La donnée est considérée comme l’or noir du 21e siècle. Mais aujourd’hui, l’Union Européenne sonne le glas de cette conquête qui semblait jusqu’ici trop peu encadrée. Causant, inévitablement, débordement du côté des annonceurs et agences, et de l’autre, une forme d’exaspération du côté d’un utilisateur bien souvent rencardé au niveau de « fournisseur officiel de données à exploiter ».
Une redistribution des cartes du jeu qui là encore, nécessairement, se fera au profit d’une relation à la fois plus engagée et plus consentie avec l’internaute. Les professionnels basculeront dès lors d’un principe de valorisation de la donnée, à un principe de protection de celle-ci.
Récapitulatif sur une loi qui va ramener plus de responsabilisation, de consentement et de qualité dans les échanges entre les marques et les consommateurs.
La Commission Européenne légifère sur le traitement des données
En avril 2016, l’Union Européenne adoptait le Règlement Général sur la Protection des Données (RGPD). C’est le 25 mai 2018 que celle-ci entrera en application et ce, pour les 28 membres de l’Union, permettant une clarification et une uniformatisation du traitement de données.
A qui s’adresse la RGPD ?
Que vous soyez organisme public ou privé, dès lors que vous traitez, manipulez, gérez ou stockez des données à caractère personnel, vous êtes concernés. Que ces données soient issues de vos clients ou de vos prospects.
Quels sont les principes de ce règlement ?
Il reprend des grands principes de la CNIL (Commission Nationale de l’Informatique et des Libertés) sur le traitement des données personnelles (finalité, pertinence, conservation, consentement et sécurité des données).
Et s’appuie donc sur 3 principes fondamentaux que sont le consentement renforcé, la gouvernance des données obligatoire et une capacité à prouver sa conformité, à savoir :
- La Data permission : l’approbation (opti-in) est essentielle à la gestion des données personnelles. Le consentement est donc renforcé. Il faudra d’ailleurs pouvoir prouver cette acceptation.
- Si une personne s’est désabonnée à votre liste d’emailing, il sera interdit de la recontacter, sous peine de sanction.
- Cela signifie que toute personne dont vous n’avez pas obtenu l’opt-in est à retirer de la liste.
- Pour vous prémunir de tout risque, vous pouvez envisager un double opt-in : une case à cocher pour l’inscription dans vos formulaires et un email de confirmation avec un lien de validation cliquable. L’approbation de l’internaute doit être clairement établie.
- L’accès à la data : vos clients, partenaires ou prospects doivent avoir un accès à ces données pour les rectifier ou encore pour bénéficier du droit à l’oubli. Le consommateur peut d’ailleurs demander la suppression de ses données quand il le souhaite et où qu’elles aient été transmises. Il bénéficie également d’un droit d’opposition à l’utilisation de ses données à des fins de marketing direct.
- La Data focus : la collecte de données doit être en lien avec un objectif précis, donc il sera nécessaire de concentrer la récolte des données nécessaires pour une opération, et non la récolte de données diverses pour alimenter vos stratégies (stratégie de données « nice to have »). L’objectif est de minimiser la récolte de données dans une logique de «data minimization». Vous comprendrez ici que nous ne sommes plus dans un objectif de big data mais plutôt de data smart…
Enfin, grand principe nouvellement instauré : le principe de la gouvernance de la donnée. Pour les entreprises traitant de la donnée à grande échelle et/ou traitant des données sensibles* (banques, compagnie d’assurances, entreprises traitant des données de santé, entreprises du service public), il sera nécessaire de désigner un Data Protection Officer (DPO) qui sera en charge de la mise en place des procédures internes sur la protection des données personnelles. Il devra veiller à la protection des données et anticiper les failles potentielles du système.
Quels sont les risques de non-conformité ?
Le RGPD prévoit 2 niveaux de sanctions en cas de non-respect, et pas des moindres, puisque ce sont des sanctions économiques assez strictes :
- Des amendes administratives pouvant aller jusqu’à 20 000 000 €,
- Ou des sanctions pouvant aller jusqu’à 2 à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent (le montant le plus élevé étant retenu).
Le tournant vers un marketing de consentement : réintroduire la confiance
Cette loi, aussi vertueuse qu’elle soit, va confronter les professionnels du marketing à réinventer leurs pratiques. Fini la donnée coûte que coûte ! il sera nécessaire de basculer à la fois vers :
- Le tout opt-in
- Le travail de récupération de données qui nécessitera de redonner une valeur plus forte au contenu contre lequel l’internaute sera prêt à donner ses coordonnées. Ce qui implique nécessairement un travail de marketing de contenu en BtoB ou de gratification diverse en BtoC.
- Le système de la « carotte » est donc de mise : déployer une stratégie de contenu à valeur ajoutée (livres blancs, infographie, études de cas, testimoniaux) accessible contre les données personnelles de vos leads/prospects.
- Déployer des scenarii sur site afin d’inviter l’internaute, en fonction de son comportement, à suivre vos actualités, via une fenêtre pop-up sur le site :
- Efficace et rapide à mettre en place via une stratégie de marketing automation, ce type de scenario prend en compte le comportement de navigation de l’internaute et s’évertue à lui apporter un contenu légitime en lien avec ses besoins.
- La plupart des acteurs de marketing automation ont, à l’heure actuelle, mis en place des bonnes pratiques relatives à la récupération de données.
En tous les cas, cette loi réintroduit la règle relationnelle de base à tout contact : le consentement pour plus de confiance, se basant sur des principes de marketing relationnel avérés
La suite?
Il reste maintenant moins d’un an aux entreprises pour mettre en place de nouvelles normes relationnelles avec ses différents publics. Cela n’est que le début puisque le renforcement de l’accès aux données personnelles va se poursuivre via un autre règlement sur la « e-Privacy » qui vise à renforcer la réglementation relative aux communications type emailing et publicité digitale.
Chez 1789.fr, nous avons à cœur de valoriser une collecte de données vertueuse et consentie et mettons donc les dispositifs nécessaires à cet objectif de taille…
Emilie Houdou