le RGPD vise à donner aux prospects et clients plus de pouvoir sur leurs données personnelles et a contrario diminuer le pouvoir des entreprises qui collectent et utilisent les données dans leurs relations commerciales.
A savoir : En cas de non respect du dispositif, les entreprises pourront se voir infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.
02. Etes-vous concerné par le RGPD?
Quelque soit le pays où votre société est basée, si vous collectez et gérez des données personnelles relatives à des citoyens européens – vous êtes concerné.
Le RGPD s’intéresse en particulier aux entreprises faisant usages des données de leurs utilisateurs à des fins marketing.
Une stratégie d’inbound marketing est déjà en place au sein de votre entreprise, les campagnes d’e mailing n’ont plus de secret pour vous et vous avez même installé un logiciel de marketing automation ? Vous êtes donc en tête de lice !
La nouvelle réglementation implique de nouvelles contraintes ou précautions à prendre dans les modalités de gestion et d’exploitation des données personnelles de vos utilisateurs … assorties de sanctions en cas de non-respect.
Note : Sont exclues du périmètre les données à caractère public relatives aux entreprises et aux personnes morales.
Toutefois, l’une des mesures du texte consistant à rendre obligatoire le recrutement d’un Data Protection Officer (DPO) n’est obligatoire que pour les entreprises dont le cœur d’activité est le suivi régulier et systématique des données ou la gestion de données sensibles / relatives à des infractions ou condamnations pénales.
03. Quels sont les impacts du RGPD sur votre activité ?
La principale disposition de ce règlement est une définition plus exigeante du consentement des utilisateurs qui doit désormais être « librement donné » et se traduire sous la forme d’une « action positive ».
Au vu de cette nouvelle définition du consentement, il sera désormais strictement interdit d’utiliser des adresses emails obtenues par opt-out ou par opt-in passif en B2C.
Petit rappel :
- Opt-out : Inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
- Opt-in passif : Obtenir le consentement d’un internaute de manière détournée, notamment en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
- Opt-in : Laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant volontairement une case correspondant au souhait de recevoir des emails de votre part.
A tout moment, un client pourra s’il le souhaite vous demander d’effacer ses données et vous devez être capable de prouver que vous les avez obtenues avec son consentement.
En B2B, le débat opt-in / opt-out a été clos par la SNDC qui a précisé que la seule obligation était de proposer facilement l’accès au désabonnement (voir l’article de la SCND).
Conseil : si vous êtes en B2B, mettez tout de même en place un opt-in minimum qui servira votre réputation. Implémentez des outils permettant de savoir précisément à quel moment vos clients ont donné leur consentement et de quelle manière, mais surtout, facilite l’accès à l’information et permet au prospect / client de sortir facilement de ces processus de marketing automation. Enfin, si vous traitez des données venant de fournisseurs externes, assurez-vous que ces données ont été collectées avec consentement.
04. Comment se préparer à l’entrée en vigueur du RGPD ?
Le RGPD va impacter un grand nombre d’entreprises et pourtant certaines dispositions sont encore obscures.
C’est notamment le cas de la matérialisation des preuves du consentement des utilisateurs, dont la forme n’a pas été précisée.
Vous avez encore quelques mois pour vous préparez à la mise en application de ce nouveau règlement, alors profitez-en pour vous mettre au diapason.
Vérifiez que vos listes de contact respectent bien le RGPD
Pour que votre base de données respecte la nouvelle procédure, il vous faut le consentement explicite de chacun de vos clients ou prospects.
L’autorisation doit être distincte et spécifique à chaque usage que vous faites de leurs données.
Exemple : Une autorisation permettant l’envoi de newsletters ne fait pas office d’autorisation pour faire entrer le même contact dans un scénario de marketing automation.
Assurez-vous du respect des droits de vos utilisateurs
Trois changements majeurs sont à prévoir :
- Revoir vos clauses de confidentialité et les textes de vos formulaires opt-in pour vous assurer que vos utilisateurs soient informés de l’utilisation que vous faites de leurs données.
- Mettre en place une procédure (formulaire, page de contact, lien dans votre newsletter…) permettant à vos utilisateurs de demander une copie, une modification ou un effacement de leurs données.
- Mettre en place une procédure permettant à vos utilisateurs de s’opposer à ce que leurs données servent au profilage ou à une prise de décision automatisée.
● Assurez-vous de la conformité de vos prestataires avec le RGPD
La nouvelle législation prévoit une responsabilité commune des entreprises et des prestataires hébergeant leurs données.
Pensez-donc à bien demander à vos fournisseurs s’ils sont conforme au RGPD et, le cas échéant, redirigez-vous vers une solution française qui respecte les nouvelles règlementations. Les données personnelles d’un client ou prospect sont des informations cruciales pour une entreprise. C’est en effet, la connaissance de ces dernières qui influence sa stratégie marketing et in fine son succès commercial.
Entre source de stress et opportunité, l’entrée en vigueur du Règlement de Protection des Données Personnelles est un véritable challenge à relever pour toutes les entreprises, qu’elles interviennent en B2B ou B2C.
En affichant une politique stricte et exigeante en matière de protection des données de vos clients, en étant transparent sur l’utilisation de leurs données et en mettent en place des dispositifs efficaces de traitement, vous gagnerez la confiance de vos clients …Et donc renforcez leur fidélité.
De plus, toute entreprise refusant de se plier à cette nouvelle réglementation sera sanctionnée.
Allant de l’avertissement, à l’amende, en passant par la mise en demeure de l’entreprise ou encore la suspension des données hors UE, vous avez tout à gagner à anticiper votre mise en conformité avec les nouvelles obligations et exigences du RGPD. Vous recherchez des réponses pragmatiques et opérationnelles sur ce qu’il faut faire et ne pas faire en matière de collecte, d’utilisation et de conservation des données ?