Professionnels du marketing : ce que le RGPD va changer

Le RGPD, ou Règlement Général sur la Protection des Données, entrera en application cette année : le 25 mai 2018. Ce règlement européen, auquel chaque entreprise qui collecte des données devra se soumettre, rassure autant qu’il inquiète.

Mais si ce règlement assure davantage de sécurité, il ne rassure pas tous les secteurs professionnels, surtout ceux dont les activités se basent principalement sur la collecte des données.

Donc qu’est-ce que le RGPD va changer pour les professionnels du marketing ?

Le RGPD : pour encourager les bonnes pratiques

Pour rappel, les quatre principaux objectifs du RGPD sont de :

1. Renforcer les droits des personnes,

2. Responsabiliser les acteurs qui traitent des données,

3. Accroître la sécurité numérique au sein de l’Union européenne et

4. Permettre à chacun de protéger ses informations personnelles et professionnelles.

Mais rassurez-vous, le Règlement Général sur la Protection des Données n’est pas là pour punir les entreprises. Le RGPD a en effet pour objectif d’encadrer et d’encourager les bonnes pratiques.  Faisant suite à la directive 95/46/CE sur la protection des données personnelles, le RGPD est une loi qui est disons complémentaire : si une entreprise est en entière conformité avec la loi du 24 octobre 1995, alors il lui sera aisé d’être en conformité avec le Règlement Général sur la Protection des Données.

Mais le RGPD va malgré tout bousculer l’organisation des entreprises, et notamment celles qui disposent d’un service marketing, secteur dont l’activité principale est la collecte de données personnelles.

Anticiper le RGPD : les éditeurs vous accompagnent

A l’image de Microsoft qui accompagne ses utilisateurs dans l’initiation et la préparation à l’arrivée du Règlement Général sur la Protection des Données, vous pouvez bénéficier de l’aide des éditeurs de logiciels pour être prêt le 25 mai 2018.

Ainsi pour rendre votre entreprise compatible au RGPD, Microsoft vous guide par exemple dans votre conformité au RGPD.

Voici donc quelques conseils pour vous préparer à l’arrivée du RGPD :

– Familiarisez-vous avec les dispositions du RGPD,

– Identifiez et sécurisez les données personnelles dans vos systèmes,

– Créer un inventaire à jour des données personnelles que vous gérez,

– Formez le personnel et les employés aux exigences de confidentialité,

– Examinez vos contrôles, règles et procédures pour déterminer s’ils sont conformes au RGPD, et préparez-vous à les communiquer en mettant en place un process interne,

– Consultez les conseils en matière de régulation lorsqu’ils sont mis à disposition, et faites appel à un avocat pour obtenir des informations juridiques applicable à votre activité.

Quel impact du RGPD sur le e-mailing marketing ?

E-mail marketers, préparez-vous ! Le RGPD va avoir un impact sur l’e-mailing marketing.

En effet, il faudra désormais que chaque internaute donne son consentement pour que les données de ce dernier soient collectées. Dès l’entrée en application du RGPD, chaque entreprise devra donc certifier que chacun de ses contacts a donné son consentement pour la collecte de ses données.

Un changement de comportement est donc à prévoir au sein des équipes marketing. Voici des conseils pratiques prodigués par Mailjet pour être sûr de respecter le RGPD :

– Pratiquez un audit de votre base de données, ce qui vous permettra de savoir où vos contacts se situent, et de vérifier si vos contacts ont donné leur consentement pour que leurs données personnelles soient collectées,

– Conservez les traces de la provenance de vos contacts, pour savoir comment ils sont arrivés dans votre base de données,

– Vérifiez et rendez publiques vos pratiques de collectes et d’usage de données,

– Assurez-vous que vos futurs projets sont conformes au RGPD.

Opt-in, opt-out… qu’en est-il avec le RGPD ?

Comme l’explique la CNIL, ou Commission Nationale de l’Informatique et des Libertés,

– L’opt-in, imposée par la loi LEN (ou loi du 21 juin 2004), c’est obtenir l’accord du destinataire de la publicité : s’il n’a pas dit “oui”, c’est “non”. Avant d’envoyer de la publicité par mail, SMS, MMS ou fax, il faut obtenir du destinataire son accord, qui s’obtient par exemple par cette mention : « Si vous souhaitez recevoir des propositions commerciales de nos partenaires par voie électronique, merci de cocher cette case ». Le non-respect de cette règle peut être puni d’une amende de 750 euros par message publicitaire. D’après la loi LEN « est interdit la prospection directe au moyen d’un automate d’appel, d’un télécopieur ou d’un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d’une personne physique qui n’a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen. »

– L’opt-in passif, c’est obtenir le consentement d’un internaute de manière détourée, le plus souvent en pré-cochant la case correspondant au souhait de recevoir des mails de la part de l’entreprise.

– L’opt-out, c’est lorsque le destinataire de la publicité ne s’est pas opposé : s’il n’a pas dit “non”, c’est “oui”. L’obtention de l’accord du destinataire se fait par exemple par cette mention : “Si vous ne souhaitez pas recevoir de propositions commerciales de nos partenaires par courrier postal, merci de cocher cette case.”

Ainsi, avec le RGPD, qu’est-ce qui sera autorisé ? Qu’est-ce qui sera interdit ?

Si l’opt-in restera autorisé, l’opt-in passif et l’opt-out seront désormais interdits car le consentement devra être demandé de manière explicite, comme le fait l’opt-in. D’ailleurs préférez le double opt-in à l’opt-in. Obtenir deux fois le consentement d’un contact vous permet d’être plus clair, et de montrer que vous respectez au maximum les règles de campagnes d’e-mail marketing.

Mais si vous respectez l’opt-in, cela ne doit pas vous empêcher de vous poser quelques questions :

– Vos contacts ont-ils donné leur autorisation explicite pour recevoir des e-mails par opt-in ?

– Pouvez-vous démontrer que vous avez obtenu le consentement explicite de vos contacts ?

– Y a-t-il des mineurs dans votre liste de contacts ? (Les enfants de moins de 16 ans ne peuvent en effet pas donner leur consentement sans l’accord de leurs parents.)

Pour mettre en place le double opt-in :

– Prévenez votre contact qu’il recevra un mail pour confirmer son inscription,

– Paramétrez l’envoi automatique de ce mail et y inclure un lien unique pour savoir si votre contact a validé son choix,

– Remerciez votre prospect s’il clique sur le lien.

Droit à l’oubli : comment dois-je procéder ?

Si une personne physique fait une demande de retrait, chaque entreprise devra pouvoir effacer ses données personnelles dans un délai rapide.

Chaque utilisateur sera en effet en droit d’exiger à tout moment la modification et la suppression de ses données à caractère personnel en votre possession.

Pour être conforme au RGPD, vous devrez donc veillez à ce que vos contacts disposent d’une solution adéquate pour se désabonner.

Un utilisateur devra pouvoir se désabonner d’une communication marketing, se désabonner de vos communications, et contacter une adresse e-mail de retour.

Plus que quelques mois mais pas d’inquiétude !

Le RGPD imposera donc des normes spécifiques aux entreprises en lien avec le marketing.

Mais pas de panique car comme nous vous l’avons expliqué, si vous respectez les bonnes pratiques du secteur, alors il vous sera aisé d’être en conformité avec le Règlement Général sur la Protection des Données le 25 mai 2018.

Plutôt que de voir la mise en œuvre du RGPD comme une contrainte complémentaire, il faut l’aborder comme une opportunité de maîtriser le processus de gestion des données et donc de générer plus de valeur.