RGPD : top 5 des changements à prioriser pour mettre votre stratégie marketing en conformité

Le RGPD. S’il y a un sujet qui (pré)occupe les esprits dans les entreprises actuellement, c’est bien celui-ci. Entrée en vigueur le 25 mai 2018, la nouvellement réglementation européenne se donne un objectif très explicite : mieux protéger les droits des utilisateurs quant à l’usage qui est fait de leurs données personnelles.

Mais si la philosophie du texte est limpide, son application, elle, l’est beaucoup moins. Et soulève de nombreuses questions. Comment intégrer ces obligations ? Comment collecter vos données utilisateurs dans le respect du règlement ? Comment sécuriser vos process de traitement des données ? En bref, quels sont les impacts concrets du RGPD sur votre stratégie marketing ? Pour vous aider à démêler cet écheveau, nous avons établi un top 5 des changements majeurs à prioriser. Pour vous mettre en conformité, mais aussi pour tirer le meilleur parti de cette évolution réglementaire.

RGPD : une évolution législative à ne pas ignorer

Plus qu’un simple changement de réglementation comme il y en a tant, le RGPD est un véritable défi pour les entreprises. Les obligations imposées au regard de la collecte, du traitement, de l’exploitation et du partage des données à caractère personnel des utilisateurs suppose de bousculer des habitudes bien ancrées, de modifier des process déjà rodés et d’intégrer de nouveaux mécanismes complexes. En cas de manquement, les sanctions sont titanesques (les amendes peuvent aller jusqu’à 4 % du chiffre d’affaires !).

Mais le déficit en termes d’image de marque peut s’avérer bien pire. Dans le contexte du scandale Facebook/Cambridge Analytica, la méfiance des internautes quant à l’usage de leurs données personnelles n’a jamais été si forte. Une étude du Boston Consulting Group montre que le taux de répondants qui affirment se montrer plus prudents est en hausse de 10 % en moyenne en France (plus encore qu’aux États-Unis, où l’augmentation est de 5 %). L’étude complète est à lire sur cette page.

Divers sondages soulignent combien les consommateurs français sont sensibles à ces problématiques. 78 % d’entre eux affirment être préoccupés par les moyens et les finalités de la collecte des données personnelles. Et ils sont 77 % à estimer qu’une politique de transparence en la matière pourrait entrer dans leurs critères de choix d’une entreprise ou d’une marque pour faire leurs achats (sondage Ifop/Send in Blue). Enseignement intéressant : près d’un quart des Français disent avoir entendu parler du RGPD. Un chiffre important, considérant qu’il s’agit d’un texte européen très technique.

Pour bien tout comprendre, regardez cette vidéo qui liste les principales obligations du RGPD pour les entreprises :

En somme, il s’agit donc moins d’une évolution que d’une révolution. Un « game changer », comme on dit. Mais les révolutions peuvent aussi avoir du bon. À condition de bien appréhender les changements qu’implique le RGPD pour votre stratégie marketing, il est tout à fait possible de faire de ces contraintes de véritables opportunités.

Voici quels sont ces changements.

Les 5 changements à prioriser pour faire du RGPD une opportunité marketing

1. Obtenir le consentement des personnes (prospects ou clients)

C’est le cœur de la nouvelle réglementation, et le principal enjeu du RGPD pour votre stratégie marketing. Dans l’esprit du texte, il ne peut y avoir d’inscription automatique ou non-désirée des utilisateurs à des listes de diffusion : c’est la fin du « opt-out » (technique consistant à un inscrire un internaute d’office) et même du « opt-in passif » (méthode permettant d’obtenir un consentement détourné, par exemple en utilisant une case pré-cochée).

Désormais, votre base de données doit respecter les directives de la nouvelle réglementation. Pour chaque contact inscrit, vous devez avoir obtenu son consentement explicite, libre et éclairé. Via le RGPD, votre stratégie marketing doit s’appuyer sur le seul « opt-in » : l’internaute doit cocher lui-même la case correspondante, et son autorisation n’est donnée que dans le cadre d’un usage spécifique aux dépens de tous les autres. Si un prospect accepte de s’inscrire à votre newsletter, vous ne pourrez pas lui envoyer des messages promotionnels ou transmettre son adresse mail à des partenaires, ni l’intégrer à votre outil de marketing automation. Il faudra, pour tout cela, recueillir à nouveau son consentement. Ces finalités doivent d’ailleurs être indiquées en toute transparence.

L’avantage marketing : plutôt que de pratiquer un marketing intrusif (de toute façon peu efficace), vous générez des relations de confiance avec des prospects qui se montrent réellement intéressés par ce que vous proposez.

2. Permettre à vos utilisateurs de récupérer ou de modifier leurs données personnelles à tout moment

Le RGPD confère plusieurs droits déterminants aux consommateurs, visant notamment à leur redonner la pleine maîtrise des données personnelles qu’ils consentent à fournir aux entreprises. Les trois principaux sont :

  • Le droit d’accès. Vos prospects et clients peuvent vous demander à consulter votre base de données pour vérifier quelles informations vous avez stockées les concernant, et quelle utilisation vous en faites.
  • Le droit à la portabilité. À tout moment, un utilisateur peut vouloir récupérer ses données pour les transmettre à un autre prestataire. Vous avez l’obligation de répondre à cette demande en lui fournissant ses données dans un format lisible et facile d’accès.
  • Le droit à l’oubli. Le consentement des utilisateurs n’est pas gravé dans le marbre. Dès lors qu’un prospect/client décide qu’il n’a plus envie de recevoir vos newsletters ou vos offres, il peut se désinscrire de la liste correspondante. Il a également le droit d’exiger la modification ou la suppression de ses données.

À vous de mettre en place les procédures permettant de répondre à ces droits.

