Le RGPD fête déjà ses 6 ans : où en sont les entreprises françaises ? C’est la question à laquelle l’étude 2024 de Piwik PRO tente de répondre. Pour l’occasion, les PDG et responsables marketing de 1800 entreprises européennes, dont 300 entreprises françaises, ont été interrogés. Comment perçoivent-ils le RGPD ? Leur entreprise parvient-elle déjà à le respecter parfaitement ? Nous vous présentons les principaux enseignements de cette étude dans notre article !
RGPD : les entreprises françaises reconnaissent pleinement son utilité !
Pour rappel, le RGPD (Règlement Général sur la Protection des Données) est un texte européen, entré en application le 25 mai 2018 sur l’ensemble du territoire de l’UE (Union Européenne). Son but ? Mieux encadrer le traitement des données personnelles ! Ce qui a donné naissance à plusieurs obligations dont celles de :
- ne collecter que les données strictement nécessaires ;
- respecter le droit des clients à consulter, rectifier ou supprimer leurs données ;
- sécuriser au maximum les données récoltées. Notamment afin d’éviter qu’elles ne soient dérobées par un hacker.
A l’époque cela représentait vraiment un très gros changement. Si bien que l’arrivée du RGPD avait soulevé de nombreuses inquiétudes et fait grincer beaucoup de dents… Mais 6 ans après, les entreprises françaises posent un regard pacifié sur le RGPD !
En effet, l’étude souligne que 75% des entreprises françaises considèrent le RGPD et les « lois similaires » comme importantes. A juste titre d’ailleurs car les utilisateurs sont plus que jamais soucieux de la protection de leurs données et de leur droit à l’anonymat ! De même, elles ont parfaitement compris la nécessité et l’utilité de se mettre en conformité avec le RGPD.
Pour éviter les sanctions bien sûr, la CNIL (Commission Nationale de l’Informatique et des Libertés) étant toujours susceptible de faire un contrôle « surprise »… Avec un risque de sanction pénale, financière ou administrative à la clé selon les manquements observés.
Mais ce n’est pas la seule raison qui pousse les entreprises françaises à respecter le RGPD : elles ont aussi compris qu’il s’agit d’un élément déterminant pour inspirer confiance aux clients ! Il s’agit même de la principale « motivation » évoquée pour se mettre en conformité avec le RGPD (57%). À la seconde place, on retrouve le fait que le RGPD soit en accord avec les valeurs de l’entreprise (48,7 %).
Le RGPD peut-il vraiment avoir un impact positif sur l’activité des entreprises ?
Oui, d’après les entreprises françaises qui ont participé à cette étude. En effet, elles sont 33,7% à déclarer que se mettre en conformité avec le RGPD a eu un impact positif sur leur activité. Inspirer confiance aux internautes, c’est le b.a-ba pour les convertir en clients ! En définitive, seulement 13,7% ont plutôt constaté un impact négatif. En raison notamment de difficultés à concilier leurs techniques marketing avec la nouvelle réglementation en vigueur…
Comment continuer à déployer des actions marketing efficaces : voilà bien la question qui taraudait déjà les entreprises lors de la sortie du RGPD ! Et 6 ans après, il semblerait bien que l’application du RGPD pose encore problème à certaines entreprises françaises… Mais la majorité d’entre elles ont tout de même réussi à concilier la nouvelle réglementation européenne avec leur stratégie marketing. Si bien qu’en 2024, 81,7 % des répondants français pensent qu’il est tout à fait possible de « respecter les lois sur la protection de la vie privée tout en menant des activités marketing efficaces. »
« Harmoniser le marketing et la confidentialité : comment les organisations de l’UE développent leurs stratégies de marketing numérique conformes »
Même son de cloche dans le reste de l’Europe ! Tous pays confondus, 83,6% des répondants estiment qu’on peut à la fois déployer des campagnes marketing efficaces et respecter le RGPD. Une belle évolution par rapport à 2022, où ils étaient seulement 63,2% à l’affirmer.
Un mot sur les solutions mises en place pour contrebalancer la disparition des cookies tiers
Entres autres bouleversements, le RGPD a durci le ton contre les cookies tiers et les autres traceurs, largement utilisés dans le secteur marketing pour affiner et personnaliser les campagnes. Au point que Google lui-même déploie de gros efforts pour éradiquer totalement les cookies tiers de son moteur de recherche.
