Qu’est-ce que le « General Data Protection Regulation » ou le règlement européen sur les données ? Comment va-t-il affecter votre entreprise ? On fait le point complet !
Dans le monde connecté d’aujourd’hui, les données personnelles sont collectées à un rythme incroyable.
Les sites Web que vous utilisez, les appels que vous avez effectués, les lieux que vous visitez et même les photos que vous prenez sont enregistrés, mesurés et laissent une empreinte digitale ; une empreinte qui devient rapidement une ressource précieuse.
En mai dernier, The Economist a appelé les données personnelles « la ressource la plus précieuse du monde» devant le pétrole, en raison de la mesure dans laquelle elle informe et régit la façon dont les entreprises communiquent avec leurs clients et leur incidence positive sur l’expérience client.
Toutefois, étant donné que les données personnelles sont si précieuses, elles sont vulnérables au vol ou aux utilisations frauduleuses, ce qui a amené les consommateurs à se demander comment les entreprises utilisent et stockent leurs données personnelles. Tout simplement parce que, globalement, les consommateurs ne sont pas convaincus que les entreprises font assez pour les protéger.
Une étude TRUSTe / NCSA de 20169 portant sur la confidentialité des consommateurs a révélé que 92% des clients en ligne cite la sécurité des données et la confidentialité comme étant une de leur préoccupation. Bien que, selon un rapport publié par l’Institut Chartered de Marketing, 57% des consommateurs ne font pas confiance aux marques quant à l’utilisation de leurs données de manière responsable.
Une autre préoccupation que le Rapport européen sur la protection des renseignements personnels de Symantec a révélé est que 90% des entreprises croient qu’il est trop difficile de supprimer les données des clients et que 60% d’entre elles n’ont pas les systèmes en place pour les aider à le faire.
De toute évidence, il existe une importante disparité entre les consommateurs, leurs données personnelles et la façon dont les entreprises collectent et utilisent les données.
Source : superoffice.com
Et cela est plus préoccupant quand il s’agit d’aborder la question du Règlement général sur la protection des données pour le marketing car 41% des spécialistes du marketing admettent ne pas comprendre la loi et les bonnes pratiques en matière d’utilisation des données personnelles du consommateur.
En d’autres termes, les personnes qui utilisent le plus les données client ne comprennent pas complètement comment elles devraient le faire.
Il est clair que quelque chose doit être fait pour réglementer la gestion des données personnelles, pour protéger les intérêts des consommateurs et les entreprises qui collectent, stockent et utilisent les données.
C’est pourquoi, en 2018, l’Union européenne présente le RGPD : une nouvelle série de lois visant à protéger les données personnelles et à informer les décisions des commerçants dans tous les États membres.
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) est une nouvelle réglementation numérique sur la protection de la vie privée qui sera définitivement introduite le 25 mai 2018. Elle standardise un large éventail de lois sur la protection de la vie privée dans l’ensemble de l’UE en un seul ensemble de règlements qui protégera les utilisateurs dans tous les États membres.
En bref, cela signifie que les entreprises devront maintenant créer des paramètres de confidentialité pour leurs produits et sites Web numériques et les activer par défaut. Les entreprises doivent également effectuer régulièrement des analyses d’impact sur la vie privée, renforcer la façon dont elles demandent l’autorisation d’utiliser les données, documenter les façons dont elles utilisent les données personnelles et améliorer la façon dont elles communiquent sur les violations de données.
Et parce que c’est une réglementation et non une directive, elle est juridiquement contraignante, ce qui signifie qu’elle ne peut être exclue ou ignorée. En fait, le défaut de conformité pourrait entraîner des amendes allant jusqu’à 20 millions d’euros ou 4% d’un chiffre d’affaires global !
Pourquoi introduire le règlement européen sur les données maintenant ?
Le RGPD est «le changement le plus profond de la protection des données» et constitue un changement radical dans la manière dont l’UE veut que les données personnelles soient gérées.
La nouvelle approche de l’UE en matière de confidentialité en ligne met les individus en premier, croyant qu’ils devraient être protégés et habilités, plutôt que d’être exploités ou ignorés.