L’avantage marketing : la plupart de ces droits sont déjà bien ancrés dans l’esprit des consommateurs (jusqu’à 61 % d’entre eux, voir à ce sujet le sondage Ifop déjà cité). La conformité de votre stratégie marketing avec le RGPD vient donc conforter les attentes des utilisateurs en la matière.

3. Actualiser votre base de données et rationaliser votre collecte

Avec la mise en application du RGPD, chaque donnée personnelle devient une patate chaude qui risque de vous brûler les doigts. Chaque nom, adresse postale, numéro de téléphone, adresse mail, etc. – en bref, tout ce qui permet d’identifier la personne concernée – augmente le risque de se retrouver en porte-à-faux au regard de la réglementation.

Deux conséquences :

  • D’une part, vous devez actualiser votre base de données existante en demandant le consentement de tous vos inscrits, y compris si vous êtes en relation avec eux depuis des années.
  • D’autre part, vous avez tout intérêt à rationaliser votre collecte pour vous focaliser sur les données réellement pertinentes dans le cadre de votre stratégie marketing. Toute donnée qui n’a rien à faire dans votre base représenterait un danger inutile.

L’avantage marketing : vous collectez moins de données, mais des données plus pertinentes et mieux ciblées, donc plus efficaces. Notez que si vous pratiquez déjà l’Inbound, l’impact du RGPD sur votre stratégie marketing se fait nécessairement moins sentir. À travers cette méthodologie, vous avez déjà pris l’habitude de rationaliser votre collecte de données et de personnaliser vos communications.

4. Sécuriser les données à caractère personnel

Si le RGPD regarde par-dessus votre épaule, ce n’est pas seulement pour s’assurer que vous utilisez les données personnelles de vos contacts à bon escient et en toute transparence. C’est aussi pour contrôler le niveau de sécurité que vous offrez aux consommateurs afin de garantir la protection des données.

À ce titre, vous avez l’obligation d’engager une étude sur les risques inhérents au traitement des données et de consolider les mesures de sécurité intégrées à vos supports et outils. En cas de violation des données, il vous faudra notifier les utilisateurs directement dans un délai de 72 heures – ainsi que l’autorité compétente (la CNIL). Les victimes pourront ainsi prendre les devants, par exemple en changeant leurs identifiants et leurs mots de passe.

En outre, certaines entreprises sont contraintes de nommer une personne dédiée au respect de ces règles : un Data Protection Officer (DPO). Pour l’instant, seules les sociétés de plus de 250 collaborateurs et celles qui manipulent des données dites « sensibles » sont concernées. Mais le texte pourrait évoluer.

L’avantage marketing : selon une étude Gemalto de 2016 (rapportée dans cet article), 75 % des utilisateurs estiment que les entreprises ne prennent pas au sérieux le sujet de la sécurité des données. Et 64 % d’entre eux n’ont pas l’intention de faire appel aux services d’un prestataire ayant subi un vol ou une perte de données sensibles. L’équation est donc simple : mieux les données de vos utilisateurs seront protégées, plus ceux-ci auront confiance en votre entreprise.

5. Vérifier que vos fournisseurs et prestataires sont en conformité avec le RGPD

Il ne suffit pas d’adapter votre stratégie marketing au RGPD. Vos outils, eux aussi, doivent être mis en conformité, qu’il s’agisse des supports avec lesquels vous collectez et traitez les données (site web, logiciel interne) ou des services afférents indispensables (hébergement des données sur des serveurs). Les fournisseurs et les sous-traitants étant tout autant concernés par le texte que vous-même, il est de votre responsabilité de vous assurer que tout ce petit monde applique les directives. Y compris si vous travaillez avec des sociétés installées hors de l’UE, dès lors que vous manipulez les données personnelles de citoyens européens.

Vérifiez que vos outils et vos services sont bien conformes. Interrogez vos fournisseurs, prestataires et sous-traitants. Tous les acteurs de la chaîne de traitement doivent adopter les principes de « privacy by design » (appréhender la question de la sécurisation des données dès la conception des outils et des projets) et de « privacy by default » (garantir le plus haut niveau possible de protection des données). Au besoin, dirigez-vous vers des prestataires qui respectent la réglementation.

L’avantage marketing : des outils conformes limitent les risques de manquement aux règles, ce qui évite de ternir votre image. Surtout, dans un contexte de méfiance des utilisateurs, vous réduisez les dangers relatifs aux violations et aux pertes de données, qui vous contraindraient à informer immédiatement les victimes… et effriterait la confiance que vos prospects et clients ont mis en vous. Plus vous serez solide vis-à-vis des obligations du RGPD, plus vous inspirerez confiance.

 

Cette liste n’est pas exhaustive. Nous avons choisi de nous focaliser sur les changements majeurs du RGPD qui touchent à votre stratégie marketing. Il y a d’autres obligations à connaître, comme celle de tenir un registre des traitements (qui touche principalement les entreprises de plus de 250 salariés). Pour plus d’informations, consultez le site de la CNIL qui met à disposition le texte du RGPD et en souligne les points saillants.

Dans le slideshare ci-dessous, vous trouverez également d’autres points clés à travailler pour une stratégie marketing adaptée au RGPD :

https://fr.slideshare.net/captainjob/vos-campagnes-marketing-rgpdfriendly-en-12-points-cls

Enfin, nous terminons avec cette infographie rappelant, en quelques chiffres, les enjeux du RGPD relatifs à la maîtrise des données et aux relations de confiance entre les entreprises et les consommateurs :

Images

Toutes les images dans cet article sont diffusées sous licence Creative Commons CC0.

Partager cet article :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dans la même catégorie

Abonnez-vous à notre newsletter

Demander un devis
Haut de page