Afin de s’y préparer, de nombreuses entreprises ont déjà adopté d’autres solutions efficaces. Nous pensons en particulier à l’exploitation des zero-party data, qui fournissent des informations très précises et que vous pouvez collecter dans le parfait respect du RGPD. Si ce sujet vous intéresse, nous vous invitons àconsulter notre article sur la fin des cookies tiers.
« Avec l’entrée en application du RGPD, il y a déjà six ans, les entreprises françaises et, par extension, européennes, ont dû intégrer dans leurs habitudes et leurs méthodes de travail une contrainte supplémentaire, susceptible d’impacter l’efficacité de leurs stratégies marketing. Avec cette étude, nous voyons qu’elles ont dans l’ensemble su prendre ce virage avec succès, sans sacrifier leurs objectifs ni leur activité, avec la conscience solide que la protection de la vie privée de leurs utilisateurs prime sur le reste » .
source : Piotr Korzeniowski, CEO de Piwik PRO
Une réglementation facile à comprendre et à mettre en place
Autre point positif souligné par cette étude : tous pays confondus, 66,4% des répondants estiment que la nouvelle réglementation est facile à comprendre. C’est bien mieux qu’en 2022 (38,7%) !
En France, les entreprises sont encore plus confiantes en leurs capacités à se mettre en conformité avec le RGPD. En effet, 69,3% d’entre elles jugent la nouvelle réglementation simple à comprendre. Elles sont également 60,6 % à penser que les mesures nécessaires pour la respecter sont assez faciles à mettre en place.
« Harmoniser le marketing et la confidentialité : comment les organisations de l’UE développent leurs stratégies de marketing numérique conformes »
Est-ce à dire qu’elles n’ont plus aucun souci pour respecter la réglementation en vigueur en 2024 ? Malheureusement non car en dépit de leur assurance, l’étude révèle tout de même plusieurs soucis.
Les entreprises françaises ont encore des progrès à faire pour se mettre en conformité avec le RGPD
Stockage des données marketing : peut mieux faire
Premier petit point noir soulevé par cette étude : seulement 68,7% des entreprises françaises savent réellement où sont stockées toutes les données liées à leurs activités marketing. C’est moins que la moyenne européenne (70,7 %) et cela démontre clairement que, 6 ans après sa promulgation, de nombreuses entreprises sont encore loin de maîtriser tous les aspects du RGPD. Ne pas savoir exactement où et comment les données sont stockées, c’est la porte ouverte à toutes les erreurs. Or, certaines d’entre elles peuvent vraiment coûter très cher en cas de contrôle surprise de la CNIL !
Le saviez-vous ? En cas de violation importante du RGPD, les sanctions financières peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires. Des sanctions pénales peuvent également s’appliquer dans certains cas : jusqu’à 5 ans de prison parfois.
Source : LegalPlace
Des outils non conformes au RGPD
Autre point à noter : 27% des entreprises françaises déclarent que leurs données marketing quittent l’Espace Économique Européen (EEE). C’est le plus fort pourcentage parmi les 27 pays européens représentés ! Pour couronner le tout, 15% d’entre elles ne sont même pas certaines de la procédure… Ce qui implique un risque de se mettre en infraction avec le RGPD.
Où est le problème ? Tout simplement dans le fait que, en dehors de l’UE et de l’EEE, tous les autres pays du monde appliquent leur propre réglementation en matière de protection de données… Du moins quand ils en ont une. En effet, certains pays tardent encore à sécuriser les données de leurs concitoyens. Autant dire qu’ils sont particulièrement mal vus par l’UE.
C’est pourquoi les données sont censées :
- rester de préférence au sein de la zone EEE ;
- OU éventuellement être transférés dans d’autres pays du monde appliquant une législation au moins aussi sécurisante que celle de l’UE en matière de protection des données. Et encore : le transfert doit être effectué avec la plus grande vigilance (ex. : cryptage des données, etc.).
C’est pourquoi il est assez inquiétant de voir qu’autant de répondants français ne savent pas ni dans quel pays, ni dans quelles conditions leurs données sont stockées.