Cette nouvelle approche de la protection des données est la manière dont l’UE fait en sorte que les entreprises soient de plus en plus responsables de leurs actions. Les régulateurs de l’UE croient que les entreprises ont exploité des données personnelles pour leur propre gain et ne sont pas transparentes quant à leur utilisation. Le RGPD a donc été conçu pour mettre fin à tout cela et remettre le pouvoir aux mains du consommateur.
Mais, pourquoi le présenter maintenant ?
La raison principale de cette introduction est que les règles actuelles en matière de protection des données de l’UE sont toujours basées sur un document qui a été adopté pour la première fois en 1980 (plus tard mis à jour en 1995).
Cela signifie que les principes de confidentialité des données que l’UE qui fonctionnent sont dépassés et ne prennent pas en considération les réseaux sociaux, les smartphones ou même la technologie Web avancée (c’est-à-dire l’intelligence artificielle, la réalité virtuelle, etc.).
De plus, la réglementation actuelle n’est qu’une directive, de sorte que les entreprises (et les pays) peuvent facilement la contourner.
Dès le 25 mai 2018, ce ne sera plus le cas.
Bien que la cohérence dans les règles de confidentialité des données en Europe soit une bonne nouvelle pour tous les spécialistes du marketing, le RGPD est également confronté à de nombreux défis qui influent sur les équipes de marketing, en particulier les équipes de marketing qui communiquent auprès de clients basés dans l’UE.
Comment le RGPD influe-t-il sur le marketing ?
À la surface, le règlement général sur la protection des données pourrait sembler extrême, en particulier pour les petites entreprises ou les artisans et freelances. De façon réaliste, il n’y a que 3 domaines clés dont les spécialistes du marketing doivent s’inquiéter : l’autorisation des données, l’accès aux données et l’accent mis sur les données.
Pour mieux comprendre, jetons un coup d’œil à chacun d’eux individuellement.
1. Autorisation de données
L’autorisation de données concerne la façon dont vous gérez les opt-ins d’emails. Vous ne pouvez pas supposer que les internautes souhaitent être contactés. À l’avenir, ils doivent exprimer leur consentement d’une manière «librement donnée, spécifique, informée et sans ambiguïté», renforcée par une «action positive claire».
Qu’est-ce que ça veut dire ?
Dans la pratique, cela signifie que les prospects, les clients, les partenaires, etc. doivent confirmer physiquement qu’ils souhaitent être contactés. Vous devez vous assurer que vous avez activement recherché (et non supposé) l’autorisation de vos prospects et clients, confirmant qu’ils souhaitent être contactés. Par conséquent, la case automatiquement pré-cochée dans vos formulaires d’opt-ins ne devra plus exister puisque cela doit être un choix délibéré.
Par exemple, au lieu de supposer que les visiteurs qui remplissent un formulaire Web souhaitent recevoir des emails promotionnels de manière tacite, vous devez demander aux visiteurs de remplir spécifiquement les bulletins d’information en cochant bien la case d’inscription.
Source : Salesforce.com France
2. Accès aux données
Le droit à l’oubli donne aux gens le droit d’avoir des données personnelles obsolètes ou inexactes à supprimer. Dans certains cas, lorsque les données ont déjà été implémentées, par des entreprises comme Google, celles-ci ont dû supprimer des pages de leurs résultats de recherche pour se conformer.
L’introduction du RGPD offre aux individus une méthode pour mieux contrôler la façon dont leurs données sont collectées et utilisées, y compris la possibilité d’y accéder ou de les supprimer, conformément à leur droit d’être oublié.
En tant que commerçant, il vous incombera de vous assurer que vos utilisateurs peuvent facilement accéder à leurs données et lever leur consentement pour leur utilisation.
En pratique, cela peut être aussi simple que d’inclure un lien de désinscription dans votre modèle d’email marketing et /ou de lier un profil d’utilisateur qui permet aux utilisateurs de gérer leurs préférences de messagerie (comme le montre l’exemple ci-dessous à partir de Twitter).
Source : Twitter
3. L’utilisation des données
En tant que commerçants, nous pouvons tous être coupables de recueillir un peu plus de données sur une personne que nécessaire. Demandez-vous, est-ce que j’ai vraiment besoin de connaître le film préféré de quelqu’un avant de pouvoir la laisser s’abonner à votre newsletter ? Probablement pas.
