RGPD : Quel impact sur le marketing digital ?

En mai fait ce qu’il te plait ? Et bien non, en mai, c’est le RGPD _ Règlement Général sur la Protection des Données _ qui entre en vigueur et devrait retenir, si ce n’est déjà fait, votre attention car il va sérieusement impacter votre marketing digital. Et oui, maîtriser la collecte et le traitement de la Data est une chose, respecter les nouvelles obligations prévues par la loi européenne en est une autre. Et pourtant, à partir du 25 mai 2018, l’un n’ira pas sans l’autre. Explications.

C’est quoi le RGPD ?

C’est le règlement adopté en 2016 par l’ensemble des pays membres de l’UE et dont l’entrée en vigueur est prévue le 25 mai 2018. C’est en fait la manifestation d’une volonté d’harmonisation au niveau européen de la loi sur la protection des données. A l’origine, il s’agit de protéger les citoyens face aux dérives que connaissent les systèmes de récolte et d’utilisations de données, de lutter contre les utilisations frauduleuses et de prévenir une dégradation des relations entre les citoyens et les acteurs du digital.

Loin de ne concerner que les géants du net ou les professionnels de la data, cette réglementation concerne tous les acteurs du web et au-delà, du commerce.

Vous utilisez les emailings, comme 82 % des entreprises françaises ? Vous avez un fichier de base de contacts prospect et client en ligne ou hors ligne ? Qu’il fasse l’objet d’un traitement automatisé ou manuel ?  Et bien cela vous concerne directement.

En quoi le RGPD va impacter votre marketing digital ?

Les outils, les documents à produire, les aspects contractuels avec vos sous-traitants, jusqu’à l’organisation de vos équipes, ces nouvelles mesures impliquent un changement important à tous les niveaux de l’organisation. Mais c’est avant tout une mise en œuvre de votre marketing digital qui tient compte de nouvelles obligations.

Le RGPD vous impose une relation basée sur le consentement actif de vos clients ou abonnés. Concrètement toute inscription à une newsletter doit résulter d’une démarche active de la part de la personne. Voilà ce qui signe la fin du consentement par défaut (les petites cases précochées). Le double opt-in (par lequel l’individu doit valider sa demande d’abonnement en cliquant sur un lien envoyé par mail) est quant à lui fortement encouragé.

Le RGPD oblige à davantage de transparence quant au traitement qui est fait des données. Ainsi, vous devez afficher clairement quelle utilisation des données récoltées sera faite au moment de l’inscription à votre base de données. Ce dans une logique de minimisation des données personnelles recueillies à la stricte utilité d’une stratégie marketing.

Le RGPD implique enfin la responsabilité de votre entreprise et de son ou ses sous-traitants dans une logique de responsabilité en chaîne.  Il est donc désormais obligatoire de contractualiser en connaissance de cause avec vous sous-traitants, ces derniers vous le demanderont. Il vous incombe également de prévenir immédiatement la CNIL de toute faille de sécurité détectée dans les 72h suivant la découverte.

Kit de survie pour réussir le passage à l’ère du RGDP

Un conseil, commencez par recruter ou identifier les personnes qui auront la charge d’adapter votre structure à la nouvelle réglementation. La nomination d’un Délégué à la Protection des Données n’est certes obligatoire que pour certaines structures (public et grandes entreprises) mais dans tous les cas, les changements nécessitent d’être coordonnés en interne.

Vous devez vous assurer de pouvoir fournir un registre des traitements qui répertorie le type de données collectées et les traitements qui en sont faits. Les entreprises de moins de 250 salariés peuvent se passer de ce registre sauf si le traitement constitue leur activité principale ou qu’il porte sur des données sensibles. Dans tous les cas, vous devez être en mesure de prouver que les personnes auxquelles vous envoyez des emails ont préalablement donné leur accord, non pour recevoir ce mail mais bien pour que leurs données soient traitées.

Là où le règlement va nécessiter un peu plus de travail encore c’est qu’il s’applique également aux données collectées avant le 25 mai 2018. Vous devez donc prévoir de recueillir le consentement de chaque contact de votre base existante en mentionnant l’utilisation qui sera faite de leurs données.

Autre nouveauté, les données collectées sont supposées correspondre à une finalité clairement établie par l’entreprise et ne pourront pas être utilisées à d’autres fins. En outre, la durée durant laquelle vous pouvez conserver les données est désormais limitée, ce afin d’éviter notamment que leur utilisation dévie de la finalité première.

Vous avez également à clarifier les contrats avec vos sous-traitants. Ils devront mentionner l’objet et la durée, la nature et finalité du traitement, le type de données traitées et les catégories de personnes concernées ainsi que les obligations et droits du responsable de traitement.

Autre étape importante, celle de l’anticipation des failles de sécurité ou de traitements des données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés. C’est dans ce contexte qu’il vous sera demandé de réaliser des études d’impact dans le cadre de traitements de données à grande échelle ou utiliser le profilage qui devient lui aussi beaucoup plus réglementé et conditionné à son acceptation par les publics visés.

Et si le RGDP était une très bonne chose pour votre marketing digital ?

Loin de nous la volonté d’agiter l’épouvantail d’une nouvelle réglementation complexe, car en réalité on l’attendait depuis longtemps. C’est un premier pas encourageant vers une harmonisation des pratiques au niveau européen et, s’appliquant à toutes les entreprises exerçant une activité à destination des citoyens européens, elle aura également un impact au niveau international. La course sans limite à la collecte et au traitement de la Data a-t-elle un sens si ce que les individus attendent des marques et des entreprises désormais c’est davantage de transparence et d’engagement à défendre leurs intérêts ? Non évidemment.

A ce titre, il est important de savoir que 88 % des consommateurs en ligne considèrent la sécurité des données comme le facteur le plus important lorsqu’ils choisissent de traiter avec une entreprise.

Les dimensions de responsabilité et de respect des droits des individus ne peuvent que nourrir positivement l’image d’une marque et l’engagement qu’elle pourra obtenir des publics auxquels elle s’adresse. Continuons donc à travailler sur les attentes de consommateurs afin de continuer dans une logique Client Centric à apporter des services à valeur ajoutée basés sur la confiance et la co-construction.