Quid des solutions marketing européennes ?
Pour en finir avec les points faibles français, l’étude souligne également que 68,3% des entreprises françaises privilégient les solutions digitales de marketing européennes. Il s’agit déjà d’un résultat encourageant, mais c’est moins que la moyenne européenne (70,9%) : nous sommes donc encore un peu en retard par rapport aux pays voisins.
De plus, les entreprises françaises qui privilégient les plateformes et logiciels européens au détriment des grosses solutions américaines le font surtout pour :
- avoir un hébergement local (48%) ;
- la qualité et la proximité du support client (43%) ;
- le prix (42%.)
Elles ne sont que 25,3% à le faire pour être sûres d’être en conformité avec le RGPD… Contre 34,9% en moyenne pour toute l’Europe.
Bref : la situation est loin d’être dramatique en France. Mais avec plus d’une entreprise française sur 4 se tournant vers des solutions marketing non conformes au RGPD, il y a encore du progrès à faire !
Gros plan sur l’activation des données en France
Une partie de cette étude est également consacrée à l’activation des données, une technique nécessitant, entre autres, la collecte de données en temps réel sur différents canaux digitaux.
« L’activation des données consiste à créer de la valeur à partir des données en permettant de mieux les comprendre et en les traduisant en actions. Autrement dit, l’activation des données est l’une des façons dont les professionnels du marketing utilisent les précieuses données des clients pour améliorer leur expérience sur tous les canaux marketing. »
Source : Oracle
Il en résulte que les entreprises françaises sont particulièrement friandes de cette méthode. En effet, elles sont 84,6% à la juger « cruciale » (vs 80% en moyenne européenne).
Sans surprise, elles sont également plus nombreuses à vouloir utiliser une CDP (Customer Data Platform ou Plateforme de Données Client) que dans le reste de l’Europe pour atteindre plus facilement leurs objectifs. 73,7 % d’entre elles se disent prêtent à le faire contre 65 % en moyenne !
En pratique, les entreprises françaises s’appuient surtout sur l’activation des données pour :
- personnaliser l’expérience des utilisateurs (48,7%) ;
- optimiser les actions marketing (44,0%).
Quant aux données, elles sont majoritairement récoltées sur le site web de l’entreprise (53,7%) et leurs différents réseaux sociaux (43%).
Vous voulez en savoir plus ? Dans ce cas, nous vous invitons à consulter directement l’étude 2024 de Piwik Pro. Même si nous vous avons déjà présenté ses principaux enseignements, vous y trouverez de nombreuses informations complémentaires. Aussi bien sur la France que sur ses voisins européens !
Besoin d’aide pour mettre votre entreprise en conformité avec le RGPD ?
Dans ce genre de situation, beaucoup d’entreprises françaises font appel à un consultant en RGPD. Mais elles sont également très nombreuses à opter pour une formation pour monter en compétences en interne. D’autant plus nombreuses que la voie de la formation est généralement plus économique !
En effet, grâce à divers dispositifs de financement (ex. : CPF, aides régionales), il est souvent possible de couvrir en grande partie les frais de formation. Voire même de la financer en entier !
Si cette option vous intéresse sachez également qu’il existe de nombreuses formations liées au RGPD, adaptées à tous les besoins. Plusieurs d’entre elles sont même proposées en digital learning (100% en ligne). Un format particulièrement pratique si vous courez après le temps car il :
- élimine les déplacements chronophages jusqu’au centre de formation ;
- offre une souplesse d’organisation inégalée. En effet, avec ce format vous pouvez étudier où et quand vous le souhaitez, à la terrasse d’un café ou dans le confort de votre salon !
Parmi les formations RGPD en digital learning disponibles, citons par exemple :
- la Formation Droit de l’internet & RGPD qui aborde notamment vos obligations en matière de protection de données ainsi que les contrôles et sanctions de la CNIL ;
- ou encore la Formation DPO : gérer efficacement la protection des données, destinée aux nouveaux Délégués à la Protection des Données.
Mais ce ne sont que quelques exemples parmi d’autres ! Vous avez des questions à poser sur les formations RGPD ou les dispositifs de financement ? Dans ce cas, contactez directement nos conseillers. Ils seront ravis de vous renseigner !