Dans cet esprit, le RGPD vous oblige à justifier légalement le traitement des données personnelles que vous collectez.
Ce que cela signifie, c’est que vous devez vous concentrer sur les données dont vous avez besoin, un point c’est tout ! Si vous avez vraiment besoin de connaître la pointure de chaussure et la mesure de la jambe intérieure des visiteurs de votre site web, et que vous pouvez prouver pourquoi vous en avez besoin, vous pouvez continuer à le faire. Sinon, évitez de collecter des données inutiles et respectez les bases.
Le coût de la non-conformité
La date limite de l’application du RGPD en mai 2018 n’est pas si éloignée et de nombreuses entreprises s’affairent déjà pour s’assurer qu’elles sont conformes. Le problème avec cela est que cela entraîne des erreurs. Et ces erreurs peuvent être coûteuses.
D’autant plus que les différentes commissions européennes telles que la Commission Nationale de l’Informatique et des Libertés (CNIL) répriment de plus en plus lourdement l’utilisation abusive des données personnelles.
A titre d’exemple, l’Office du commissaire à l’information soit l’OIC britannique a déjà signalé deux incidents impliquant des marques qui ont essayé d’utiliser des stratégies d’activation d’email bien connues pour accéder à leur base de données. Les campagnes, envoyées par Flybe et Honda, ont demandé aux clients s’ils voulaient être contactés par email.
Comment ont-ils contacté leurs clients, vous demandez-vous ? Par email… Ce qui est une violation grave et non conforme au RGPD.
En août 2016, Flybe a envoyé un email à 3,3 millions de personnes dans leur base de données avec la ligne d’objet : « Vos détails sont-ils corrects ? ».
Cela semble être une stratégie intelligente en théorie, mais malheureusement, ces 3,3 millions de personnes avaient déjà fait leur choix et cocher la case « désinscription » à de précédents emails et ne donnaient donc aucun consentement pour être contacté.
Le résultat ? Une amende de 70,000£.
Dans un incident distinct, Honda Motor Europe a envoyé un email à 289 790 abonnés entre mai et août 2016 demandant leur base de données «voulez-vous avoir des nouvelles de Honda ?».
Ce courriel a été envoyé afin de préciser le nombre des 289 000 abonnés souhaitant recevoir des emails marketing à l’avenir. Mais, encore une fois, ce mail a été envoyé à des internautes qui avaient spécifiquement choisi de ne pas être contactés.
Cette erreur a valu à Honda une amende de 13,000£ en conséquence.
Retenez alors que si vous n’avez pas le consentement explicite pour envoyer des emails à vos clients, ne les contactez pas par email !
Ces deux exemples devraient servir de signal d’alerte clair aux entreprises, grandes et petites, qui devront s’assurer de bien faire les choses avant mai 2018.
Qui est le plus affecté par le RGPD dans le marketing ?
Tout le monde à l’intérieur d’une entreprise sera affecté par le RGPD. Mais, dans le département marketing, il existe trois fonctions qui verront un changement notable dans leur travail quotidien.
Examinons de plus près qui est affecté et comment.
1. Email marketing manager
Pour les spécialistes du marketing B2B, les adresses mail sont la pierre angulaire des programmes de génération de prospects.
Souvent considéré comme le début du processus de vente, un utilisateur qui vous donne volontiers son adresse e-mail en échange de plus d’informations, par exemple en vous inscrivant à votre liste de diffusion ou en téléchargeant un contenu, est appelé «opt in».
Cela contraste avec les entreprises qui achètent des listes d’emails ou les « copient » à partir d’un site Web. En vertu du nouveau règlement RGPD, ces fichiers d’adresses emails seront strictement interdites.
Assurer l’accès des utilisateurs à vos campagnes emailing B2B et leur proposer de donner leur consentement pour être contacté sera une exigence. Bien que ce soit la bonne pratique aujourd’hui, ce sera une loi de l’UE en 2018. Il ne sera donc plus envisageable d’ajouter automatiquement à votre liste de diffusion ces nouveaux contacts emails, puis d’attendre qu’ils se retirent.
2. Spécialistes de l’automatisation du marketing
L’automatisation du marketing peut être un outil extrêmement puissant.
Mais, il peut également vous poser des problèmes avec le règlement général sur la protection des données européen, s’il n’est pas configuré correctement.
Si votre système d’automatisation marketing envoie des courriels au nom de votre système e-CRM, vous pourriez faire face à des pénalités de la CNIL si un email est envoyé automatiquement à quelqu’un qui n’a pas choisi.
Vous devez vous assurer que tous les noms dans votre base de données CRM et tous les emails de votre système d’automatisation vous ont donné l’autorisation d’envois commerciaux.
3. Exécutif des RP
Le lancement de nouveaux produits ou d’actualités d’entreprise à des journalistes n’est pas bien différent du marketing. Bien qu’il soit possible que la responsabilité de ce consentement réside dans les bases de données des médias, les journalistes devront continuer à être directement contactés par les RP au lieu du programme traditionnel de sensibilisation par email.
Ce consentement pourrait être donné à travers des plateformes telles que Babbler, où les journalistes vous demandent de les contacter ou éventuellement via des demandes faites sur les plateformes de réseaux sociaux. Donc, si vous n’êtes pas encore sur ces plates-formes, il est maintenant temps de vous y inscrire !
Le Règlement général sur la protection des données est une opportunité en or pour les commerçants
À ce stade, vous pensez probablement que votre façon de faire des affaires ne sera plus jamais la même. Pas de panique !
Bien sûr, le RGPD semble intimidant et les amendes émises par la CNIL suffisent à repenser toute une stratégie marketing. Mais, en réalité, cette nouvelle législation peut être bénéfique. En fait, c’est une excellente occasion pour vous de faire ce que les commerçants font de mieux : créer des campagnes de marketing ciblées avec des personnes engagées !
Voici pourquoi :
1. Consentement
Avec le RGPD, vous avez besoin d’un consentement explicite pour utiliser les données d’un individu. Vos clients peuvent également vous demander exactement quelles informations vous avez sur eux, avec qui cela est partagé et le but pour lequel les données sont utilisées.
L’opportunité ici réside dans le fait que, au lieu d’une simple option oui ou non, lorsqu’on demande aux clients des données, vous pouvez maintenant leur proposer une gamme d’options pour qu’ils puissent découvrir ce qui leur intéresse. Par le consentement, vous pouvez obtenir un aperçu des intérêts de chaque individu afin de leur fournir les informations qu’ils souhaitent recevoir.
Cela contribue non seulement à être conforme au RGPD, mais cela vous aide également à segmenter davantage votre base d’emails clients et à concentrer votre communication en fonction d’intérêts spécifiques, plutôt que d’envoyer une campagne unique et beaucoup moins personnalisée.
2. Droit à l’oubli
Sous le RGPD, chaque individu a ce qu’on appelle le «droit d’être oublié».
Si un client le demande, votre entreprise devra supprimer toutes les données que vous détenez sur cette personne, dans l’ensemble de l’organisation. Si vous conservez des données dans différents endroits à des fins différentes, cela peut causer des problèmes.
La solution à cela est d’avoir une plateforme unique qui héberge le registre de consentement de chaque utilisateur. Avoir une plateforme unique, comme un système CRM, vous aidera à garder une trace de toutes vos données d’autorisations et à vous assurer que vous êtes compatible au RGPD.
L’avantage d’avoir une plateforme unique est qu’elle donne à vos clients la possibilité de changer de consentement à des fins différentes. Ceci, à votre tour, vous donne l’opportunité d’en savoir plus sur vos clients et de les cibler avec des campagnes plus spécifiques ou pertinentes.
3. Transparence
Les gens font affaire avec d’autres personnes (ou organisations) qu’ils connaissent et à qui ils font confiance. Le renforcement de la confiance provient de la transparence. Vous devez être franc et honnête quant à faire connaitre qui vous êtes et ce que vous faites.
Une étude Harris Interactive a révélé que 93% des acheteurs en ligne citent la sécurité de leurs données personnelles comme une préoccupation. Vous pouvez surmonter ces problèmes en étant transparent avec les données. Vous devez démontrer que les données d’un individu sont traitées avec respect et en toute sécurité. Si vous pouvez le faire et montrer que vous avez les meilleurs intérêts pour vos clients, vous renforcerez la confiance et l’engagement avec eux.
7 conseils pratiques sur le RGPD pour le marketing
En janvier 2017, Osterman Research, Inc a publié un document et a constaté que 73% des entreprises ne sont pas prêtes à satisfaire les obligations de conformité du RGPD. Bien qu’une étude menée en 2016 par Symantec ait révélé que 23% des entreprises estiment qu’elles ne seront que partiellement conformes à la date limite de mai 2018.
La bonne nouvelle est qu’il y a certaines choses que vous pouvez commencer à faire maintenant pour vous assurer que votre entreprise évite une plainte avant mai 2018.
Voici sept conseils pratiques à appliquer dès aujourd’hui :
- Commencez à auditer votre liste de diffusion maintenant. Selon une nouvelle étude réalisée par des données W8, jusqu’à 25% des bases de données de marketing deviennent obsolètes et seulement 25% des données clients existantes répondent aux exigences du RGPD. Par conséquent, supprimez toute personne pour laquelle vous n’avez pas de registre de leur participation. Pour les nouveaux abonnés, assurez-vous que l’abonné potentiel confirme qu’il souhaite rejoindre votre liste de diffusion en envoyant un email automatisé pour confirmer l’abonnement. On parle alors de double opt-in !
- Passez en revue la façon dont vous collectez actuellement des données personnelles. Vous achetez toujours des listes de diffusion ? Dans l’affirmative, il se peut qu’il soit temps de commencer avec une nouvelle liste de diffusion. Alors que cela pourrait être une perspective terrifiante pour certains, vous êtes alors garanti avec une liste de lecteurs engagés et intéressés.
- Créez-vous des contenus adaptés à vos clients potentiels? Investissez dans une stratégie de marketing de contenu en créant des livres blancs, des guides et des livres électroniques que les visiteurs peuvent accéder et télécharger en échange de leur partage de leurs informations de contact.
- Invitez les visiteurs à s’ajouter à votre liste de diffusion en lançant un pop-up sur votre site. Vous pouvez garder votre liste de diffusion soigneusement segmentée en créant des pop-ups spécifiques pour les actualités de produits, les publications de blog et les nouvelles générales de l’entreprise.
- Éduquez votre équipe de vente au sujet des techniques de social selling. Dans le meilleur des cas, les représentants des ventes devraient se connecter avec les prospects sur les réseaux sociaux et partager du contenu pertinent, plutôt que d’essayer d’atteindre de nouveaux prospects par emails.
- Le temps d’utiliser les docs Google ou les feuilles de calcul Excel pour stocker les données clients est terminé. Commencez à centraliser votre collecte de données personnelles dans un système CRM. Et assurez-vous que vos utilisateurs peuvent accéder à leurs données, examiner leur utilisation et apporter les modifications nécessaires.
- Comprenez les données que vous collectez plus en détail. Est-ce nécessaire, ou y a t-il des éléments dont vous pouvez vous passer ? Quand il s’agit de signer des formulaires, demandez seulement ce dont vous avez besoin, et ce que vous utiliserez. Pour les spécialistes du marketing B2B, le nom complet, l’adresse électronique et le nom de l’entreprise sont généralement plus que suffisants.
Conclusion
Les mois précédant au mois de mai 2018 devraient être difficiles pour les entreprises à travers l’Europe et au-delà. Le RGPD est vecteur d’un grand changement dans la façon dont les entreprises opérant dans les pays de l’UE manipulent des données personnelles, avec des amendes allant jusqu’à 20 millions d’euros. C’est pourquoi il est important pour vous de demander conseil à un avocat quant à ce qui est ou non une obligation légale pour votre entreprise.
Rappelez-vous, le RGPD n’est pas conçu pour empêcher les entreprises de communiquer avec leurs clients. Le règlement général sur la protection des données entraînera une augmentation de la qualité des données. En ce sens, c’est une opportunité d’approfondir les besoins de vos prospects et les clients.
Cela étant dit, les règles de conformité au RGPD sont assez simples : ne pas contacter quelqu’un à moins qu’il ait demandé spécifiquement de l’être. Ne présumez pas que vos clients veulent avoir de vos nouvelles. Ne les contactez pas pour leur envoyer des informations non pertinentes qu’ils n’ont pas demandées.
Votre équipe de marketing est-elle prête pour le règlement général sur la protection des données ? Êtes-vous au fait des grands enjeux du Big Data ?
